메시지 추적 실행 및 결과 보기Run a Message Trace and View Results

관리자로 서 Exchange 관리 센터 (EAC)에서 메시지 추적을 실행 하 여 전자 메일 메시지로 셰이프시트에서 알아볼 수 있습니다. 메시지 추적을 실행 한 후 프로그램 목록에서 결과 볼 수 있으며 다음 특정 메시지에 대 한 세부 정보를 볼 수 있습니다. 메시지 추적 데이터는 지난 90 일 동안 사용할 수 있습니다. 7 일이 지난 메시지의 경우 결과 다운로드 가능한에 볼 수 있습니다. CSV 파일입니다.As an administrator, you can find out what happened to an email message by running a message trace in the Exchange admin center (EAC). After running the message trace, you can view the results in a list, and then view the details about a specific message. Message trace data is available for the past 90 days. If a message is more than 7 days old, the results can only be viewed in a downloadable .CSV file.

메시지 추적 및 기타 메일 흐름 문제해결 도구 비디오 연습이 찾기 및 비즈니스 관리자에 대 한 Office 365의 전자 메일 배달 문제를 해결을 참조 하십시오.For a video walkthrough of message trace and other mail flow troubleshooting tools, see Find and fix email delivery issues as an Office 365 for business admin.

참고

메시지 추적 Office 365 보안 및 규정 준수 센터에서 제공 됩니다. 자세한 내용은 Office 365 보안 및 규정 준수 센터의 메시지 추적 을 참조 하십시오.Message trace is available in the Office 365 Security & Compliance Center. For more information, see Message trace in the Office 365 Security & Compliance Center

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 데이터를 사용할 수 있는 시기 및 기간에 대한 자세한 내용은 Reporting and Message Trace in Exchange Online Protection의 "보고 및 메시지 추적 데이터 사용 가능 여부 및 대기 시간" 섹션을 참조하세요.For information about when data is available and for how long, see the "Reporting and message trace data availability and latency" section in Reporting and Message Trace in Exchange Online Protection.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. Exchange Online의 기능 사용 권한의 "메시지 추적" 항목You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Message trace" entry in the Feature permissions in Exchange Online topic.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있습니까? Exchange 포럼에 도움을 요청 합니다. Exchange Server,Exchange Online또는 Exchange Online Protection에서 포럼을 방문 하십시오. > Office 365 비즈니스 관리자 인 경우에 지원 되는 비즈니스에 대 한 Office 365에 게 문의할 수 있습니다.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection. > If you're an Office 365 for business admin, you can contact Office 365 for business support.

Office 365 관리 센터에서 메시지 추적으로 이동 합니다.Go to message trace from the Office 365 admin center

  1. 작업이 나 교육용 계정으로 Office 365에 로그인 합니다.Sign in to Office 365 with your work or school account.

  2. 응용 프로그램 시작 관리자 아이콘을 선택 Office 365 응용 프로그램 시작 관리자 의 왼쪽 위 하 고 관리를 선택 합니다.Select the app launcher icon Office 365 app launcher in the upper-left and choose Admin.

  3. 왼쪽 탐색 영역에서 관리 를 확장 하 고 Exchange를 선택 합니다.In the lower-left navigation, expand Admin and choose Exchange.

  4. (EAC)의 Exchange 관리 센터에서 메일 흐름 으로 이동 > 메시지 추적In the Exchange admin center (EAC), go to mail flow > message trace

    메일 흐름 탐색 메뉴에서 메시지 추적이 선택되었음을 보여 주는 Exchange 관리 센터의 스크린샷

메시지 추적 실행Run a message trace

  1. EAC에서 메일 흐름 으로 이동 > 메시지 추적합니다.In the EAC, navigate to mail flow > message trace.

    메일 흐름 탐색 메뉴에서 메시지 추적이 선택되었음을 보여 주는 Exchange 관리 센터의 스크린샷

  2. 검색 중인 항목에 따라 다음 필드에 값을 입력할 수 있습니다. 7일이 경과하지 않은 메시지에는 이러한 필드가 필요 없습니다. 검색을 클릭하여 기본 기간 동안(지난 48시간)의 모든 메시지 추적 데이터를 검색할 수 있습니다.Depending on what you are searching for, you can enter values in the following fields. None of these fields are required for messages that are less than 7 days old. You can simply click Search to retrieve all message trace data over the default time period, which is the past 48 hours.

  3. 날짜 범위 드롭다운 목록을 사용하여 지난 24시간, 48시간 또는 7일 동안 보내거나 받은 메시지를 검색하도록 선택합니다. 지난 90일 이내의 원하는 범위가 포함된 사용자 지정 시간 프레임을 선택할 수도 있습니다. 사용자 지정 검색의 경우에는 표준 시간대를 UTC(협정 표준시)로 변경할 수도 있습니다.Date range Using the drop-down list, select to search for messages sent or received within the past 24 hours, 48 hours, or 7 days. You can also select a custom time frame that includes any range within the past 90 days. For custom searches you can also change the time zone, in Coordinated Universal Time (UTC).

  4. 배달 상태 이 드롭다운 목록에서 정보를 보려는 메시지의 상태를 선택합니다. 모든 상태를 포함하려면 기본값( 모두)을 그대로 둡니다. 그 이외의 가능한 값은 다음과 같습니다.Delivery status Using the drop-down list, select the status of the message you want to view information about. Leave the default value of All to cover all statuses. Other possible values are:

    • 배달됨 메시지가 의도한 대상에 배달되었습니다.Delivered The message was successfully delivered to the intended destination.

