Exchange 管理センターでメッセージ追跡を実行し、結果を表示するRun a message trace and view the results in the Exchange admin center

注意

メッセージ追跡は、Office 365 セキュリティ & コンプライアンスセンターで利用できます。Message trace is available in the Office 365 Security & Compliance Center. 詳細については、「 Office 365 セキュリティ & コンプライアンスセンター」の「メッセージ追跡」を参照してください。For more information, see Message trace in the Office 365 Security & Compliance Center.

管理者は、Exchange 管理センター (EAC) でメッセージの追跡を実行することで、電子メール メッセージに何が起こったのかを調べることができます。As an administrator, you can find out what happened to an email message by running a message trace in the Exchange admin center (EAC). メッセージの追跡を実行した後に、結果を一覧に表示し、特定のメッセージの詳細を確認できます。After running the message trace, you can view the results in a list, and then view the details about a specific message. 過去 90 日間のメッセージ追跡データが使用できます。Message trace data is available for the past 90 days. メッセージが7日以上経過している場合は、結果のみをダウンロードできるように表示できます。CSV ファイルIf a message is more than 7 days old, you can only view the results in a downloadable .CSV file.

メッセージの追跡など、メール フローのトラブルシューティング ツールに関するビデオ チュートリアルについては、「法人向け Office 365 管理者としてメール配信に関する問題を見つけて修正する」を参照してください。For a video walkthrough of message trace and other mail flow troubleshooting tools, see Find and fix email delivery issues as an Office 365 for business admin.

事前に必要な知識What do you need to know before you begin?

ヒント

問題がある場合は、Having problems? Exchange のフォーラムで質問してください。Ask for help in the Exchange forums. Exchange onlineまたはexchange online Protectionのフォーラムにアクセスします。Visit the forums at Exchange Online or Exchange Online Protection. Office 365 for business 管理者の場合は、 office 365 for business サポートにお問い合わせくださいIf you're an Office 365 for business admin, you can contact Office 365 for business support.

メッセージの追跡を実行するRun a message trace

  1. EAC で、[メールフロー > ] [メッセージの追跡] に移動します。In the EAC, go to Mail flow > message trace.

    メッセージのトレースを表示する Exchange 管理センターのスクリーン ショットは、メール フローのナビゲーション メニューから選択します。

  2. 検索対象に応じて、次のフィールドに値を入力できます。Depending on what you're searching for, you can enter values in the following fields. 経過日数が 7 日間未満のメッセージの場合、これらのフィールドは必須ではありません。None of these fields are required for messages that are less than 7 days old. 何も入力せずに [検索] をクリックすると、既定の期間 (過去 48 時間) のすべてのメッセージの追跡データが得られます。You can simply click Search to retrieve all message trace data over the default time period, which is the past 48 hours.

  3. 日付範囲: ドロップダウンリストを使用して、過去24時間、48時間、または7日間以内に送信または受信したメッセージを検索する場合に選択します。Date range: Using the drop-down list, select to search for messages sent or received within the past 24 hours, 48 hours, or 7 days. 過去 90 日以内の任意の範囲を含むカスタム期間を選択することもできます。You can also select a custom time frame that includes any range within the past 90 days. カスタム検索の場合は、世界協定時刻 (UTC) のタイム ゾーンを変更することもできます。For custom searches you can also change the time zone, in Coordinated Universal Time (UTC).

  4. 配信状態: ドロップダウンリストを使用して、情報を表示するメッセージの状態を選択します。Delivery status: Using the drop-down list, select the status of the message you want to view information about. すべての状態を対象にするには、既定値 [すべて] のままにします。Leave the default value of All to cover all statuses. その他の値は次のいずれかです。Other possible values are:

  • 配信済み: メッセージは、意図した宛先に正常に配信されました。Delivered: The message was successfully delivered to the intended destination.

  • 失敗: メッセージは配信されませんでした。Failed: The message was not delivered. 試行して失敗したか、フィルター サービスによって実行されたアクションの結果として配信されなかったかのいずれかです。Either it was attempted and failed or it was not delivered as a result of actions taken by the filtering service. たとえば、メッセージにマルウェアが含まれると判別された場合です。For example, if the message was determined to contain malware.

  • [保留中*]: メッセージの配信が試行または再試行されています。Pending*: Delivery of the message is being attempted or re-attempted.

  • 展開済み: メッセージは配布リストに送信され、リストのメンバーを個別に表示できるように展開されています。Expanded: The message was sent to a distribution list and was expanded so the members of the list can be viewed individually.

  • Unknown*: 現時点では、メッセージ配信の状態は不明です。Unknown*: The message delivery status is unknown at this time. クエリの結果が表示されても、配信詳細フィールドには情報が含まれません。When the results of the query are listed, the delivery details fields will not contain any information.

