Grundlegendes zu Journalberichten
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2010-02-02
Journalberichte enthalten wichtige Nachrichteninhalte und Metadaten. Wenn Sie die Struktur von Journalberichten verstehen, können Sie die in diesen Berichten enthaltenen Informationen interpretieren.
Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit dem Verwalten der Journalfunktion gibt? Informationen hierzu finden Sie unter Verwalten von Journalen.
Inhalt
Journalberichte
Felder des Journalberichts
Kopfzeilen des Journalberichts
Beispiele für Journalberichte
Journalberichte
Ein Journalbericht ist die vom Journal-Agent auf einem Hub-Transport-Server generierte und an das Journalpostfach zugestellte Nachricht. Die Originalnachricht wird unverändert als Anlage in den Journalbericht aufgenommen. Dieser Journalberichtstyp wird als Umschlagsjournalbericht bezeichnet.
Hinweis
Microsoft Exchange Server 2010 unterstützt nur das Umschlagsjournal.
Bei der Verwendung von Standardjournalen werden die Journalberichte für alle Nachrichten generiert, die von Postfächern in einer für die Journalfunktion aktivierten Postfachdatenbank gesendet oder empfangen wurden. Bei der Verwendung von Premium-Journalen werden Journalberichte für Nachrichten generiert, die einer Journalregel entsprechen.
Weitere Informationen zu Journalen finden Sie unter Grundlegendes zu Journalen.
Die in einem Journalbericht enthaltenen Informationen sind so geordnet, dass jedem Wert in den einzelnen Kopfzeilenfeldern eine eigene Zeile entspricht. Auf diese Weise können die Journalberichte problemlos manuell oder mithilfe eines automatisierten Verfahrens analysiert werden, je nach den bestehenden Anforderungen.
Wenn der Journal-Agent eine Nachricht erfasst, versucht er, so viele Details wie möglich über die Originalnachricht zu erfassen. Diese Informationen sind sehr wichtig, um die Absicht der Nachricht, ihre Empfänger und ihre Absender zu ermitteln. Beispielsweise kann die Frage, ob die Empfänger, die in der Nachricht identifiziert werden, direkt im Feld "An" oder oder im Feld "Cc" adressiert oder im Rahmen einer Verteilerliste aufgenommen werden, die Art und das Ausmaß der Beteiligung an der E-Mail-Kommunikation bestimmen.
Abhängig von den Umständen generiert Exchange 2010 gegebenenfalls mehrere Journalberichte für eine einzige Nachricht. Es hängt von mehreren Faktoren ab, ob eine einzelne Nachricht einen oder mehrere Journalberichte generiert, z. B. von einer Nachrichtenverzweigung oder einer Erweiterung der Verteilergruppe.
Journalberichte können sehr vertrauliche Informationen enthalten und müssen geschützt werden, damit sie nicht von nicht autorisierten Personen angezeigt werden können. Weitere Informationen zum Schützen von Journalberichten finden Sie unter Schützen von Journalberichten.
Weitere Informationen zum Verwalten von Journalberichten finden Sie unter Grundlegendes zur Verwaltung von Journalberichten.
Nach oben
Felder des Journalberichts
In den folgenden Abschnitten werden alle Felder beschrieben, die in von Exchange 2010 generierten Journalberichten enthalten sind. Diese Felder sind nach Basisfeldern und erweiterten Feldern gegliedert, wie in der folgenden Tabelle veranschaulicht.
Basis- und erweiterte Felder von Journalberichten
| Basisfelder von Journalberichten | Erweiterte Felder von Journalberichten |
|---|---|
Absender |
An |
Betreff |
Cc |
Nachrichten-ID |
Bcc |
Empfänger |
Im Auftrag von |
Ob erweiterte Felder von Journalberichten mit Daten aufgefüllt werden, hängt davon ab, ob die Empfängeradressierung ermittelt werden kann. Dies ist unter folgenden Umständen der Fall:
- MAPI-Übermittlung an einen Clientzugriffsserver Die Empfängeradressierung kann bestimmt werden, wenn eine Nachricht an einen Clientzugriffsserver übermittelt wird, der einen MAPI-Client wie Microsoft Outlook 2010 verwendet.