    • 실패 메시지가 배달되지 않았습니다. 필터링 서비스에 의해 수행된 작업 결과로 메시지 배달이 시도되었지만 실패했거나 메시지가 배달되지 않았습니다 (예: 메시지에 맬웨어가 있다고 판단된 경우).Failed The message was not delivered. Either it was attempted and failed or it was not delivered as a result of actions taken by the filtering service. For example, if the message was determined to contain malware.

    • 보류 중 메시지 배달이 시도 중이거나 다시 시도 중입니다.Pending Delivery of the message is being attempted or re-attempted.

    • 확장됨 메시지가 메일 그룹으로 전송되었으며 목록의 구성원이 개별적으로 볼 수 있도록 확장되었습니다.Expanded The message was sent to a distribution list and was expanded so the members of the list can be viewed individually.

    • 알 수 없음 메시지 배달 상태가 현재 알 수 없음입니다. 쿼리 결과가 나열될 때 배달 세부 정보 필드에 아무 정보도 포함되지 않습니다.Unknown The message delivery status is unknown at this time. When the results of the query are listed, the delivery details fields will not contain any information.

      중요

      7일이 지난 항목에 대해 메시지 추적을 실행하는 경우에는 보류 중 또는 알 수 없음을 선택할 수 없습니다.If you are running a message trace for items that are greater than 7 days old, you cannot select Pending or Unknown.

  5. 메시지 ID "Message-ID:" 토큰을 가진 메시지 헤더에 있는 인터넷 메시지 ID입니다(클라이언트 ID라고도 함). 특정 메시지를 조사하기 위해 사용자가 관리자에게 이 정보를 제공할 수 있습니다.Message ID This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. Users can provide you with this information in order to investigate specific messages.

    이 ID 형식은 송신 메일 시스템에 따라 다릅니다 예를 들면 다음과 같습니다. <08f1e0f6806a47b4ac103961109ae6ef@server.domain>The form of this ID varies depending on the sending mail system. The following is an example: <08f1e0f6806a47b4ac103961109ae6ef@server.domain>.

    참고

    전체 메시지 ID 문자열을 포함해야 합니다. 꺾쇠 괄호(<>)가 포함될 수도 있습니다.Be sure to include the full Message ID string. This may include angle brackets (<>).

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.This ID should be unique; however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there's a possibility that you may get results for multiple messages when querying upon a single Message ID.

  6. 보낸 사람 보낸 사람 필드 옆에 있는 보낸 사람 추가 단추를 클릭하여 특정한 보낸 사람을 찾도록 검색 범위를 좁힐 수 있습니다. 그러면 표시되는 대화 상자의 사용자 선택 목록에서 회사의 보낸 사람을 한 명 이상 선택하고 추가를 클릭합니다. 목록에 없는 보낸 사람을 추가하려면 해당 전자 메일 주소를 입력하고 이름 확인을 클릭합니다. 이 상자에서는 전자 메일 주소에 *@contoso.com과 같은 형식으로 와일드카드를 사용할 수 있습니다. 와일드카드를 지정할 때 다른 주소는 사용할 수 없습니다. 선택을 완료하면 확인을 클릭합니다.Sender You can narrow the search for specific senders by clicking the Add sender button next to the Sender field. In the subsequent dialog box, select one or more senders from your company from the user picker list and then click Add. To add senders who aren't on the list, type their email addresses and click Check names. In this box, wildcards are supported for email addresses in the format: *@contoso.com. When specifying a wildcard, other addresses can't be used. When you're done with your selections, click OK.

  7. 받는 사람 받는 사람 필드 옆에 있는 받는 사람 추가 단추를 클릭하여 특정 받는 사람을 찾기 위한 검색 범위를 좁힐 수 있습니다. 다음 표시되는 대화 상자의 사용자 선택 목록에서 회사 내 한 명의 받는 사람이나 여러 받는 사람을 선택한 후 추가를 클릭합니다. 목록에 없는 받는 사람을 추가하려면 해당 보낸 사람의 전자 메일 주소를 입력한 후 이름 확인을 클릭합니다. 이 상자에서는 전자 메일 주소에 *@contoso.com과 같은 형식으로 와일드카드를 사용할 수 있습니다. 와일드카드를 지정할 때 다른 주소는 사용할 수 없습니다. 선택을 완료하면 확인을 클릭합니다.Recipient You can narrow the search for specific recipients by clicking the Add recipient button next to the Recipient field. In the subsequent dialog box, select one or more recipients from your company from the user picker list and then click Add. To add recipients who aren't on the list, type their email addresses and click Check names. In this box, wildcards are supported for email addresses in the format: *@contoso.com. When specifying a wildcard, other addresses can't be used. When you're done with your selections, click OK.

  8. 7일이 지난 메시지를 검색할 경우 다음 매개 변수 값을 지정합니다(그렇지 않으면 이 단계를 건너뛸 수 있음).If you're searching for messages that are greater than 7 days old, specify the following parameter values (otherwise you can skip this step):

  9. 보고서에 메시지 이벤트 및 라우팅 세부 정보 포함 이벤트 세부 정보를 포함하면 보고서 크기가 커져 처리하는 데 시간이 오래 걸리므로 하나 또는 몇몇 특정 메시지를 대상으로 하는 경우에만 이 확인란을 선택하는 것이 좋습니다.Include message events and routing details with report We recommend selecting this check box only if you're targeting one or a few specific messages, because including event details will result in a larger report that takes longer to process.

