当用使用Exchange 2007/2010工具箱的邮件日志资源器或是使用Get-MessageTrackingLog进行邮件日志分析时,经常会看到在Message-Info字段里有时出现的是以日期和时间组成的信息,而有时则是一些由二个数字加一个字母组成的信息。
一、针对以日期和时间组成的信息我们比较容量理解,而且通过TechNet的资料也可以找到相关的解释:
此字段包含 DELIVER 和 SEND 事件的邮件起始日期时间。起始日期时间是邮件第一次传入 Exchange 组织的时间。该值的格式为 yyyy-mm-ddThh:mm:ss.fffZ,其中 yyyy = 年,mm = 月,dd = 日,hh = 小时,mm = 分,ss = 秒,fff = 秒的小数,Z 表示 Zulu,是 UTC 的另一种表示方式。
二、而针对有时出现的由二个数字加一个字母组成的信息,TechNet的资料并没有做过多的说明,直接到了Exchange 2013的资料里,多了一句话:
也就是说除了一提到的邮件起始时间,还有一种叫验证类型的错误信息,比如11A,但其实我们会发现,其实有一些并不是11A的信息也会出现。比如04I:,很显示,这些信息并不只一种,也就是并不一只是显示一起状态。带个这个问题我查询了一些资料,起初得到了下面一个信息:
03I:Mapi submit w/o rpc encryption
04I:Mapi submit with rpc encryption (outlook 2k7)
00A: No auth
也就是说04I代表的是使用MAPI方式RPC安全连接提交验证并发送的信息。通过个思路,我找到了下面的表格,表格的作者说,他只知道前两个值表标示的是验证方式,但最后一位字每是什么意思,他也没搞明白:
| Value | Authentication Method |
|---|---|
| 00 | None |
| 01 | SenderId |
| 02 | MutualTLS |
| 03 | MapiSubmit |
| 04 | SecureMapiSubmit |
| 05 | SecureInternalSubmit |
| 06 | TLSAuthLogin |
| 07 | Login |
| 08 | Pickup |
| 0A | NTLM |
| 0B | GSSAPI |
| 0C | MUTUALGSSAPI |
| 0D | Custom |
| 10 | SecureExternalSubmit |
| 11 | DirectTrustTLS |
| 12 | Replay |
希望以上能对大家有帮助,但其实,这个表格里面的信息还是全面的。因为我还看过三个都是字母的,比NTS,针对这个问题,如果以后有消息,我会及时的补充上来。
【参考信息】
http://technet.microsoft.com/en-us/library/bb124375(EXCHG.80).aspx
http://technet.microsoft.com/en-us/library/bb124375(v=exchg.141).aspx
http://technet.microsoft.com/en-us/library/bb124375.aspx?ppud=4lists
http://elephantoutlook.com/2011/10/understanding-messageinfo/
http://www.mail-archive.com/exchangelist@lyris.sunbelt-software.com/msg45709.html
发表评论:
