Tags: E-Mail, Exchange, Troubleshooting, Log-Management
Zum Alltag des Exchange-Administrators gehört es, zu analysieren, ob der Empfänger eine E-Mail erhalten hat bzw. was mit ihr passiert ist, falls sie nicht zugestellt wurde. Bis Exchange 2013 bot die GUI dafür eine eigene Funktion, aber seither muss der Admin zu diesem Zweck auf PowerShell zurückgreifen.
Zugegeben, ein kleines Hilfsmittel gibt es dann in der ECP doch noch, dieses dient aber primär der internen Suche auf dem Exchange-Server selbst. Es ist damit nicht möglich, nach Mails von externen Sendern oder Empfängern zu suchen.
Um diese Funktion zu nutzen, wechselt man in der Exchange ECP zu Nachrichtenfluss => Zustellberichte.
Der Exchange-Administrator kann hier Nachrichten nach verschiedenen Kriterien suchen und sich zu einzelnen Mails ein kleines Log-File anzeigen lassen. Dieses erlaubt ihm, die Zustellung einer Mail von einem internen User zum einem anderen nachzuverfolgen.
Dieses Szenario kommt gelegentlich vor, wenn ein Anwender meint, eine interne, vermeintlich wichtige E-Mail nicht erhalten zu haben. In den meisten Fällen stellt sich aber heraus, dass der jeweilige User eine Outlook-Regel eingerichtet hat, welche die betreffende Mail zu weit in seine Ordnerstruktur wegsortiert hat, so dass er diese selbst nicht wiederfindet.
Zustellung externer Mails untersuchen
Will der Exchange-Admin aber sehen, ob eine externe E-Mail eingegangen ist, dann muss er PowerShell bemühen. In Exchange on-Prem kann man das Log für die Nachrichtenverfolgung mit Get-MessageTrackingLog durchsuchen:
Get-MessageTrackingLog [-Server <ServerIdentity>] [-ResultSize <Integer> | Unlimited] [-Start <DateTime>] [-End <DateTime>] [-EventId <EventId>] [-InternalMessageId <InternalMessageId>] [-MessageId <MessageId>] [-MessageSubject <Subject>] [-Recipients <RecipientAddress1,RecipientAddress2...>] [-Reference <Reference>] [-Sender <SenderAddress>]
Wer sich einmal das komplette Log anschauen möchte, kann dies durch den Aufruf des Cmdlets ohne Parameter tun.
Das Log an wirkt in dieser Form etwas unübersichtlich und sollte über weitere Parameter eingegrenzt werden, um das gewünschte Ergebnis zu filtern:
Get-MessageTrackingLog -ResultSize Unlimited `
-Start "06/17/2021 8:00AM" -End "06/17/2021 5:00PM" `
-Sender administrator@smartsocke-cloud.de
Dieser Beispielaufruf schränkt die Log-Einträge auf den 17. Juni 2021 zwischen 8:00 und 17:00 ein und gibt nur Nachrichten aus, die von administrator@smartsocke-cloud.de versandt wurden.
Die Suche kann man mit dem Parameter Eventid noch weiter verfeinern, zum Beispiel über den Wert FAIL, um den fehlgeschlagenen Versand von E-Mails zu entdecken. Zudem kann man den Sender und Empfänger mit angeben, wenn gerade in großen Organisationen das Log ziemlich umfangreich ausfällt.
Unter EventId sind nun verschiedene Ereignisse zu E-Mails verzeichnet, dies ist in der Regel allerdings nur eine kleine Auswahl. Microsoft bietet hierzu eine vollständige Aufstellung, in der alle Ereignisse und deren Bedeutung aufgelistet sind.
Insgesamt ist es wichtig, die Suche nach E-Mails mit geeigneten Filtern möglichst weit einzuschränken, da es ansonsten recht lange Zeit in Anspruch nimmt, bis man die gewünschte Nachricht findet.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Ähnliche Beiträge
- Exchange mail.que wird zu groß: Warteschlange löschen und auf anderes Laufwerk umziehen
- Outlook kann Mail-Adresse nicht finden: legacyExchangeDN als X.500-Adresse in Exchange hinzufügen
- Nachrichtenfluss von Exchange Online verfolgen im Security & Compliance Center
- Outlook: Aus freigegebenem Postfach versandte Mails landen nicht im Ordner "Gesendete Elemente"
- Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden
Weitere Links
4 Kommentare
Für die PowerShell Befehle gibt es eine gute GUI von Frankys Web.
https://www.frankysweb.de/message-tracking-gui/
Kann ich bestätigen das Tool ist Gold wert. Danke Sebastian.
Es ist nicht ganz richtig, dass in der ECP nicht nach externen Absendern gesucht werden kann. Natürlich tauchen diese nicht in der Liste der Absender oder Empfänger auf, aber es ist möglich, eine Absenderadresse manuell in das entsprechende Feld einzugeben (neben dem Button "Namen überprüfen") - und nach dem Bestätigen mit OK und Start der Suche werden passende E-Mails auch gefunden. Zumindest habe ich das gerade aktuell auch wieder ausgeführt, da scheinbar E-Mails aufgrund der Größe des Anhangs nicht zugestellt wurden.
Nachtrag: Gilt für Exchange 2016