- Authentifizierte SMTP-Übermittlung an einen Hub-Transport-Server Die Empfängeradressierung kann auch bestimmt werden, wenn eine Nachricht in einer authentifizierten SMTP-Sitzung an einen Hub-Transport-Server übermittelt wird. Der authentifizierte Absender darf die Berechtigung
ms-Exch-Smtp-Accept-Any-Sendernicht besitzen, da dies im Allgemeinen anzeigt, dass es sich bei dem Absender um einen Exchange-Server handelt.
Wenn die Empfängeradressierung für einen bestimmten Empfänger ermittelt werden kann, wird die E-Mail-Adresse des Empfängers in das entsprechende Feld "An", "Cc" oder "Bcc" eingefügt. Diese Felder werden weiter unten in diesem Thema in der Tabelle "Erweiterte Felder von Journalberichten" beschrieben. Die E-Mail-Adresse des Empfängers wird nicht in das Basisfeld "Empfänger" eingefügt. Dieses Feld wird weiter unten in diesem Thema in der Tabelle "Basisfelder von Journalberichten" beschrieben.
Wenn eine Nachricht mithilfe einer anderen Methode an den Hub-Transport-Server übermittelt wird, z. B. durch anonyme Übermittlung von einem Edge-Transport-Server oder durch Übermittlung von einem Server, der Exchange Server 2003 ausführt, kann Exchange nicht überprüfen, ob die Empfängeradressierung manipuliert wurde. Wenn die Empfängeradressierung nicht überprüft werden kann, wird die E-Mail-Adresse des Empfängers in das Basisfeld "Empfänger" und nicht in die erweiterten Felder "An", "Cc" oder "Bcc" eingefügt.
Für jeden Empfänger, der Adressat einer Nachricht ist, wird ein Feld Empfänger des Journalberichts hinzugefügt. Kein Empfängerfeld enthält mit den folgenden Ausnahmen mehr als eine E-Mail-Empfängeradresse:
- Empfängerfelder, die Empfänger enthalten, die aus einer Verteilergruppe aufgegliedert wurden.
- Empfängerfelder, die Empfänger enthalten, die eine Nachricht empfangen haben, die aus einem andere Postfach weitergeleitet wurde.
Für aufgegliederte oder weitergeleitete Nachrichten wird die E-Mail-Adresse des Empfängers berücksichtigt, an den die endgültige Zustellung der Nachricht erfolgt ist, sowie die E-Mail-Adresse der Verteilergruppe oder des Postfachs, die bzw. das der ursprüngliche Adressat war.
Basisfelder von Journalberichten
Basisfelder in Exchange 2010-Journalberichten enthalten z. B. den Absender, den Betreff und die Nachrichten-ID der ursprünglichen Nachricht. Alle Journalberichte enthalten diese Informationen, wenn sie in der ursprünglichen Nachricht enthalten sind.
Das vierte Basisfeld ist das Feld Empfänger. Exchange 2010 klassifiziert nur Informationen, die bekanntermaßen richtig sind. Wenn Exchange nicht bestimmen kann, ob ein Empfänger in den Empfängerfeldern An, Cc oder Bcc enthalten war, wird der Empfänger zum Feld Empfänger im Journalbericht hinzugefügt.
Die folgende Tabelle nennt die Basisfelder, die im Textteil von Journalberichten enthalten sind.
