Verifica dei messaggi

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2015-03-09

Un registro di verifica messaggi è un registro dettagliato di tutte le attività di trasferimento messaggi da e verso un computer che esegue Microsoft Exchange Server 2010 e in cui è installato il ruolo server Trasporto Hub, Cassette postali o Trasporto Edge. Nei server Exchange in cui è installato il ruolo server Accesso client o Messaggistica unificata non sono disponibili registri di verifica messaggi. I registri di verifica messaggi sono utilizzati per le indagini sui messaggi, l'analisi del flusso di posta, le segnalazioni e la risoluzione dei problemi.

Il cmdlet Set-TransportServer può essere utilizzato per tutte le operazioni di configurazione della verifica messaggi su un server Trasporto Hub o su un server Trasporto Edge. Il cmdlet Set-MailboxServer può essere utilizzato per tutte le operazioni di configurazione della verifica messaggi su un server Cassette postali. Per i server in cui sono installati il ruolo del server Trasporto Hub e il ruolo del server Cassette postali, è possibile utilizzare il cmdlet Set-TransportServer o il cmdlet Set-MailboxServer. Questi cmdlet consentono di eseguire le seguenti modifiche di configurazione della verifica messaggi.

  • Enable or disable message tracking: L'impostazione predefinita è abilitata.

  • Specify the location of the message tracking log files

  • Specify a maximum size for the individual message tracking log files: L'impostazione predefinita è 10 MB.

  • Specify a maximum size for the directory that contains the message tracking log files: L'impostazione predefinita è 1.000 MB.

  • Specify maximum age for the message tracking log files: L'impostazione predefinita è 30 giorni.

  • Enable or disable message subject logging in the message tracking logs Tale opzione è abilitata per impostazione predefinita.

Nota

È inoltre possibile utilizzare Exchange Management Console in un server Trasporto Hub o Trasporto Edge per abilitare o disabilitare la verifica dei messaggi e per specificare i percorsi dei file di registro relativi.

In Exchange 2010 viene utilizzata la rotazione dei registri per limitare i registri di verifica messaggi in base alle dimensioni e alla durata dei file. Ciò consente di limitare lo spazio su disco utilizzato dai file di registro.

Struttura dei file di registro della verifica messaggi

Per impostazione predefinita, i file dei registri di verifica messaggi sono archiviati in C:\Programmi\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking.

La convenzione di denominazione dei file di registro nella directory dei registri di verifica dei messaggi dipende dal ruolo del server installato. In un server Trasporto Hub o Trasporto Edge, i file di registro sono denominati MSGTRKyyyymmdd-nnnn.log. In un server Cassette postali, i file di registro sono denominati MSGTRKMyyyymmdd-nnnn.log. Quando il ruolo del server Trasporto Hub e il ruolo del server Cassette postali sono installati nello stesso server, vengono creati file di registro distinti che utilizzano prefissi dei nomi diversi nella directory dei registri di verifica dei messaggi.

I segnaposto nei nomi dei file di registro rappresentano le seguenti informazioni:

  • Il segnaposto aaaammgg è la data nel formato UTC (Coordinated Universal Time) in cui è stato creato il file di registro. aaaa = anno, mm = mese e gg = giorno.

  • Il segnaposto nnnn è un numero di istanza che inizia con il valore 1 ogni giorno per ciascun prefisso del nome dei file del registro di verifica dei messaggi.

Le informazioni vengono scritte su ciascun file di registro fino a quando le dimensioni del file non raggiungono il valore massimo specificato per ogni file di registro. Viene quindi aperto un nuovo file di registro con un numero di istanza maggiore. Questo processo si ripete per tutta la giornata. La funzionalità di rotazione dei file di registro elimina i file più vecchi quando si verifica una della seguenti condizioni:

  • Un file di registro raggiunge il limite di validità massimo specificato.

  • La directory dei registri di verifica messaggi raggiunge la dimensione massima specificata.