  10. 방향 드롭다운 목록을 사용하여 모두(기본값), 조직에 전송된 인바운드 메시지 또는 조직에서 보낸 아웃바운드 메시지 중에서 검색 대상을 선택합니다.Direction Using the drop-down list, select whether you want to search for All messages (this is the default), Inbound messages sent to your organization, or Outbound messages sent from your organization.

  11. 원래 클라이언트 IP 주소 보낸 사람의 클라이언트 IP 주소를 지정합니다.Original client IP address Specify the IP address of the sender's client.

  12. 보고서 제목 이 보고서의 고유 식별자를 지정합니다. 이 제목은 전자 메일 알림의 제목 줄 텍스트로도 사용됩니다. 기본값은 "Message trace report <요일>, <현재 날짜> <현재 시간>"입니다. 예를 들어 "Message trace report Thursday, October 17, 2013 7:21:09 AM"과 같습니다.Report title Specify the unique identifier for this report. This will also be used as the subject line text for the email notification. The default is "Message trace report <day of the week>, <current date> <current time>". For example, "Message trace report Thursday, October 17, 2013 7:21:09 AM".

  13. 알림 전자 메일 주소 메시지 추적이 완료되면 알림을 받을 전자 메일 주소를 지정합니다. 이 주소는 허용된 도메인 목록에 있어야 합니다.Notification email address Specify the email address that you want to receive the notification when the message trace completes. This address must reside within your list of accepted domains.

  14. 검색을 클릭하여 메시지 추적을 실행합니다. 24시간 동안 실행할 수 있는 추적 양의 임계값에 가까워지면 경고가 표시됩니다.Click Search to run the message trace. You'll be warned if you're nearing the threshold of the amount of traces you're allowed to run over a 24 hour period.

메시지 추적을 실행한 후 검색 대상 메시지가 7일보다 오래되었는지 여부에 따라 다음 섹션 중 하나로 이동하여 결과를 확인하는 방법을 살펴보세요.After running your message trace, depending on whether you're searching for messages that are less than or greater than 7 days old, proceed to one of the next sections to read about how to view your results.

참고

다른 메시지를 검색하려면 지우기 단추를 클릭한 후 새 검색 조건을 지정하면 됩니다.To search for a different message, you can click the Clear button and then specify new search criteria.

7일이 경과하지 않은 메시지에 대한 메시지 추적 결과 보기View message trace results for messages that are less than 7 days old

7 일 보다 오래 된 메시지에 대 한 메시지 추적 결과 확인 하는 방법에 대 한 정보를 하는 7 일이 지난 메시지에 대 한 메시지 추적 결과 보기를참조 하십시오.For information about viewing message trace results for messages that are greater than 7 days old, see View message trace results for messages that are more than 7 days old.

EAC에서 메시지 추적을 실행하면 결과가 날짜별로 정렬되어 표시되며 최근 메시지가 가장 먼저 표시됩니다. 메시지 헤더를 클릭하여 나열된 필드를 정렬할 수 있습니다. 열 머리글을 다시 클릭하면 정렬 순서가 반전됩니다. 메시지 추적 결과를 볼 때 각 메시지에 대해 다음 정보가 제공됩니다.After running the message trace in the EAC, the results will be listed, sorted by date, with the most recent message appearing first. You can sort on any of the listed fields by clicking their headers. Clicking a column header a second time will reverse the sort order. When viewing message trace results, the following information is provided about each message:

  • 날짜 서비스에서 메시지를 수신한 날짜 및 시간입니다(구성된 UTC 표준 시간대 사용).Date The date and time at which the message was received by the service, using the configured UTC time zone.

  • 보낸 사람 보낸 사람의 전자 메일 주소입니다( alias @ domain 형식).Sender The email address of the sender in the form alias @ domain .

  • 받는 사람 받는 사람의 전자 메일 주소입니다. 두 명 이상의 받는 사람에게 메시지를 전송한 경우 받는 사람당 하나의 줄이 표시됩니다. 받는 사람이 메일 그룹이면 메일 그룹이 첫 번째 받는 사람이 되며, 메일 그룹의 각 구성원은 모든 받는 사람의 상태를 확인할 수 있도록 별도의 줄에 표시됩니다.Recipient The email address of the recipient or recipients. For messages sent to more than one recipient, there is one line per recipient. If the recipient is a distribution list, the distribution list will be the first recipient, and then each member of the distribution list will be included on a separate line so that you can check the status for all recipients.

  • 제목 메시지의 제목 줄 텍스트입니다. 필요한 경우 제목은 처음 256자로 잘립니다.Subject The subject line text of the message. If necessary, this is truncated to the first 256 characters.

  • 상태 이 필드는 메시지가 받는 사람 또는 의도한 대상에 대해 배달됨 상태인지, 배달 실패 상태인지(대상에 연결하지 못했거나 필터링 등으로 인해) 보류 중 상태인지(배달 중이거나 배달이 지연되어 다시 시도 중임) 확장됨 상태인지(메시지가 DL의 받는 사람에게 확장된 DL(메일 그룹)으로 전송되어 배달되지 않음) 또는 상태가 없음인지(메시지가 거부되었거나 다른 받는 사람에게 리디렉션되어 받는 사람에 대해 메시지 배달 상태가 없음) 여부를 지정합니다.Status This field specifies whether the message was Delivered to the recipient or the intended destination, Failed to be delivered to the recipient (either because it failed to reach its destination or because it was filtered), is Pending delivery (it is either in the process of being delivered or the delivery was deferred but is being re-attempted), was Expanded (there was no delivery because the message was sent to a distribution list (DL) that was expanded to the recipients of the DL), or has a status of None (there is no status of delivery for the message to the recipient because the message was either rejected or redirected to a different recipient).