Basisfelder von Journalberichten
| Feldname | Beschreibung |
|---|---|
Absender |
Das Feld Absender zeigt die SMTP-Adresse des in der Kopfzeile Von angegebenen Absenders an. Falls die Nachricht im Auftrag eines anderen Absenders gesendet wurde, zeigt das Feld die in der Kopfzeile Absender angegebene Adresse an. |
Betreff |
Das Feld Betreff zeigt den Betreffwert der Kopfzeile an. |
Nachrichten-ID |
Das Feld Nachrichten-ID zeigt die SMTP-Nachrichten-ID an. |
Empfänger |
Im Feld Empfänger wird die SMTP-Adresse eines Empfängers angezeigt, der in einer E-Mail-Nachricht enthalten ist, wenn Exchange die Empfängeradressierung der betreffenden Nachricht nicht bestimmen kann. Dies schließt Nachrichten aus dem Internet oder nicht authentifizierte Absender und Nachrichten ein, die von Exchange-Legacyservern stammen. Die durch Transportregeln hinzugefügten Empfänger oder sonstigen Transport-Agents werden ebenfalls im Feld Empfänger aufgeführt. |
Erweiterte Felder von Journalberichten
Erweiterte Felder in Exchange 2010-Journalberichten bieten weitere Empfängerdetails, falls verfügbar. Die Felder An, Cc und Bcc im Journalbericht zeigen Ihnen, wie die Empfänger in der ursprünglichen Nachricht als Adressaten enthalten waren.
Das Feld Im Auftrag von wird mit Daten gefüllt, wenn die SMTP-Kopfzeilen einer Nachricht sowohl die Kopfzeilenfelder Von als auch Absender enthalten, unabhängig davon, ob die Nachricht direkt an einen Hub-Transport-Server übermittelt wurde. Die im Kopfzeilenfeld Von enthaltene SMTP-Adresse wird im Feld Im Auftrag von mit Daten gefüllt.
Die folgende Tabelle nennt die erweiterten Felder, die im Textteil von Journalberichten enthalten sein können.
Erweiterte Felder von Journalberichten
| Feldname | Beschreibung |
|---|---|
Im Auftrag von |
Im Feld Im Auftrag von wird die SMTP-Adresse des Postfachs angezeigt, das als Absender der Nachricht erscheint, wenn die Funktion Senden im Auftrag von vom Absender angegeben wird. |
An |
Im Feld An wird die SMTP-Adresse eines Empfängers angezeigt, der im Nachrichtenumschlag und im Kopfzeilenfeld An der Nachricht enthalten ist. Die Empfängeradresse kann entweder direkt vom Absender, indirekt durch Aufgliederung der Verteilerliste oder beim Weiterleiten der Nachricht an den Empfänger über ein anderes Postfach eingeschlossen werden. Um anzuzeigen, ob die Nachricht einer Aufgliederung der Verteilerliste unterlag oder weitergeleitet wurde, kann das An-Feld außerdem ein Feld Erweitert oder ein Feld Weitergeleitet enthalten, die durch Kommas getrennt sind. Weitere Informationen zu diesen Feldern finden Sie weiter unten in diesem Thema in der Tabelle für die Felder "Erweitert" und "Weitergeleitet". |
Cc |
Im Feld Cc wird die SMTP-Adresse eines Empfängers angezeigt, der im Nachrichtenumschlag und im Kopfzeilenfeld Cc der Nachricht enthalten ist. Die Empfängeradresse kann entweder direkt vom Absender, indirekt durch Aufgliederung der Verteilerliste oder beim Weiterleiten der Nachricht an den Empfänger über ein anderes Postfach eingeschlossen werden. Um anzuzeigen, ob die Nachricht einer Aufgliederung der Verteilerliste unterlag oder weitergeleitet wurde, kann das Cc-Feld außerdem ein Feld Erweitert oder ein Feld Weitergeleitet enthalten, die durch Kommas getrennt sind. Weitere Informationen zu diesen Feldern finden Sie weiter unten in diesem Thema in der Tabelle für die Felder "Erweitert" und "Weitergeleitet". |
Bcc |
Im Feld Bcc wird die SMTP-Adresse eines Empfängers angezeigt, der im Nachrichtenumschlag und im Kopfzeilenfeld Bcc der Nachricht enthalten ist. Die Empfängeradresse kann entweder direkt vom Absender, indirekt durch Aufgliederung der Verteilerliste oder beim Weiterleiten der Nachricht an den Empfänger über ein anderes Postfach eingeschlossen werden. Um anzuzeigen, ob die Nachricht einer Aufgliederung der Verteilerliste unterlag oder weitergeleitet wurde, kann das Bcc-Feld außerdem ein Feld Erweitert oder ein Feld Weitergeleitet enthalten, die durch Kommas getrennt sind. Weitere Informationen zu diesen Feldern finden Sie weiter unten in diesem Thema in der Tabelle für die Felder "Erweitert" und "Weitergeleitet". |
Felder "Erweitert" und "Weitergeleitet"
Die Felder Erweitert und Weitergeleitet werden als Felder für die Felder Empfänger, An, Cc oder Bcc aufgenommen, wenn der betreffende Empfänger aus einer Verteilergruppe aufgegliedert wurde oder die Nachricht an ihn aus einem anderen Postfach weitergeleitet wurde. Die folgende Tabelle beschreibt die erweiterten Felder Erweitert und Weitergeleitet.