    Importante

    La dimensione massima della directory dei registri di verifica dei messaggi viene calcolata come dimensione totale di tutti i file di registro con lo stesso prefisso del nome. Gli altri file che non seguono la convenzione del prefisso del nome non vengono conteggiati nel calcolo della dimensione totale della directory. Se si rinominano i file di registro meno recenti o si copiano gli altri file nella directory dei registri di verifica dei messaggi, la directory potrebbe superare la dimensione massima specificata. Quando il ruolo del server Trasporto Hub e il ruolo del server Cassette postali vengono installati nello stesso server, la dimensione massima della directory dei registri di verifica dei messaggi non coincide con la dimensione massima specificata poiché i file di registro di verifica dei messaggi generati da ruoli del server diversi hanno prefissi del nome diversi. Quando il ruolo del server Trasporto Hub e il ruolo del server Cassette postali vengono installati nello stesso server, la dimensione massima della directory dei registri di verifica dei messaggi è doppia rispetto al valore specificato.

I file di registro di verifica messaggi sono file di testo che contengono dati in formato CSV (Comma Separated Value). In ciascun file di registro di verifica messaggi è presente un'intestazione in cui sono contenute le seguenti informazioni:

  • #Software: Il nome del software con cui è stato creato il file di registro di verifica messaggi. In genere, il valore è Microsoft Exchange Server.

  • #Software: Il numero della versione del software con cui è stato creato il file di registro di verifica messaggi. Il valore corrente è 14.0.0.0.

  • #Log-Type: Il valore di questo campo è il registro di verifica messaggi.

  • #Date:   Data/ora UTC in cui il file di registro è stato creato. La data/ora UTC viene rappresentata nel formato data/ora ISO 8601: aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, gg = giorno, hh = ore, mm = minuti, ss = secondi, fff = frazioni di secondo e Z significa Zulu, un'altra modalità per indicare UTC.

  • #Fields: I nomi dei campi delimitati da virgole utilizzati nei file di registro di verifica messaggi. Sono disponibili i campi seguenti:

Informazioni scritte nel registro di verifica messaggi

Il registro di verifica messaggi archivia ciascun evento di messaggio su un'unica riga nel registro. I tipi di evento utilizzati per classificare ciascun evento di messaggio sono illustrati nella Tabella 1.

Tabella 1   Tipi di evento utilizzati per classificare i singoli eventi di messaggio

Nome evento Descrizione

BADMAIL

Dalla directory di prelievo o dalla directory di riproduzione è stato inviato un messaggio che non può essere recapitato né restituito.

DELIVER

Un messaggio è stato recapitato a una cassetta postale.

DEFER

Il recapito del messaggio è stato ritardato.

DSN

È stata generata una notifica sullo stato del recapito (DSN, delivery status notification).

DUPLICATEDELIVER

Al destinatario è stato recapitato un messaggio duplicato. La duplicazione può avvenire se un destinatario è membro di due gruppi di distribuzione. I messaggi duplicati vengono rilevati e rimossi dall'archivio informazioni.

EXPAND

Un gruppo di distribuzione è stato espanso.

FAIL

Recapito del messaggio non riuscito.

POISONMESSAGE

Un messaggio è stato collocato nella coda dei messaggi non elaborabili o è stato rimosso dalla coda dei messaggi non elaborabili.

RECEIVE

Un messaggio è stato ricevuto e salvato nel database. L'evento RECEIVE può corrispondere a una ricezione SMTP (Origine: SMTP) o a un messaggio di posta inviato da STOREDRIVER (Origine: STOREDRIVER).

L'evento SMTP RECEIVE può essere generato da qualsiasi origine che invii un messaggio utilizzando il protocollo SMTP. Può trattarsi, ad esempio, di un ruolo del server Trasporto Hub, un ruolo del server Trasporto Edge, un agente di trasferimento messaggi (MTA, Message Transfer Agent) di terze parti o un client POP/IMAP.

L'evento STOREDRIVER RECEIVE viene registrato dal processo EdgeTransport.exe e corrisponde a un evento STOREDRIVER SUBMIT. che viene registrato dal processo Invio posta. Tali eventi possono verificarsi sullo stesso server, se entrambi i ruoli server vengono installati localmente, o possono verificarsi in server diversi.