<span data-ttu-id="edf2e-141"><sup>\*</sup>7日以上経過したメッセージを検索している場合は、[**保留中**] または [**不明**] を選択できません。</span><span class="sxs-lookup"><span data-stu-id="edf2e-141"><sup>\*</sup>If you're searching for messages that are older than 7 days, you can't select **Pending** or **Unknown**.</span></span>
  1. [メッセージ id]: これは、メッセージ Id (クライアント ID とも呼ばれます) で、メッセージ id: header フィールドのメッセージヘッダーにあります。Message ID: This is the Internet message ID (also known as the Client ID) found in the message header in the Message-ID: header field. ユーザーからこの情報を提供してもらい、特定のメッセージを調査できます。Users can provide you with this information in order to investigate specific messages.
<span data-ttu-id="edf2e-144">この ID の形式は、送信側メールシステムによって異なります。</span><span class="sxs-lookup"><span data-stu-id="edf2e-144">The form of this ID varies depending on the sending mail system.</span></span> <span data-ttu-id="edf2e-145">次に例`<08f1e0f6806a47b4ac103961109ae6ef@server.domain>`を示します。</span><span class="sxs-lookup"><span data-stu-id="edf2e-145">The following is an example: `<08f1e0f6806a47b4ac103961109ae6ef@server.domain>`.</span></span>

<span data-ttu-id="edf2e-146">この ID は一意である必要があります。ただし、すべての送信側メールシステムが同じように動作するわけではありません。</span><span class="sxs-lookup"><span data-stu-id="edf2e-146">This ID should be unique; however, not all sending mail systems behave the same way.</span></span> <span data-ttu-id="edf2e-147">その結果、1 つのメッセージ ID でクエリを行っているときに、複数のメッセージの結果が表示される可能性があります。</span><span class="sxs-lookup"><span data-stu-id="edf2e-147">As a result, there's a possibility that you may get results for multiple messages when querying upon a single Message ID.</span></span>

<span data-ttu-id="edf2e-148">**注**: 完全なメッセージ ID 文字列を含めるようにしてください。</span><span class="sxs-lookup"><span data-stu-id="edf2e-148">**Note**: Be sure to include the full Message ID string.</span></span> <span data-ttu-id="edf2e-149">メッセージ ID には、山かっこ (\<\>) が含まれる場合もあります。</span><span class="sxs-lookup"><span data-stu-id="edf2e-149">This may include angle brackets (\<\>).</span></span>
  1. Sender: [送信者] フィールドの横にある [送信者の追加] ボタンをクリックする**** と、特定の送信者の検索を絞り込むことができます。Sender: You can narrow the search for specific senders by clicking the Add sender button next to the Sender field. 表示されたダイアログ ボックスで、ユーザー選択リストから 1 人以上の社内送信者を選択し、 [追加] をクリックします。In the subsequent dialog box, select one or more senders from your company from the user picker list and then click Add. リスト上にない送信者を追加するには、電子メール アドレスを入力して [名前の確認] をクリックします。To add senders who aren't on the list, type their email addresses and click Check names. このボックスでは、*@contoso.com という形式で、メール アドレスにワイルドカードを使用できます。In this box, wildcards are supported for email addresses in the format: *@contoso.com. ワイルドカードを指定する場合、他のアドレスは使用できません。When specifying a wildcard, other addresses can't be used. 選択が完了したら、 [OK] をクリックします。When you're done with your selections, click OK.

  2. 受信者: 特定の受信者の検索を絞り込むには、[受信者] フィールドの横にある [受信者の追加] ボタンをクリックします。Recipient: You can narrow the search for specific recipients by clicking the Add recipient button next to the Recipient field. 表示されたダイアログ ボックスで、ユーザー選択リストから 1 人以上の社内受信者を選択し、 [追加] をクリックします。In the subsequent dialog box, select one or more recipients from your company from the user picker list and then click Add. リスト上にない受信者を追加するには、電子メール アドレスを入力して [名前の確認] をクリックします。To add recipients who aren't on the list, type their email addresses and click Check names. このボックスでは、*@contoso.com という形式で、メール アドレスにワイルドカードを使用できます。In this box, wildcards are supported for email addresses in the format: *@contoso.com. ワイルドカードを指定する場合、他のアドレスは使用できません。When specifying a wildcard, other addresses can't be used. 選択が完了したら、 [OK] をクリックします。When you're done with your selections, click OK.

  3. 7日以上経過したメッセージを検索する場合は、次の設定を構成します。それ以外の場合は、この手順を省略できます。If you're searching for messages that are older than 7 days, configure the following settings: (otherwise you can skip this step):

  4. [レポートを含むメッセージイベントおよびルーティングの詳細を含める]: 少数のメッセージを検索する場合にのみ、このチェックボックスをオンにすることをお勧めします。Include message events and routing details with report: We recommend selecting this check box only if you're looking for a small number of messages. それ以外の場合、結果の戻り値は長くなります。Otherwise, the results will take longer to return.

  5. [方向]: 既定**** 値をそのまま使用するか、組織から送信**** されたメッセージに対して送信されるメッセージに対して [受信] を選択します。Direction: Leave the default All or select Inbound for messages sent to your organization or Outbound for messages sent from your organization.

  6. 元のクライアント ip アドレス: 送信元のクライアントの ip アドレスを指定します。Original client IP address: Specify the IP address of the sender's client.

  7. [レポートのタイトル: このレポートの一意識別子を指定します。Report title: Specify the unique identifier for this report. これは電子メール通知の件名テキストとしても使用されます。This will also be used as the subject line text for the email notification. 既定では、"メッセージ追跡レポート <曜日>, <現在の日付> <現在時刻>"です。The default is "Message trace report <day of the week>, <current date> <current time>". たとえば、"Message trace report 木曜日, 10 月17日 2018 7:21:09 AM" と表示します。For example, "Message trace report Thursday, October 17, 2018 7:21:09 AM".

  8. [通知の電子メールアドレス]: メッセージの追跡が完了したときに通知を受信する電子メールアドレスを指定します。Notification email address: Specify the email address that you want to receive the notification when the message trace completes. このアドレスは、承認済みドメインの一覧に常駐する必要があります。This address must reside within your list of accepted domains.

  9. [検索:] をクリックして、メッセージの追跡を実行します。Click Search: to run the message trace. 24 時間の間に実行可能な追跡量のしきい値に近付くと警告が表示されます。You'll be warned if you're nearing the threshold of the amount of traces you're allowed to run over a 24 hour period.

メッセージ追跡を実行した後、結果を表示する方法については、次のセクションのいずれかに進みます。After running your message trace, proceed to one of the next sections to read about how to view your results.

: 別のメッセージを検索するには、[クリア] ボタンをクリックしてから新しい検索条件を指定します。Note: To search for a different message, you can click the Clear button and then specify new search criteria.

経過日数が7日間未満のメッセージの追跡結果を表示するView message trace results for messages less than 7 days old

EAC でメッセージの追跡を実行すると、結果が一覧表示され、最新のメッセージが最初に表示されるように日付で並べ替えられます。After you run a message trace in the EAC, the results will be listed, sorted by date, with the most recent message appearing first. 表示されるフィールドは、見出しをクリックして並べ替えることができます。You can sort on any of the listed fields by clicking their headers. 見出しをもう一度クリックすると、逆の順序で並べ替えられます。Clicking a column header a second time will reverse the sort order. メッセージ追跡の結果を表示すると、それぞれのメッセージについて次の情報が表示されます。When viewing message trace results, the following information is provided about each message:

  • 日付: 構成済みの UTC タイムゾーンを使用して、メッセージがサービスによって受信された日付と時刻。Date: The date and time at which the message was received by the service, using the configured UTC time zone.

  • Sender: フォームalias@domainの送信者の電子メールアドレス。Sender: The email address of the sender in the form alias@domain.

  • Recipient: 受信者または受信者の電子メールアドレス。Recipient: The email address of the recipient or recipients. 複数の受信者に送信されるメッセージの場合は、受信者ごとに 1 行が割り当てられます。For messages sent to more than one recipient, there is one line per recipient. 受信者が配布リストの場合は、配布リストが最初の受信者になり、すべての受信者の状態をチェックできるように配布リストのメンバーごとに 1 行が割り当てられます。If the recipient is a distribution list, the distribution list will be the first recipient, and then each member of the distribution list will be included on a separate line so that you can check the status for all recipients.

  • Subject: メッセージの件名のテキスト。Subject: The subject line text of the message. 必要に応じて、最初の 256 文字までに切り捨てられます。If necessary, this is truncated to the first 256 characters.

  • 状態: このフィールドは、メッセージが受信者に配信されたか、宛先に配信できなかったか (送信先への配信に失敗したか、またはフィルター処理されたため)、次のいずれかを指定します。保留中の配信 (配信中または配信が延期されています) が展開されました (メッセージが配布リスト (DL) に送信されたため、配信が行われませんでした。DL の受信者)、または状態が [なし] (メッセージが拒否されたか、または別の受信者にリダイレクトされたため、受信者へのメッセージの配信状態がありません)。Status: This field specifies whether the message was Delivered to the recipient or the intended destination, Failed to be delivered to the recipient (either because it failed to reach its destination or because it was filtered), is Pending delivery (it is either in the process of being delivered or the delivery was deferred but is being re-attempted), was Expanded (there was no delivery because the message was sent to a distribution list (DL) that was expanded to the recipients of the DL), or has a status of None (there is no status of delivery for the message to the recipient because the message was either rejected or redirected to a different recipient).

注意

メッセージ トレースには、最大 500 のエントリを表示できます。既定では、1 ページあたり 50 個の項目を表示するユーザー インターフェイスがあり、ページ間を移動できます。また、各ページで最大 500 のエントリのサイズを変更できます。The message trace can display a maximum of 500 entries. By default, the user interface displays 50 entries per page, and you can navigate through the pages. You can also change the entry size of each page up to 500.