Felder "Erweitert" und "Weitergeleitet"
| Feld | Beschreibung |
|---|---|
Erweitert |
Das Feld Erweitert wird als Feld der Felder An, Cc und Bcc angezeigt, die weiter oben in diesem Thema beschrieben werden. Dem Feld Erweitert ist ein Komma vorangestellt. Die SMTP-Adresse, die im Feld Erweitert angezeigt wird, ist die Adresse der Verteilergruppe, die entweder den im Feld An, Cc oder Bcc angegebenen Empfänger oder die geschachtelten Verteilerlisten enthält, die ihrerseits den angegebenen Empfänger enthalten. Die in diesem Feld angezeigte Adresse bezieht sich immer auf die erste aufzugliedernde Verteilerliste, unabhängig von der Anzahl der geschachtelten Verteilerlisten, die zwischen der ursprünglichen übergeordneten Verteilerliste und dem aufgegliederten endgültigen Empfänger liegen, der im Feld An, Cc oder Bcc angegeben ist. |
Weitergeleitet |
Das Feld Weitergeleitet wird als Feld der Felder An, Cc und Bcc angezeigt, die weiter oben in diesem Thema beschrieben werden. Dem Feld Weitergeleitet ist ein Komma vorangestellt. Normalerweise wird im Feld Weitergeleitet die E-Mail-Adresse eines Postfachs angezeigt, das zum Weiterleiten von E-Mail-Nachrichten an das Konto konfiguriert ist, das im Feld An, Cc oder Bcc angegeben ist. Wenn eine Kette weiterleitender Postfächer konfiguriert ist, in der jedes Postfach Nachrichten an das nächste Postfach weiterleitet, wird das erste weiterleitende Postfach in diesem Feld angezeigt, und die SMTP-Adresse des endgültigen, nicht weiterleitenden Postfachs in der Kette wird im Feld An, Cc oder Bcc angezeigt. |
Nach oben
Kopfzeilen des Journalberichts
In Exchange 2003 werden die Journalerstellung von Nachrichten und die Identifikation von Journalberichten mithilfe des X-EXCH50-BLOB (Binary Large Object) gesteuert. In Exchange 2010 ist das X-EXCH50-BLOB veraltet und wird durch SMTP-Kopfzeilen ersetzt. Auf die SMTP-Kopfzeilen der Organisation kann nur mithilfe der Exchange 2010-Transportkomponenten zugegriffen werden. Diese werden von der Kopfzeilenfirewall entfernt, bevor eine Nachricht an ein Postfach oder an einen SMTP-Server außerhalb der Exchange 2010-Organisation zugestellt wird.