Nota

EdgeTransport.exe e MSExchangeTransport.exe sono i file eseguibili che vengono utilizzati dal servizio di trasporto di Microsoft Exchange. Questo servizio viene eseguito su ogni server Trasporto Hub o Trasporto Edge.

REDIRECT

Un messaggio è stato reindirizzato a un destinatario alternativo dopo una ricerca del servizio directory di Active Directory.

RESOLVE

I destinatari di un messaggio sono stati risolti in un indirizzo di posta elettronica diverso dopo una ricerca di Active Directory.

SEND

È stato inviato un messaggio dal protocollo SMTP (Simple Mail Transfer Protocol) a un server diverso.

SUBMIT

Un evento SUBMIT viene registrato dal servizio Invio posta in un computer Exchange 2007 su cui è in esecuzione il ruolo del server Cassette postali. La registrazione avviene quando il servizio invia una notifica a un server Trasporto Hub per segnalare che un messaggio è in attesa di inoltro nell'archivio cassette postali.

La proprietà SourceContext fornisce il GUID del database di messaggistica (MDB, Messaging Database), il GUID della cassetta postale, il numero di sequenza dell'evento, la classe del messaggio, il timestamp della creazione dell'invio client da archiviare e il tipo di client. Il tipo di client può essere Utente (MAPI diretta Outlook), RPCHTTP (Outlook via Internet), Outlook Web Access, Servizi Web Exchange, Exchange ActiveSync, Assistenti o Trasporto. I registri di verifica dei messaggi generati dal ruolo del server Cassette postali contengono solo eventi SUBMIT.

TRANSFER

I destinatari sono stati spostati su un messaggio duplicato in seguito a una conversione del contenuto, a limitazioni dei destinatari del messaggio o ad agenti.

Le informazioni degli eventi di messaggio memorizzate su ciascuna riga sono organizzate per campi. Questi campi sono separati da virgole. Il nome del campo in genere è abbastanza descrittivo da consentire di determinare il tipo di informazione contenuta. Tuttavia alcuni campi possono essere vuoti, oppure il tipo di informazione memorizzata nel campo può cambiare in base al tipo di evento di messaggio come descritto nella Tabella 1. Le descrizioni generali dei campi utilizzati per classificare ciascun evento di verifica messaggi sono illustrate nella Tabella 2.

Tabella 2   Campi utilizzati per classificare i singoli eventi di verifica messaggi

Nome campo Descrizione

date-time

La data/ora UTC dell'evento di verifica messaggi, rappresentata nel formato ISO 8601. Il valore è formattato come aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, gg = giorno, hh = ore, mm = minuti, ss = secondi, fff = frazioni di secondo e Z significa Zulu, un'altra modalità per indicare UTC.

client-ip

L'indirizzo TCP/IP del server di messaggistica o del client di messaggistica che ha inviato il messaggio.

client-hostname

Il nome del server di messaggistica o del client di messaggistica che ha inviato il messaggio.

server-ip

L'indirizzo TCP/IP del server di Exchange di origine o di destinazione.

server-hostname

Il nome del server di destinazione.

source-context

Informazioni aggiuntive associate al campo di origine.

connector-id

Il nome del connettore di invio o del connettore di ricezione di origine o di destinazione.

source

Il componente di trasporto di Exchange responsabile per l'evento di verifica messaggi. Di seguito sono riportati i valori possibili per questo campo:

  • ADMIN per l'invio alla directory di riproduzione

  • AGENT

  • DSN

  • GATEWAY per l'invio a connettori esterni

  • PICKUP

  • ROUTING

  • SMTP

  • STOREDRIVER per l'invio MAPI

event-id

Il tipo di evento di messaggio. Questi eventi sono descritti nel dettaglio nella Tabella 1 nella sezione precedente di questo argomento. I valori possibili sono BADMAIL, DEFER, DELIVER, DSN, EXPAND, FAIL, POISONMESSAGE, RECEIVE, REDIRECT, RESOLVE, SEND, SUBMIT e TRANSFER.

internal-message-id

Un identificatore di messaggio assegnato dal server di Exchange 2010 che sta elaborando il messaggio.