経過日数が7日間未満の特定のメッセージに関する詳細を表示するView details about a specific message less than 7 days old

EAC でメッセージの追跡を実行して返されたアイテムの一覧を確認した後、それぞれのメッセージをダブルクリックすることによって、次のようなメッセージに関する詳細を表示できます。After you review the list of items returned by running the message trace in the EAC, you can double-click an individual message to view the following additional details about the message:

  • メッセージサイズ: 添付ファイルを含むメッセージのサイズ (キロバイト (kb) 単位)。または、メッセージサイズが 999 kb より大きい場合はメガバイト (mb) 単位)。Message size: The size of the message, including attachments, in kilobytes (KB), or, if the message size is greater than 999 KBs, in megabytes (MB).

  • [メッセージ id]: これは、メッセージのヘッダーに "MESSAGE-ID:" トークンが含まれるインターネットメッセージ ID (クライアント ID とも呼ばれます) です。Message ID: This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. 次に例を示します。The form of this varies depending on the sending mail system. 次に例<08f1e0f6806a47b4ac103961109ae6ef@contoso.com>を示します。The following is an example: <08f1e0f6806a47b4ac103961109ae6ef@contoso.com>.

    この ID は一意ですが、ID を生成する送信側メール システムによって異なり、すべての送信側メール システムが同じように動作するわけではありません。その結果、1 つのメッセージ ID でクエリを行っているときに、複数のメッセージの結果が表示される可能性があります。This ID should be unique, however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there is a possibility that you may get results for multiple messages when querying upon a single Message ID.

    これは、問題になっているメッセージと追跡エントリを相互に関連付けることができるように、出力として提供されます。This is given as output so that trace entries and the messages in question can be co-related.

  • TO IP: サービスがメッセージを配信しようとした ip アドレスまたはアドレス。To IP: The IP address or addresses to which the service attempted to deliver the message. 受信者が複数の場合は、次の項目が表示されます。If there are multiple recipients, these are displayed. Exchange Online に送信された受信メッセージの場合、この値は空白です。For inbound messages sent to Exchange Online, this value is blank.

  • FROM ip: メッセージを送信したコンピューターの ip アドレス。From IP: The IP address of the computer that sent the message. Exchange Online から送信された送信メッセージの場合、この値は空白です。For outbound messages sent from Exchange Online, this value is blank.

イベント セクションの次のフィールドには、メッセージがメッセージング パイプラインを通過するときにメッセージに発生したイベントに関する情報が表示されます。In the events section, the following fields provide information about the events that occurred to the message as it passed through the messaging pipeline:

  • 日付: イベントが発生した日付と時刻。Date: The date and time that the event occurred.

  • イベント: メッセージがサービスによって受信された場合、配信された場合、意図した受信者に配信できなかった場合などに発生したことを、このフィールドに簡単に通知します。Event: This field briefly informs you of what happened, for example if the message was received by the service, if it was delivered or failed to be delivered to the intended recipient, and so on. 次に、表示されるイベントの例を示します。The following are examples of events that may be listed:

    • RECEIVE: メッセージはサービスによって受信されました。RECEIVE: The message was received by the service.

    • 送信: メッセージはサービスによって送信されました。SEND: The message was sent by the service.

    • FAIL: メッセージを配信できませんでした。FAIL: The message failed to be delivered.

    • 配信: メッセージがメールボックスに配信されました。DELIVER: The message was delivered to a mailbox.

    • EXPAND: 展開された配布グループにメッセージが送信されました。EXPAND: The message was sent to a distribution group that was expanded.

    • 転送: コンテンツ変換、メッセージ受信者の制限、またはエージェントが原因で、受信者が bifurcated メッセージに移動されました。TRANSFER: Recipients were moved to a bifurcated message because of content conversion, message recipient limits, or agents.

    • DEFER: メッセージの配信が延期され、後で再試行される可能性があります。DEFER: The message delivery was postponed and may be re-attempted later.

    • 解決済み: Active Directory に基づいて、メッセージは新しい受信者アドレスにリダイレクトされました。RESOLVED: The message was redirected to a new recipient address based on an Active Directory look up. このイベントが発生した場合、メッセージ トレースの別の行に、メッセージの最終配信状態と併せて、元の受信者のアドレスが表示されます。When this happens, the original recipient address is listed in a separate row in the message trace along with the final delivery status for the message.

      ヒント

      その他のイベントが表示される場合があります。詳細については、「Message Tracking」の「メッセージ追跡ログのイベントの種類」を参照してください。Additional events may appear; for more information about these, see the "Event types in the message tracking log" section in Message Tracking.

  • アクション: このフィールドには、マルウェアまたはスパム検出またはルールの一致によってメッセージがフィルター処理された場合に実行されたアクションが表示されます。Action: This field shows the action that was performed if the message was filtered due to a malware or spam detection or a rule match. たとえば、メッセージが削除されたかどうか、または検疫に送信されたかどうかを確認できます。For example, it will let you know if the message was deleted or if it was sent to the quarantine.