참고

메시지 추적에는 항목을 최대 500개 표시할 수 있습니다. 기본적으로 사용자 인터페이스에는 페이지당 항목이 50개 표시되며, 사용자가 페이지를 탐색할 수 있습니다. 500페이지까지 각 페이지의 항목 크기를 변경할 수도 있습니다.The message trace can display a maximum of 500 entries. By default, the user interface displays 50 entries per page, and you can navigate through the pages. You can also change the entry size of each page up to 500.

7일이 경과하지 않은 특정 메시지에 대한 세부 정보 보기View details about a specific message that is less than 7 days old

EAC에서 메시지 추적을 실행하여 반환된 항목 목록을 확인했으면 개별 메시지를 두 번 클릭하여 메시지에 대한 다음과 같은 추가 세부 정보를 볼 수 있습니다.After you review the list of items returned by running the message trace in the EAC, you can double-click an individual message to view the following additional details about the message:

  • 메시지 크기 첨부 파일 등을 비롯한 메시지 크기(KB)입니다. 메시지 크기가 999KB 이상일 경우에는 MB로 표시됩니다.Message size The size of the message, including attachments, in kilobytes (KB), or, if the message size is greater than 999 KBs, in megabytes (MB).

  • 메시지 ID "Message-ID:" 토큰을 가진 메시지 헤더에 있는 인터넷 메시지 ID입니다(클라이언트 ID라고도 함). 이 형식은 송신 메일 시스템에 따라 다릅니다 예를 들면 다음과 같습니다. <08f1e0f6806a47b4ac103961109ae6ef @ server . domain >.Message ID This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. The form of this varies depending on the sending mail system. The following is an example: <08f1e0f6806a47b4ac103961109ae6ef @ server . domain >.

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.This ID should be unique, however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there is a possibility that you may get results for multiple messages when querying upon a single Message ID.

    이 ID는 추적 항목과 해당 메시지가 서로 관련되도록 출력으로 표시됩니다.This is given as output so that trace entries and the messages in question can be co-related.

  • 대상 IP 서비스에서 메시지 배달을 시도한 IP 주소입니다. 받는 사람이 여러 명일 경우 이 항목이 표시됩니다. Exchange Online으로 전송되는 인바운드 메시지의 경우 이 값은 비어 있습니다.To IP The IP address or addresses to which the service attempted to deliver the message. If there are multiple recipients, these are displayed. For inbound messages sent to Exchange Online, this value is blank.

  • 출처 IP 메시지를 전송한 컴퓨터의 IP 주소입니다. Exchange Online에서 전송되는 아웃바운드 메시지의 경우 이 값은 비어 있습니다.From IP The IP address of the computer that sent the message. For outbound messages sent from Exchange Online, this value is blank.

이벤트 섹션에서 다음 필드는 메시징 파이프라인을 통과하는 메시지에 대해 발생한 이벤트 정보를 제공합니다.In the events section, the following fields provide information about the events that occurred to the message as it passed through the messaging pipeline:

  • 날짜 이벤트가 발생한 날짜와 시간입니다.Date The date and time that the event occurred.

  • 이벤트 이 필드는 발생한 이벤트를 간략하게 보여줍니다(예: 서비스에 의해 메시지가 수신된 경우, 메시지가 의도된 받는 사람에게 배달되었거나 배달되지 못한 경우). 다음은 나열될 수 있는 이벤트 예입니다.Event This field briefly informs you of what happened, for example if the message was received by the service, if it was delivered or failed to be delivered to the intended recipient, and so on. The following are examples of events that may be listed:

    • 수신 메시지가 서비스에 의해 수신되었습니다.RECEIVE The message was received by the service.

    • 보내기 메시지가 서비스에 의해 전송되었습니다.SEND The message was sent by the service.

    • 실패 메시지가 배달되지 못했습니다.FAIL The message failed to be delivered.

    • 배달 메시지가 사서함에 배달되었습니다.DELIVER The message was delivered to a mailbox.

    • 확장 메시지가 확장된 메일 그룹에 전송되었습니다.EXPAND The message was sent to a distribution group that was expanded.

    • 전송 콘텐츠 변환, 메시지 받는 사람 제한 또는 에이전트 등으로 인해 받는 사람이 분기된 메시지로 이동되었습니다.TRANSFER Recipients were moved to a bifurcated message because of content conversion, message recipient limits, or agents.

    • 지연 메시지가 연기되어 메시지 배달이 나중에 다시 시도될 수 있습니다.DEFER The message delivery was postponed and may be re-attempted later.

    • 해결됨 메시지가 Active Directory 조회 결과에 따라 새 받는 사람 주소로 리디렉션되었습니다. 이 경우 원본 받는 사람 주소가 메시지 추적에 별도의 행으로 표시되고 메시지의 최종 배달 상태가 표시됩니다.RESOLVED The message was redirected to a new recipient address based on an Active Directory look up. When this happens, the original recipient address is listed in a separate row in the message trace along with the final delivery status for the message.

      추가 이벤트가 표시될 수 있습니다. 이러한 이벤트에 대한 자세한 내용은 Message Tracking에서 "메시지 추적 로그의 이벤트 유형" 섹션을 참조하세요.Additional events may appear; for more information about these, see the "Event types in the message tracking log" section in Message Tracking.

