应用场景
查询用户邮件是否成功投递
查询用户邮件投递失败的原因
协助分析产生邮件退信的原因(邮件可能根本没有到我们的服务器)
powershell查看传输日志
常见EVENTID的含义:
DELIVER 邮件已传递到邮箱。
DEFER 邮件传递延迟。
FAIL 邮件传递失败。
RECEIVE 邮件已接收并提交到数据库。
SEND 简单邮件传输协议 (SMTP) 将邮件发送到不同的服务器。
邮件跟踪 https://technet.microsoft.com/zh-cn/library/bb124375(v=exchg.160).aspx
查看特定收件人之间的邮件投递信息
Get-TransportService | Get-MessageTrackingLog -Sender:[email protected] -Recipients:[email protected]
查看某一时间段,状态为deliver的投递信息
Get-TransportService | Get-MessageTrackingLog -Sender:[email protected] -Recipients:[email protected] -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver
筛选结果并输出到屏幕
Get-TransportService | Get-MessageTrackingLog -Sender:[email protected] -Recipients:[email protected] -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver | Select Sender,Recipients,timestamp,eventid,messagesubject
将筛选的结果输出到CSV
Get-TransportService | Get-MessageTrackingLog -Sender:[email protected] -Recipients:[email protected] -Start "2017/4/11 09:00:00" -End "2017/4/13 09:00:00" -EventId deliver | Select Sender,Recipients,timestamp,eventid,messagesubject | Export-Csv c:\ps\mail.csv -Encoding Default -NoTypeInformation
进阶
查看默认服务器上传输日志的保存位置。
进入到传输日志保存的目录下面,可以看到有很多的log,这些log就是我们的传输日志文件。
除了通过命令查询之外,也可以直接打开当天的log进行查看。
可以把log文件直接拖到excel里面查看。
实际案例
如何通过邮件头和传输跟踪日志查看原始客户端IP - 曾垂鑫的技术专栏 - 51CTO技术博客 http://543925535.blog.51cto.com/639838/1735548
获取更多IT资讯,您也可以关注下方的微信公众号:
曾垂鑫的网络课堂,曾垂鑫大讲堂 - 51CTO学院
http://edu.51cto.com/lecturer/639838.html
原文地址:http://blog.51cto.com/543925535/2074625