  • 詳細: このフィールドには、発生したことを詳しく説明する詳細情報が表示されます。Detail: This field provides detailed information that elaborates on what happened. たとえば、特定のメールフロールール (トランスポートルールとも呼ばれます) が一致したこと、およびその一致の結果としてメッセージに何が起こったかを通知する場合があります。For example, it may inform you which specific mail flow rule (also known as a transport rule) was matched, and what happened to the message as a result of that match. どのマルウェアがどの添付ファイルで検出されたか、またはメッセージがスパムとして検出された理由に関する情報も表示されることがあります。It can also inform you which specific malware was detected in which specific attachment, or why a message was detected as spam. メッセージが正常に配信された場合は、配信先の IP アドレスが表示されます。If the message was successfully delivered, it can tell you the IP address to which it was delivered.

7日以上経過したメッセージの追跡結果を表示するView message trace results for messages more than 7 days old

7日以上経過したアイテムのメッセージ追跡を実行する場合、[検索] をクリックすると、メッセージが正常に送信されたことを知らせるメッセージが表示されます。また、トレースを実行すると、指定したメールアドレスに電子メール通知が送信されます。が完了しました。If you run a message trace for items that are older than 7 days, when you click Search a message should appear letting you know that the message was successfully submitted, and that an email notification will be sent to the supplied email address when the trace has completed. (メッセージ追跡が処理され、検索条件に一致するデータが正常に取得されると、この通知メッセージにはトレースに関する情報とダウンロード可能なリンクが含まれます。CSV ファイル(If the message trace is processed and data that matches your search criteria is successfully retrieved, this notification message will include information about the trace and a link to the downloadable .CSV file. 指定した検索条件に一致するデータが見つからない場合は、有効な結果を取得するために、変更された条件を持つ新しい要求を送信するように求められます。If no data was found that matched the search criteria you specified, you'll be asked to submit a new request with changed criteria in order to obtain valid results.)

EAC では、[保留中または完了した追跡の表示] をクリックして、7日以上前のアイテムに対して実行されたトレースの一覧を表示できます。In the EAC, you can click View pending or completed traces in order to view a list of traces that were run for items that older than 7 days. 結果 UI に表示される追跡の一覧では、送信した日付と時刻に基づいてアイテムが並べられ、最新のアイテムが先頭に表示されます。In the resulting UI, the list of traces is sorted based on the date and time that they were submitted, with the most recent submissions appearing first. 一覧には、レポートのタイトル、追跡の送信日時、レポートに含まれるメッセージ数に加えて、状態に関する以下の値が表示されます。In addition to the report title, the date and time the trace was submitted, and the number of messages in the report, the following status values are listed:

  • 未開始: トレースは送信されましたが、まだ実行されていません。Not started: The trace was submitted but is not yet running. この時点で、追跡を取り消すこともできます。At this point, you have the option to cancel the trace.

  • 取り消し: トレースは送信されましたが、取り消されました。Cancelled: The trace was submitted but was cancelled.

  • 進行中: トレースが実行されています。トレースをキャンセルしたり、結果をダウンロードしたりすることはできません。In progress: The trace is running and you can't cancel the trace or download the results.

  • Completed: トレースが完了し、[このレポートをダウンロード] をクリックして、結果をで取得することができます。CSV ファイルCompleted: The trace has completed and you can click Download this report to retrieve the results in a .CSV file. メッセージの追跡結果で、概要レポートのメッセージ数が 5,000 を超えた場合は、最初の 5,000 メッセージに切り捨てられます。Note that if your message trace results exceed 5000 messages for a summary report, it will be truncated to the first 5000 messages. また、メッセージの追跡結果の詳細レポートのメッセージ数が 3,000 を超えた場合は、最初の 3,000 メッセージに切り捨てられます。If your message trace results exceed 3000 messages for a detailed report, it will be truncated to the first 3000 messages. 必要な結果がすべて表示されない場合は、検索を複数のクエリに分けて行うことをお勧めします。If you do not see all the results that you need, we recommend that break your search out into multiple queries.

特定のメッセージの追跡を選択すると、右側のウィンドウに追加情報が表示されます。追加情報には、指定した検索条件に応じて、追跡が実行された日付範囲、メッセージの送信者と指定された受信者などの詳細が含まれます。When you select a specific message trace, additional information appears in the right pane. Depending on what search criteria you specified, this may include details such as the date range for which the trace was run, and the sender and intended recipients of the message.

注意

メッセージの追跡は、経過日数が 7 日間を超えるデータを含む場合、10 日後に EAC で自動的に削除されます。それらを手動で削除することはできません。Message traces containing data that is more than 7 days old are automatically deleted in the EAC after 10 days. They can't be manually deleted.

指定したメッセージに関する詳細を7日以上経過したレポートの詳細を表示するView report details about a specific message more than 7 days old

メッセージ追跡レポートをダウンロードして表示するときに、EAC で保留中または完了したトレースを表示するか、通知電子メールを送信すると、メッセージの内容は、[メッセージイベントを含める] と [ルーティングの詳細情報] を選択したかどうかによって異なります。方法.When you download and view a message trace report, either from View pending or completed traces in the EAC or from a notification email, its contents depend on whether you have selected the Include message events and routing details with report option.