  • 작업 이 필드에는 맬웨어, 스팸 탐지 또는 규칙 일치 등으로 인해 메시지가 필터링된 경우 수행되는 작업이 표시됩니다. 예를 들어 메시지가 삭제되었거나 메시지가 격리로 보내진 경우 이러한 상황을 알 수 있습니다.Action This field shows the action that was performed if the message was filtered due to a malware or spam detection or a rule match. For example, it will let you know if the message was deleted or if it was sent to the quarantine.

  • 세부 정보 이 필드에는 발생한 상황을 설명하는 세부 정보가 제공됩니다. 예를 들어 일치하는 특정 전송 규칙 및 해당 일치 결과로 메시지에 대해 수행된 작업 등을 알려줍니다. 또한 어느 첨부 파일에서 어떠한 맬웨어가 탐지되었는지, 메시지가 스팸으로 탐지된 이유 등도 알려줍니다. 메시지가 배달된 경우에는 메시지가 배달된 IP 주소가 표시됩니다.Detail This field provides detailed information that elaborates on what happened. For example, it may inform you which specific transport rule was matched, and what happened to the message as a result of that match. It can also inform you which specific malware was detected in which specific attachment, or why a message was detected as spam. If the message was successfully delivered, it can tell you the IP address to which it was delivered.

7 일 보다 오래 된 메시지에 대 한 메시지 추적 결과 보기View message trace results for messages that are more than 7 days old

7일이 경과하지 않은 메시지의 메시지 추적 결과를 확인하는 방법에 대한 자세한 내용은 7일이 경과하지 않은 메시지에 대한 메시지 추적 결과 보기를 참조하세요.For information about viewing message trace results for messages that are less than 7 days old, see View message trace results for messages that are less than 7 days old.

7일이 지난 항목에 대해 메시지 추적을 실행할 경우 검색을 클릭하면 메시지가 성공적으로 제출되었으며, 추적이 완료되면 제공한 전자 메일 주소로 전자 메일 알림이 전송된다는 메시지가 나타납니다. 메시지 추적이 처리되고 검색 조건과 일치하는 데이터가 성공적으로 검색되면 이 알림 메시지에 추적에 대한 정보 및 다운로드 가능한 .CSV 파일의 링크가 포함됩니다. 지정한 검색 조건과 일치하는 데이터가 없는 경우에는 유효한 결과를 얻으려면 변경된 조건으로 새 요청을 제출하라는 메시지가 나타납니다.If you run a message trace for items that are greater than 7 days old, when you click Search a message should appear letting you know that the message was successfully submitted, and that an email notification will be sent to the supplied email address when the trace has completed. (If the message trace is processed and data that matches your search criteria is successfully retrieved, this notification message will include information about the trace and a link to the downloadable .CSV file. If no data was found that matched the search criteria you specified, you'll be asked to submit a new request with changed criteria in order to obtain valid results.)

EAC에서 보류 중 또는 완료된 추적 보기를 클릭하여 7일이 지난 항목에 대해 실행된 추적 목록을 볼 수 있습니다. 결과 UI에는 제출된 날짜 및 시간을 기반으로 추적 목록이 정렬되며, 가장 최근에 제출된 항목이 맨 먼저 표시됩니다. 보고서 제목, 추적이 제출된 날짜 및 시간, 보고서의 메시지 수 외에 다음 상태 값이 나열됩니다.In the EAC, you can click View pending or completed traces in order to view a list of traces that were run for items that are greater than 7 days old. In the resulting UI, the list of traces is sorted based on the date and time that they were submitted, with the most recent submissions appearing first. In addition to the report title, the date and time the trace was submitted, and the number of messages in the report, the following status values are listed:

  • 시작 안 함 추적이 제출되었지만 아직 실행되지 않았습니다. 이 시점에서는 추적을 취소할 수 있는 옵션이 제공됩니다.Not started The trace was submitted but is not yet running. At this point, you have the option to cancel the trace.

  • 취소됨 추적이 제출되었지만 취소되었습니다.Cancelled The trace was submitted but was cancelled.

  • 진행 중 추적이 실행되고 있으며 추적을 취소하거나 결과를 다운로드할 수 없습니다.In progress The trace is running and you cannot cancel the trace or download the results.

  • 완료 추적이 완료되었으며, 이 보고서 다운로드를 클릭하여 .CSV 파일로 결과를 가져올 수 있습니다. 요약 보고서의 경우 메시지 추적 결과가 5000개 메시지를 초과하면 처음 5000개 메시지로 결과가 잘립니다. 상세 보고서의 경우 메시지 추적 결과가 3000개 메시지를 초과하면 처음 3000개 메시지로 결과가 잘립니다. 필요한 결과가 일부 표시되지 않는 경우 검색을 여러 쿼리로 나누는 것이 좋습니다.Completed The trace has completed and you can click Download this report to retrieve the results in a .CSV file. Note that if your message trace results exceed 5000 messages for a summary report, it will be truncated to the first 5000 messages. If your message trace results exceed 3000 messages for a detailed report, it will be truncated to the first 3000 messages. If you do not see all the results that you need, we recommend that break your search out into multiple queries.

특정 메시지 추적을 선택하면 오른쪽 창에 추가 정보가 표시됩니다. 여기에는 지정된 검색 조건에 따라 추적이 실행된 날짜 범위, 메시지의 보낸 사람 및 의도한 받는 사람 등의 세부 정보가 포함될 수 있습니다.When you select a specific message trace, additional information appears in the right pane. Depending on what search criteria you specified, this may include details such as the date range for which the trace was run, and the sender and intended recipients of the message.