Die folgenden Kopfzeilen werden vom Journal-Agent verwendet:
X-MS-Exchange-Organization-Journal-ReportDiese SMTP-Kopfzeile identifiziert einen Exchange 2010-Journalbericht. Dadurch kann die Nachricht als Systemnachricht dienen und es somit ermöglichen, Einschränkungen hinsichtlich der Nachrichtengröße und des Postfachempfängers zu umgehen. Die Kopfzeile wird entfernt, wenn der Journalbericht einem Journalpostfach zugestellt wird.X-MS-Journal-ReportDiese SMTP-Kopfzeile wird einem Journalbericht hinzugefügt, wenn sie einem Journalpostfach zugestellt wird, um anzuzeigen, dass die Nachricht ein Journalbericht ist. Mithilfe dieser Kopfzeile können Sie einen Journalbericht von einer normalen Nachricht unterscheiden, sie wird jedoch von keiner der Exchange 2010-Transportkomponenten verwendet.X-MS-Exchange-Organization-Processed-By-JournalingDie SMTP-Kopfzeile identifiziert Nachrichten, die vom Exchange 2010-Journal-Agent verarbeitet wurden. Ist die Kopfzeile in einer Nachricht enthalten, erkennt Exchange 2010, dass die Nachricht bereits vom Journal-Agent auf einem vorherigen Hub-Transport-Server verarbeitet wurde, und erfasst sie nicht erneut in einem Journal. Diese Kopfzeile wird entfernt, bevor die Nachricht an Empfänger zugestellt wird.
Diese SMTP-Kopfzeilen enthalten keine Werte. Wie zuvor beschrieben, bestimmt das Vorhandensein dieser SMTP-Kopfzeilen in einer Nachricht, ob es sich bei der Nachricht um einen Journalbericht handelt bzw. ob die Nachricht vom Journal-Agent verarbeitet wurde.
Weitere Informationen hierzu finden Sie unter den folgenden Themen:
- Grundlegendes zur Kopfzeilenfirewall
- Grundlegendes zu Journalen in einer gemischten Exchange 2003- und Exchange 2010-Umgebung
Nach oben
Beispiele für Journalberichte
Die erste Abbildung in diesem Abschnitt zeigt ein Beispiel für einen Journalbericht, der generiert wurde, als eine Nachricht aus einem Exchange 2010-Postfach an einen Hub-Transport-Server gesendet wurde. Die Nachricht wurde von Postfachbenutzerin Jennifer Kim an die folgenden Empfänger gesendet:
An: SalesGroup Verteilergruppe, Anna Lidman
Cc: Christine Hughes
Hinweis
Das Postfach für Christine ist so konfiguriert, dass es automatisch Nachrichten an das Postfach für Katie Jordan weiterleitet und außerdem eine Kopie behält.
Bcc: Blaine Dockter
Es wurde ein einzelner Journalbericht erstellt, als die ursprüngliche Nachricht gesendet wurde. Der in der folgenden Abbildung gezeigte Journalbericht listet alle im Feld An angegebenen Empfänger auf einschließlich derer, die aus der Verteilergruppe SalesGroup aufgegliedert wurden, sowie die Empfänger aus Feld Cc einschließlich derer, an die die Nachricht automatisch weitergeleitet wurde, und die Empfänger aus Feld Bcc.
Journalbericht, der erweiterte Empfängerfelder anzeigt
.gif "Journalbericht mit erweiterten Empfängerfeldern")
Die folgende Abbildung zeigt ein Beispiel für einen Journalbericht, der generiert wurde, als eine Nachricht, die ursprünglich aus dem Internet stammte, von einem Hub-Transport-Server verarbeitet wurde. Die in diesem Beispiel adressierten Empfänger sind dieselben wie im vorherigen Beispiel. Im Journalbericht in dieser Abbildung werden jedoch alle Empfänger in das Feld Empfänger eingefügt, da die ursprüngliche Nachricht aus dem Internet gesendet wurde, und Exchange kann nicht bestätigen, dass die Empfängeradressierung nicht manipuliert wurde. Wie im ersten Beispiel wird ein einzelner Journalbericht erstellt.
Journalbericht, der Basisempfängerfelder anzeigt
.gif "Journalbericht mit Basisempfängerfeldern")
Nach oben