重要

ダウンロードしたメッセージ追跡レポートを表示するには、自分の役割グループに "View-Only Recipients" RBAC 役割が割り当てられている必要があります。既定では、次の役割グループにこの役割が割り当てられています。Compliance Management (コンプライアンス管理)、Help Desk (ヘルプ デスク)、Hygiene Management (検疫管理)、Organization Management (組織管理)、View-Only Organization Management (表示専用組織管理)。In order to view the downloaded message trace report, you must have the "View-Only Recipients" RBAC role assigned to your role group. By default, the following role groups have this role assigned: Compliance Management, Help Desk, Hygiene Management, Organization Management, View-Only Organization Management.

ルーティングの詳細がないメッセージ追跡レポートを表示するViewing a message trace report without routing details

メッセージ追跡を実行するときにルーティングの詳細を含めなかった場合, .CSV ファイルには以下の情報が含まれます。このファイルは、Microsoft Excel などのアプリケーションで開くことができます。If you didn't include routing details when running the message trace, the following information is included in the .CSV file, which you can open in an application such as Microsoft Excel:

  • origin_timestamp: 構成済みの UTC タイムゾーンを使用して、メッセージがサービスによって受信された日付と時刻。origin_timestamp: The date and time at which the message was received by the service, using the configured UTC time zone.

  • sender_address: フォームエイリアス@ドメイン内の送信者の電子メールアドレス。sender_address: The email address of the sender in the form alias@domain.

  • Recipient_status: 受信者へのメッセージの配信状態。Recipient_status: The status of the delivery of the message to the recipient. メッセージが複数の受信者に送信された場合は、[ <電子メールアドレス>##<の状態>] の形式で、それぞれの受信者と対応するステータスがそれぞれ表示されます。If the message was sent to multiple recipients, it will show all the recipients and the corresponding status against each, in the format: <email address>##<status>. 以下に状態の例を示します。For example, a status of:

    • # #Receive, Send: メッセージがサービスによって受信され、目的の宛先に送信されたことを意味します。##Receive, Send: means that the message was received by the service and sent to the intended destination.

    • # #Receive、Fail: メッセージはサービスによって受信されたが、意図した宛先に配信されなかったことを意味します。##Receive, Fail: means that the message was received by the service but failed to be delivered to the intended destination.

    • # #Receive、配信: は、メッセージがサービスによって受信され、受信者のメールボックスに配信されたことを意味します。##Receive, Deliver: means that the message was received by the service and delivered to the recipient's mailbox.

  • message_subject: メッセージの件名のテキスト。message_subject: The subject line text of the message. 必要に応じて、最初の 256 文字までに切り捨てられます。If necessary, this is truncated to the first 256 characters.

  • total_bytes: 添付ファイルを含むメッセージのサイズ (バイト単位)。total_bytes: The size of the message, including attachments, in bytes.

  • message_id: これは、メッセージのヘッダーに "MESSAGE-id:" トークンで見つかったインターネットメッセージ Id (クライアント id とも呼ばれます) です。message_id: This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. 次に例を示します。The form of this varies depending on the sending mail system. < ** 08f1e0f6806a47b4ac103961109ae6ef@serverの例を次に示します。ドメイン>.The following is an example: <08f1e0f6806a47b4ac103961109ae6ef@server.domain>.

    この ID は一意ですが、ID を生成する送信側メール システムによって異なり、すべての送信側メール システムが同じように動作するわけではありません。その結果、1 つのメッセージ ID でクエリを行っているときに、複数のメッセージの結果が表示される可能性があります。This ID should be unique, however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there is a possibility that you may get results for multiple messages when querying upon a single Message ID.

    これは、問題になっているメッセージと追跡エントリを相互に関連付けることができるように、出力として提供されます。This is given as output so that trace entries and the messages in question can be co-related.

  • network_message_id: これは、分岐または配布グループの展開によって作成される可能性がある、メッセージのコピー間で保持される一意のメッセージ id 値です。network_message_id: This is a unique message ID value that persists across copies of the message that may be created due to bifurcation or distribution group expansion. たとえば、1341ac7b13fb42ab4d4408cf7f55890f のような値です。An example value is 1341ac7b13fb42ab4d4408cf7f55890f.

  • original_client_ip: 送信者のクライアントの ip アドレス。original_client_ip: The IP address of the sender's client.

  • 方向性: このフィールドは、組織への受信 (1) メッセージであるか、組織からの送信 (2) 送信されたかを示します。directionality: This field denotes whether the message was sent inbound (1) to your organization, or whether it was sent outbound (2) from your organization.

  • connector_id: 転送元または送信先の送信コネクタまたは受信コネクタの名前。connector_id: The name of the source or destination Send connector or Receive connector. たとえば、 ServerName\コネクタ名またはコネクタ名を指定します。For example, ServerName\ConnectorName or ConnectorName.