참고

메시지 추적을 7 일 보다 오래 된 데이터를 포함 하는 10 일 후에 EAC에서 자동으로 삭제 됩니다. 수동으로 삭제할 수 없습니다.Message traces containing data that is more than 7 days old are automatically deleted in the EAC after 10 days. They can't be manually deleted.

7 일 보다 오래 된 특정 메시지에 대 한 보고서 세부 정보 보기View report details about a specific message that is more than 7 days old

EAC의 보류 중 또는 완료된 추적 보기 UI 또는 알림 전자 메일에서 메시지 추적 보고서를 다운로드하여 볼 때 보고서에 메시지 이벤트 및 라우팅 세부 정보 포함 옵션을 선택했는지 여부에 따라 해당 콘텐츠가 달라집니다.When you download and view a message trace report, either from the View pending or completed traces UI in the EAC or from a notification email, its contents depend on whether you have selected the Include message events and routing details with report option.

중요

다운로드한 메시지 추적 보고서를 보려면 역할 그룹에 "보기 전용 받는 사람" RBAC 역할을 할당해야 합니다. 이 역할은 기본적으로 준수 관리, 지원 센터, 방역 관리, 조직 관리, 보기 전용 조직 관리 역할 그룹에 할당됩니다.In order to view the downloaded message trace report, you must have the "View-Only Recipients" RBAC role assigned to your role group. By default, the following role groups have this role assigned: Compliance Management, Help Desk, Hygiene Management, Organization Management, View-Only Organization Management.

라우팅 정보 없이 메시지 추적 보고서 보기Viewing a message trace report without routing details

메시지 추적을 실행할 때 라우팅 정보가 포함되지 않은 경우 다음 정보가 .CSV 파일에 포함됩니다. 이 파일은 Microsoft Excel과 같은 응용 프로그램에서 열 수 있습니다.If you didn't include routing details when running the message trace, the following information is included in the .CSV file, which you can open in an application such as Microsoft Excel:

  • origin_timestamp 서비스에서 메시지를 수신한 날짜 및 시간입니다(구성된 UTC 표준 시간대 사용).origin_timestamp The date and time at which the message was received by the service, using the configured UTC time zone.

  • sender_address 보낸 사람의 전자 메일 주소입니다( alias @ domain 형식).sender_address The email address of the sender in the form alias @ domain .

  • Recipient_status 받는 사람에 대한 메시지의 배달 상태입니다. 메시지가 여러 받는 사람에게 전송된 경우에는 모든 받는 사람과 각 받는 사람에 대한 해당 상태가 < 전자 메일 주소 >##< 상태 > 형식으로 표시됩니다. 예를 들어 다음과 같은 상태가 표시될 수 있습니다.Recipient_status The status of the delivery of the message to the recipient. If the message was sent to multiple recipients, it will show all the recipients and the corresponding status against each, in the format: < email address >##< status >. For example, a status of:

    • ##Receive, Send는 서비스에서 메시지를 받았으며 의도한 대상으로 메시지가 전송되었음을 의미합니다.##Receive, Send means that the message was received by the service and sent to the intended destination.

    • ##Receive, Fail은 서비스에서 메시지를 받았지만 의도한 대상으로 메시지를 배달하지 못했음을 의미합니다.##Receive, Fail means that the message was received by the service but failed to be delivered to the intended destination.

    • ##Receive, Deliver는 서비스에서 메시지를 받았으며 받는 사람의 사서함으로 메시지가 배달되었음을 의미합니다.##Receive, Deliver means that the message was received by the service and delivered to the recipient's mailbox.

  • message_subject 메시지의 제목 줄 텍스트입니다. 필요한 경우 제목은 처음 256자로 잘립니다.message_subject The subject line text of the message. If necessary, this is truncated to the first 256 characters.

  • total_bytes 첨부 파일을 포함한 메시지의 크기(바이트)입니다.total_bytes The size of the message, including attachments, in bytes.

  • message_id "Message-ID:" 토큰을 가진 메시지 헤더에 있는 인터넷 메시지 ID입니다(클라이언트 ID라고도 함). 이 형식은 송신 메일 시스템에 따라 다릅니다. 예를 들면 다음과 같습니다. < 08f1e0f6806a47b4ac103961109ae6ef @ server . domain >message_id This is the Internet message ID (also known as the Client ID) found in the header of the message with the "Message-ID:" token. The form of this varies depending on the sending mail system. The following is an example: < 08f1e0f6806a47b4ac103961109ae6ef @ server . domain >.

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.This ID should be unique, however, it is dependent on the sending mail system for generation and not all sending mail systems behave the same way. As a result, there is a possibility that you may get results for multiple messages when querying upon a single Message ID.

    이 ID는 추적 항목과 해당 메시지가 서로 관련되도록 출력으로 표시됩니다.This is given as output so that trace entries and the messages in question can be co-related.

  • network_message_id 분기 또는 메일 그룹 확장으로 인해 작성될 수 있는 메시지 복사본 전체에서 유지되는 고유한 메시지 ID 값입니다(예: 1341ac7b13fb42ab4d4408cf7f55890f).network_message_id This is a unique message ID value that persists across copies of the message that may be created due to bifurcation or distribution group expansion. An example value is 1341ac7b13fb42ab4d4408cf7f55890f.

