Exchange 2007: Nachrichtenverfolgung

1

Da ich im Messaging Bereich Linux-Systemen näher stehe als Exchange Systemen, fand ich es anfangs sehr schwer den Verlauf einer eMail über ein Exchange Sytem nachzuverfolgen. Es gibt zwar ein MMC-SnapIn zur Nachrichtenverfolgung, aber ich find dies ist sehr umständlich und dauert mir schlichtweg zu lange um bis ich dort das gefunden habe, was ich suche.

Da Microsoft Linux aber Konkurenz machen wollte, führt die grafische Oberfläche ja nichts anders als cmdlets aus. Ergo lassen sich die Nachrichten auch über die PowerShell raus suchen, was mir dann schon wieder eher liegt.

Dafür gibt das cmdlets Get-MessageTrackingLogs

Über Get-MessageTrackingLog kann zum Beispiel alle eMails eines Users die noch im Protokoll des der Nachrichtenverfolgung gespeichert sind auflisten:

Get-MessageTrackingLog -Sender user@domaint.tld

Um die Suche einzugränzen, kann noch der Zeitraum angegeben werden

Get-MessageTrackingLog -Start "01/08/2008" -End "04/08/2008" -Sender user@domain.tld

Wenn dies immer noch zu viele Daten liefern sollte, kann man sich auf SEND, RECEIVE, TRANSFER, SUBMIT beschränken, wobei SEND & RECEIVE die wichtigeren Kriterien wären.

Get-MessageTrackingLog -Start "01/08/2008" -End "04/08/2008" -Sender user@domain.tld -EventId "TRANSFER"

Ebenso ist eine Filterung nach dem Betreff möglich. Es reicht ein Wort aus dem Betreff

Get-MessageTrackingLog -MessageSubject "doppelte"

 Eine Übersicht über alle Datenfelder bekommen Sie mit dem Parameter | fl

Get-MessageTrackingLog -Sender user@domaint.tld | fl

Der Voragebwert für die Vorhaltezeit der Nachrichtenprotokollverfolgungsdateien beträgt 30 Tage

Get-TransportServer | select MessageTrackingLogMaxAge
Get-MailboxServer | select MessageTrackingLogMaxAge

Die Änderung auf 7 Tage erfolgt mit

Set-TransportServer -Identity dcex01 -MessageTrackingLogMaxAge 07:00:00:0
Set-MailboxServer -Identity dcex01 -MessageTrackingLogMaxAge 07:00:00:0

Wie man die Gesamtanzahl der Elemente für die Filterkriterien bekommt weiß ich leider nicht.
Beispiel: Anzahl der eMails die „[SPAM ?] im Betreff haben.

Sollte es jemand wissen, bitte als Kommentar posten.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

1 Kommentar

Antworten