  • delivery_priority: メッセージが、または通常の優先度で送信されたかどうかを示します。delivery_priority: Denotes whether the message was sent with High, Low, or Normal priority.

ルーティングの詳細を含むメッセージの追跡レポートを表示するView a message trace report with routing details

メッセージの追跡を実行するときにルーティングの詳細を含めた場合、メッセージの追跡ログのすべての情報が .CSV ファイルに含まれます。このファイルは、Microsoft Excel などのアプリケーションで開くことができます。このレポートに含まれる一部の値については、前のセクションの説明を参照してください。その他の調査に役立つ値については、「Message Tracking」の「メッセージ追跡ログ ファイルのフィールド」を参照してください。If you included routing details when running the message trace, all information from the message tracking logs is included in the .CSV file, which you can open in an application such as Microsoft Excel. Some of the values included in this report are described in the prior section, while other values that may be useful for investigative purposes are described in the "Fields in the message tracking log files" section in the Message Tracking topic.

Custom_data フィールドThe custom_data field

前述のフィールドのほかに、 custom_data フィールドに、フィルター サービスに固有の値が含まれる場合があります。AGENTINFO イベントの custom_data フィールドは、メッセージの処理に関する詳細をログに書き込むためにさまざまなエージェントによって使用されます。メッセージのデータ保護に関連するいくつかのエージェントについて、以下に説明します。Additionally, the custom_data field may contain values that are specific to the filtering service. The custom_data field in an AGENTINFO event is used by a variety of different agents to log details from the agent's processing of the message. Some of the message data protection related agents are described below.

スパム フィルター エージェント (S:SFA)Spam Filter Agent (S:SFA)

S:SFA から始まる文字列は、スパム フィルター エージェントからのエントリです。次のような重要な詳細情報を提供します。A string beginning with S:SFA is an entry from the spam filter agent and provides the following key details:

ログの情報Log Information 説明Description
SFV=NSPMSFV=NSPM メッセージがスパムではないとしてマークされ、意図された受信者に送信されました。The message was marked as non-spam and was sent to the intended recipients.
SFV=SPMSFV=SPM コンテンツ フィルターによって、メッセージがスパムとしてマークされました。The message was marked as spam by the content filter.
SFV=BLKSFV=BLK ブロックする差出人から発信されたメッセージであるため、フィルター処理が省略され、メッセージはブロックされました。Filtering was skipped and the message was blocked because it originated from a blocked sender.
SFV=SKSSFV=SKS コンテンツ フィルターによって処理される前に、メッセージがスパムとしてマークされました。The message was marked as spam prior to being processed by the content filter. これには、メッセージが自動的にスパムとしてマークされ、他のすべてのフィルター処理をバイパスするメールフロールールに一致したメッセージが含まれます。This includes messages where the message matched a mail flow rule to automatically mark it as spam and bypass all additional filtering.
SCL =<番号>SCL=<number> さまざまな SCL 値とその意味については、「スパム信頼レベル」を参照してください。For more information about the different SCL values and what they mean, see Spam Confidence Levels.
PCL =<数値>PCL=<number> メッセージの Phishing Confidence Level (PCL) 値。The Phishing Confidence Level (PCL) value of the message. これらは、スパム信頼レベルで文書化されている SCL 値と同じ方法で解釈できます。These can be interpreted the same way as the SCL values documented in Spam Confidence Levels.
DI=SBDI=SB メッセージの送信者はブロックされました。The sender of the message was blocked.
DI=SQDI=SQ メッセージは検疫されました。The message was quarantined.
DI=SDDI=SD メッセージは削除されました。The message was deleted.
DI=SJDI=SJ メッセージは受信者の迷惑メール フォルダーに送信されました。The message was sent to the recipient's Junk Email folder.
DI=SNDI=SN メッセージがより危険度の高い配信プールを経由してルーティングされました。The message was routed through the higher risk delivery pool. 詳細については、「送信メッセージ用のより危険度の高い配信プール」を参照してください。For more information, see Higher risk delivery pool for Outbound Messages.
DI=SODI=SO メッセージは通常の送信用の配信プールを通じて送信されました。The message was routed through the normal outbound delivery pool.
SFS=[a]SFS=[a] SFS=[b]SFS=[b] これはスパム ルールが一致したことを示します。This denotes that spam rules were matched.
IPV=CALIPV=CAL このメッセージの IP アドレスは接続フィルターの IP 許可一覧に指定されているため、スパム フィルターの通過を許可されました。The message was allowed through the spam filters because the IP address was specified in an IP Allow list in the connection filter.
H=[helostring]H=[helostring] 接続するメール サーバーの HELO または EHLO 文字列。The HELO or EHLO string of the connecting mail server.
PTR = [ReverseDNS]PTR=[ReverseDNS] 送信元の IP アドレスの PTR レコード (逆引き DNS アドレスともいう) です。The PTR record of the sending IP address, also known as the reverse DNS address.