  • original_client_ip 보낸 사람의 클라이언트 IP 주소입니다.original_client_ip The IP address of the sender's client.

  • directionality 이 필드는 메시지가 조직에 전송된 인바운드 메시지(1)인지 또는 조직에서 보낸 아웃바운드 메시지(2)인지를 나타냅니다.directionality This field denotes whether the message was sent inbound (1) to your organization, or whether it was sent outbound (2) from your organization.

  • connector_id 원본 또는 대상 송신 커넥터나 수신 커넥터의 이름입니다. 예를 들어 ServerName \ ConnectorName 또는 ConnectorName 입니다.connector_id The name of the source or destination Send connector or Receive connector. For example, ServerName \ ConnectorName or ConnectorName .

  • delivery_priority 전송된 메시지의 우선 순위가 높음, 낮음 또는 보통인지를 나타냅니다.delivery_priority Denotes whether the message was sent with High, Low, or Normal priority.

라우팅 정보가 포함된 메시지 추적 보고서를 보려면View a message trace report with routing details

메시지 추적을 실행할 때 라우팅 정보를 포함한 경우 메시지 추적 로그의 모든 정보가 .CSV 파일에 포함됩니다. 이 파일은 Microsoft Excel과 같은 응용 프로그램에서 열 수 있습니다. 이 보고서에 포함된 값 중 일부는 이전 섹션에 설명되어 있고, 조사에 유용할 수 있는 일부 값은 Message Tracking 항목의 "메시지 추적 로그 파일의 필드" 섹션에 설명되어 있습니다.If you included routing details when running the message trace, all information from the message tracking logs is included in the .CSV file, which you can open in an application such as Microsoft Excel. Some of the values included in this report are described in the prior section, while other values that may be useful for investigative purposes are described in the "Fields in the message tracking log files" section in the Message Tracking topic.

custom_data 필드The custom_data field

또한 custom_data 필드에는 필터링 서비스 관련 값이 포함될 수 있습니다. AGENTINFO 이벤트의 custom_data 필드는 다양한 에이전트에서 메시지 처리에 대한 세부 정보를 기록하는 데 사용됩니다. 아래에는 메시지 데이터 보호 관련 에이전트 중 일부가 설명되어 있습니다.Additionally, the custom_data field may contain values that are specific to the filtering service. The custom_data field in an AGENTINFO event is used by a variety of different agents to log details from the agent's processing of the message. Some of the message data protection related agents are described below.

스팸 필터 에이전트(S:SFA)Spam Filter Agent (S:SFA)

S:SFA로 시작하는 문자열은 스팸 필터 에이전트의 항목이며 다음과 같은 주요 정보를 제공합니다.A string beginning with S:SFA is an entry from the spam filter agent and provides the following key details:

로그 정보Log Information
설명Description
SFV=NSPMSFV=NSPM
메시지가 스팸이 아닌 것으로 표시되었으며 받는 사람에게 전송되었습니다.The message was marked as non-spam and was sent to the intended recipients.
SFV=SPMSFV=SPM
메시지가 콘텐츠 필터에 의해 스팸으로 표시되었습니다.The message was marked as spam by the content filter.
SFV=BLKSFV=BLK
수신 거부된 보낸 사람이 보낸 메시지이므로 필터링을 건너뛰었으며 메시지가 차단되었습니다.Filtering was skipped and the message was blocked because it originated from a blocked sender.
SFV=SKSSFV=SKS
메시지가 콘텐츠 필터에 의해 처리되기 전에 이미 스팸으로 표시되었습니다. 전송 규칙과 일치하여 스팸으로 자동 표시되고 모든 추가 필터링을 무시하는 메시지가 여기에 포함됩니다.The message was marked as spam prior to being processed by the content filter. This includes messages where the message matched a Transport rule to automatically mark it as spam and bypass all additional filtering.
SCL = < 번호 >SCL= < number >
여러 SCL 값과 각 값의 의미에 대한 자세한 내용은 Spam Confidence Levels을 참조하세요.For more information about the different SCL values and what they mean, see Spam Confidence Levels.
PCL = < 번호 >PCL= < number >
메시지의 PCL(피싱 지수) 값입니다. 이러한 값은 Spam Confidence Levels에 설명되어 있는 SCL 값과 같은 방식으로 해석할 수 있습니다.The Phishing Confidence Level (PCL) value of the message. These can be interpreted the same way as the SCL values documented in Spam Confidence Levels.
DI=SBDI=SB
메시지의 보낸 사람이 차단되었습니다.The sender of the message was blocked.
DI=SQDI=SQ
메시지가 격리되었습니다.The message was quarantined.
DI=SDDI=SD
메시지가 삭제되었습니다.The message was deleted.
DI=SJDI=SJ
받는 사람의 정크 메일 폴더로 메시지를 보냈습니다.The message was sent to the recipient's Junk Email folder.
DI=SNDI=SN
메시지는 위험성이 높은 배달 풀을 통해 라우팅 되었습니다. 자세한 내용은 아웃 바운드 메시지에 대 한 높은 위험 배달 풀을 참조 하십시오.The message was routed through the higher risk delivery pool. For more information, see Higher risk delivery pool for Outbound Messages.
DI=SODI=SO
메시지가 일반 아웃바운드 배달 풀을 통해 라우팅되었습니다.The message was routed through the normal outbound delivery pool.
SFS = [a]SFS=[a] SFS = [b]SFS=[b]
IPV=CALIPV=CAL
연결 필터의 IP 허용 목록에 IP 주소가 지정되어 있어 메시지가 스팸 필터를 통과하도록 허용되었습니다.The message was allowed through the spam filters because the IP address was specified in an IP Allow list in the connection filter.
H=[helostring]H=[helostring]
연결하는 메일 서버의 HELO 또는 EHLO 문자열입니다.The HELO or EHLO string of the connecting mail server.
PTR = [ReverseDNS]PTR=[ReverseDNS]
보내는 IP 주소의 PTR 레코드로, 역방향 DNS 주소라고도 합니다.The PTR record of the sending IP address, also known as the reverse DNS address.