Il valore di internal-message-id per un messaggio specifico è diverso nel registro di verifica messaggi di ogni server Exchange 2010 coinvolto nel recapito del messaggio.

message-id

Il valore del campo Message-Id: che si trova nei campi di intestazione del messaggio. Se il campo di intestazione Message-Id: non esiste o è vuoto, viene assegnato un valore arbitrario. Questo valore rimane immutato per tutta la durata del messaggio.

recipient-address

Gli indirizzi di posta elettronica dei destinatari del messaggio. Gli indirizzi di posta elettronica multipli sono separati dal carattere punto e virgola (;).

recipient-status

Questo campo viene compilato per un evento SEND o FAIL.

total-bytes

Le dimensioni massime del messaggio, compresi gli allegati, in byte.

recipient-count

Il numero di destinatari per il messaggio.

related-recipient-address

Questo campo viene utilizzato con gli eventi EXPAND, REDIRECT, e RESOLVE per visualizzare gli altri indirizzi di posta elettronica dei destinatari associati al messaggio.

reference

Questo campo contiene informazioni aggiuntive per i tipi specifici di eventi:

DSN Il campo Reference contiene il valore Internet-Message-Id del messaggio che ha causato la notifica sullo stato del recapito.

SEND Il campo Reference contiene il valore Internet-Message-Id di tutti i messaggi di notifica sullo stato del recapito.

TRANSFER Il campo Reference contiene il valore Internet-Message-Id del messaggio che è stato duplicato.

Per tutti gli altri tipi di evento, il campo Reference è vuoto.

message-subject

L'oggetto del messaggio che si trova nel campo di intestazione Subject:. La verifica dell'oggetto dei messaggi è controllata dal parametro MessageTrackingLogSubjectLoggingEnabled del cmdlet Set-TransportServer, per i server Trasporto Hub e Trasporto Edge, o del cmdlet Set-MailboxServer per i server Cassette postali. Per impostazione predefinita, la verifica degli oggetti dei messaggi è attivata. È possibile disattivare le registrazione degli oggetti dei messaggi impostando il valore del parametro MessageTrackingLogSubjectLoggingEnabled su $false.

sender-address

L'indirizzo di posta elettronica specificato nel campo di intestazione Sender: o nel campo di intestazione From: se Sender: non è presente.

return-path

L'indirizzo di posta elettronica del mittente specificato dal campo MAIL FROM: nella busta del messaggio. Benché tale campo non sia mai vuoto, può avere il valore indirizzo mittente nullo rappresentato come <>.

message-info

Questo campo contiene la data e l'ora di origine del messaggio per gli eventi DELIVER e SEND. La data e l'ora di origine corrispondono alla data e all'ora in cui il messaggio entra per la prima volta nell'organizzazione di Exchange. Il valore è formattato come aaaa-mm-ggThh:mm:ss.fffZ, dove aaaa = anno, mm = mese, gg = giorno, hh = ore, mm = minuti, ss = secondi, fff = frazioni di secondo e Z significa Zulu, un'altra modalità per indicare UTC.

È possibile utilizzare il cmdlet Get-MessageTrackingLog in Exchange Management Shell e lo strumento di verifica messaggi in Exchange Management Console per ricercare messaggi utilizzando criteri di ricerca specifici.

Problemi relativi alla protezione per il registro di verifica messaggi

Nel registro di verifica messaggi non viene archiviato alcun contenuto del messaggio. Per impostazione predefinita, la riga dell'oggetto di un messaggio di posta elettronica è archiviata nel registro di verifica messaggi. È possibile disabilitare la registrazione dell'oggetto dei messaggi per soddisfare requisiti di protezione o di privacy più rigidi. Prima di attivare o disattivvare la registrazione dell'oggetto dei messaggi, verificare i criteri dell'organizzazione relativi alla visualizzazione delle informazioni sull'oggetto

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

Configurazione della verifica messaggi

Ricerca dei registri di verifica messaggi

 ©2010 Microsoft Corporation. Tutti i diritti riservati.