メッセージにスパム フィルターが適用された場合の custom_data エントリのサンプルを次に示します。When a message is filtered for spam, a sample custom_data entry would look similar to the following:

S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;

マルウェア フィルター エージェント (S:AMA)Malware Filter Agent (S:AMA)

S:AMA で始まる文字列は、マルウェア対策エージェントからのエントリです。次のような重要な詳細情報を提供します。A string beginning with S:AMA is an entry from the anti-malware agent and provides the following key details:

ログの情報Log Information 説明Description
AMA = SUM|v = 1|AMA=SUM|v=1|
またはor
AMA = EV|v = 1 \AMA=EV|v=1\
このメッセージは、マルウェアが含まれていると判断されました。SUM は、マルウェアがさまざまなエンジンで検出された可能性があることを示します。EV は、特定のエンジンによってマルウェアが検出されたことを示します。エンジンでマルウェアが検出された場合は、後続のアクションをトリガーします。The message was determined to contain malware. SUM denotes that the malware could've been detected by any number of engines. EV denotes that the malware was detected by a specific engine. When malware is detected by an engine this triggers the subsequent actions.
Action=rAction=r メッセージは置き換えられました。The message was replaced.
Action=pAction=p メッセージはバイパスされました。The message was bypassed.
Action=dAction=d メッセージは延期されました。The message was deferred.
Action=sAction=s メッセージは削除されました。The message was deleted.
Action=stAction=st メッセージはバイパスされました。The message was bypassed.
Action=syAction=sy メッセージはバイパスされました。The message was bypassed.
Action=niAction=ni メッセージは拒否されました。The message was rejected.
Action=neAction=ne メッセージは拒否されました。The message was rejected.
Action=bAction=b メッセージはブロックされました。The message was blocked.
Name =<マルウェア>Name=<malware> 検出されたマルウェアの名前。The name of the malware that was detected.
ファイル =<ファイル>File=<filename> マルウェアを含むファイルの名前。The name of the file that contained the malware.

メッセージにマルウェアが含まれている場合の custom_data エントリのサンプルを次に示します。When a message contains malware, a sample custom_data entry would look similar to the following:

S:AMA=SUM|v=1|action=b|error=|atch=1;S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename;S:AMA=EV|engine=A|v=1|sig=201307282038|name=Test_File|file=filename

トランスポート ルール エージェント (S:TRA)Transport Rule Agent (S:TRA)

S:TRA で始まる文字列は、トランスポートルールエージェントのエントリであり、次のような重要な詳細情報を提供します。A string beginning with S:TRA is an entry from the Transport Rule agent and provides the following key details:

ログの情報Log Information 説明Description
ETR|ruleId = [guid]ETR|ruleId=[guid] 一致したルールの ID。The rule ID that was matched.
St=[datetime]St=[datetime] ルールの一致が発生した日時 (UTC)。The date and time (in UTC) when the rule match occurred.
Action = [ActionDefinition]Action=[ActionDefinition] 適用されたアクション。The action that was applied. 使用可能なアクションの一覧については、「 Exchange Online のメールフロールールのアクション」を参照してください。For a list of available actions, see Mail flow rule actions in Exchange Online.
Mode=EnforceMode=Enforce ルールのモード。使用可能な値は次のいずれかです。 The mode of the rule. Possible values are:
強制: ルールのすべてのアクションが適用されます。Enforce: All actions on the rule will be enforced.
ポリシーヒントを使用してテストする: すべてのポリシーヒントアクションが送信されますが、他の強制アクションは実行されません。Test with Policy Tips: Any Policy Tip actions will be sent, but other enforcement actions will not be acted on.
ポリシーヒントなしのテスト: アクションがログファイルにリストされますが、送信者には何も通知されず、強制アクションは実行されません。Test without Policy Tips: Actions will be listed in a log file, but senders will not be notified in any way, and enforcement actions will not be acted on.

メッセージがメールフロールールと一致する場合、custom_data エントリのサンプルは次のようになります。When a message matches a mail flow rule, a sample custom_data entry would look similar to the following:

S:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2013 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=Enforce

関連情報For more information

メッセージ追跡の FAQ」では、メッセージングに関してユーザーが抱くかもしれない質問とその回答を示します。また、メッセージ トレース ツールを使用して、それらの回答を入手し、特定のメール配信問題をトラブルシューティングする方法についても説明します。Message Trace FAQ presents messaging questions that a user may have, along with possible answers. It also describes how to use the message trace tool in order to get those answers and troubleshoot specific mail delivery issues.

Exchange online の powershell または Exchange Online Protection の powershell を使用してメッセージ追跡を実行できますか。使用するコマンドレットを教えてください。メッセージ追跡を実行するために使用できる PowerShell コマンドレットについての情報を提供します。Can I run a message trace via Exchange Online PowerShell or Exchange Online Protection PowerShell? What are the cmdlets to use? gives information about the PowerShell cmdlets that you can use to run a message trace.