메시지가 스팸에 대해 필터링된 경우 예제 custom_data 항목은 다음과 유사합니다.When a message is filtered for spam, a sample custom_data entry would look similar to the following:

S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;

맬웨어 필터 에이전트(S:AMA)Malware Filter Agent (S:AMA)

S:AMA로 시작하는 문자열은 맬웨어 방지 에이전트의 항목이며 다음과 같은 주요 정보가 제공됩니다.A string beginning with S:AMA is an entry from the anti-malware agent and provides the following key details:

로그 정보Log Information
설명Description
AMA = SUMAMA=SUM v = 1v=1
Action=rAction=r
메시지가 대체되었습니다.The message was replaced.
Action=pAction=p
메시지가 무시되었습니다.The message was bypassed.
Action=dAction=d
메시지가 지연되었습니다.The message was deferred.
Action=sAction=s
메시지가 삭제되었습니다.The message was deleted.
Action=stAction=st
메시지가 무시되었습니다.The message was bypassed.
Action=syAction=sy
메시지가 무시되었습니다.The message was bypassed.
Action=niAction=ni
메시지가 거부되었습니다.The message was rejected.
Action=neAction=ne
메시지가 거부되었습니다.The message was rejected.
Action=bAction=b
메시지가 차단되었습니다.The message was blocked.
이름 =< 맬웨어 >Name=< malware >
검색된 맬웨어의 이름입니다.The name of the malware that was detected.
파일 =< 파일 이름 >File=< filename >
맬웨어가 포함된 파일의 이름입니다.The name of the file that contained the malware.

메시지에 맬웨어가 포함된 경우 예제 custom_data 항목은 다음과 유사합니다.When a message contains malware, a sample custom_data entry would look similar to the following:

S:AMA = SUM | v = 1 | 동작 = b | 오류 = | atch = 1입니다. S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename; S:AMA EV = | 엔진 = A | v = 1 | sig 201307282038 = | 이름 Test_File = | 파일 filename =S:AMA=SUM|v=1|action=b|error=|atch=1;S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename;S:AMA=EV|engine=A|v=1|sig=201307282038|name=Test_File|file=filename

전송 규칙 에이전트(S:TRA)Transport Rule Agent (S:TRA)

S:TRA로 시작하는 문자열은 전송 규칙 에이전트의 항목이며 다음과 같은 주요 정보가 제공됩니다.A string beginning with S:TRA is an entry from the transport rule agent and provides the following key details:

로그 정보Log Information
설명Description
ETRETR 규칙 id가 = [guid]ruleId=[guid]
St=[datetime]St=[datetime]
규칙 일치가 발생한 날짜 및 시간(UTC)입니다.The date and time (in UTC) when the rule match occurred.
동작 = [ActionDefinition]Action=[ActionDefinition]
이 작업에 적용 된입니다. 사용 가능한 작업 목록이 메일 흐름 규칙 동작 Exchange Online을 참조 하십시오.The action that was applied. For a list of available actions, see Mail flow rule actions in Exchange Online.
Mode=EnforceMode=Enforce
규칙의 모드입니다. 가능한 값은 다음과 같습니다.The mode of the rule. Possible values are:
적용: 규칙에 대한 모든 작업이 적용됩니다.Enforce: All actions on the rule will be enforced.
정책 설명이 있는 테스트: 모든 정책 설명 작업이 전송 되지만 다른 적용 작업은 실행 되지 않습니다.Test with Policy Tips: Any Policy Tip actions will be sent, but other enforcement actions will not be acted on.
정책 설명이 없는 테스트: 작업이 로그 파일에 나열되지만 보낸 사람에게 어떤 식으로도 알림이 제공되지 않으며 적용 작업이 실행되지 않습니다.Test without Policy Tips: Actions will be listed in a log file, but senders will not be notified in any way, and enforcement actions will not be acted on.

메시지가 전송 규칙과 일치하는 경우 예제 custom_data 항목은 다음과 유사합니다.When a message matches a transport rule, a sample custom_data entry would look similar to the following:

S:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2013 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=EnforceS:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2013 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=Enforce

자세한 내용For more information

메시지 추적 FAQ 에서는 사용자의 메시징 관련 질문과 가능한 대답이 제공됩니다. 또한 이러한 대답을 확인하고 특정 메일 배달 문제를 해결하기 위해 메시지 추적 도구를 사용하는 방법도 설명합니다.Message Trace FAQ presents messaging questions that a user may have, along with possible answers. It also describes how to use the message trace tool in order to get those answers and troubleshoot specific mail delivery issues.

메시지 추적 사용자 인터페이스가 아닌 원격 Windows PowerShell을 통해 실행할 수 있습니까? 메시지 추적을 실행 하는데 사용할 수 있는 원격 Windows PowerShell cmdlet에 대 한 정보를 제공 합니다.Can I run a message trace via remote Windows PowerShell rather than the user interface? gives information about the remote Windows PowerShell cmdlets that you can use to run a message trace.