מעקב אחר הודעות – Message Trace

במאמר זה נתמקד באפשרות מעקב אחר הודעות – Message Trace הקיימת בשירות Exchange Online.
בעזרת שימוש ב-Message Trace ניתן לקבל חיווי אודות כל תעבורת המיילים (דוא"ל נכנס\יוצא) אשר בוצעו באמצעות תיבות הממוקמות בשירותי Office 365.
מידע זה מאפשר לפתור ביעילות בעיות זרימת דואר (Mail Flow).

הערה: החיפוש מאפשר הצגת תוצאות של עד 90 יום אחורה מרגע קבלת או שליחת הדוא"ל.

התחברות לממשק ה-Message trace:

  • התחברות לממשק הניהול של Exchange Online
  • מעבר ללשונית Mail Flow
  • כניסה לשירות Message Trace

Message trace panel

עבודה וחיפוש ב-Message trace:

החיפוש הישיר מתוך המערכת (Online Preview), יכול להציע תוצאות של עד שבוע ימים אחורה בלבד.
במידה ואנו מבקשים לבצע חיפוש בתקופה הגדולה מ-7 ימים, תוצאות החיפוש ישמרו בקובץ CSV אשר ניתן להוריד בשלב מאוחר יותר מהאתר.
על מנת להפיק דוח מפורט עלינו ליצור Custom report ולסמן את האפשרויות הבאות:

  • תאריך הגדול מ-7 ימים אחורה.
  • לקבלת תוצאות מורחבות יש לסמן את אפשרות ה-Include message events and routing details with report.
  • הוספת Notification email address לקבלת הדו"ח כמייל מצורף (יש לספק כתובת מתוך חשבון ה Exchange Online של הלקוח בלבד).
Search Criteria
Search Criteria

שדות חיפוש:

  1. טווח תאריכים (Data Range) – ע"י שימוש ברשימה נפתחת תוכל לבחור לחפש הודעות שנשלחו או התקבלו במהלך 24 השעות האחרונות, 48 שעות האחרונות, או 7 ימים האחרונים. כל תוצאה הגדולה מתקופה של 7 ימים, תאלץ יצירת דו"ח מתוך המערכת הניתן להורדה כקובץ.
  2. מצב מסירה (Delivery status) – באמצעות הרשימה הנפתחת, בחר את מצב ההודעה שברצונך להציג עליו מידע. השאר את ערך ברירת המחדל "הכל" על מנת לכסות את כל הסטטוסים. ערכים אפשריים נוספים הם:
  • נמסר (Delivered) ההודעה נשלחה בהצלחה ליעד.
  • נכשל (Failed) ההודעה לא הועברה. ייתכן שהיה ניסיון שליחה ונכשל, או שההודעה לא נמסרה כתוצאת מפעולות שננקטו ע"י שירות הסינון.
  • ממתין (Pending) היה ניסיון מסירת ההודעה או שניסיון מסירה מתבצע שוב.
  • מורחב (Expanded) ההודעה נשלחה לרשימת תפוצה והורחבה כך ניתן לראות את חברי הרשימה בנפרד.
  • בהסגר (Quarantined) ההודעה התקבלה, אך עברה להסגר. (כאשר מוגדרת האפשרות הזאת)
  • מסונן כהודעת זבל (Filtered as spam) ההודעה התקבלה אך סומנה כהודעת ספאם.
  • לא ידוע (Unknown) סטטוס משלוח ההודעה אינו ידוע בשלב זה.
  1. מזהה הודעה (Message ID) – זהו מזהה הודעת האינטרנט הנמצא בכותרת (Header) ההודעה ב-Message-ID. משתמשים יכולים לספק לנו את המידע הזה על מנת לבצע חיפוש עבור הודעה ספציפית. דוגמא למזהה: AM2PR07MB0898689F8B354F8640CC69C09F670@AM2PR07MB0898.eurprd07.prod.outlook.com
  2. שולח (Sender) – ניתן לצמצם את החיפוש ע"י הגדרת שולח ספציפי בלחיצה על כפתור "הוספת שולח" שליד השדה. בחלון החדש, ניתן לבחור שולח או שולחים מתוך החברה. כדי לבחור שולחים מחוץ לארגון, הקלד את כתובת הדוא"ל שלהם ולחץ על "בדוק שמות". בסיום הבחירה, לחץ על אישור.
  3. נמען (Recipient) – ניתן לצמצם את החיפוש ע"י הגדרת נמען ספציפי בלחיצה על כפתור "הוספת נמען" שליד השדה. בחלון החדש, ניתן לבחור נמען או נמענים מתוך החברה. כדי לבחור נמענים מחוץ לארגון, הקלד את כתובת הדוא"ל שלהם ולחץ על "בדוק שמות". בסיום הבחירה, לחץ על אישור.
  4. כלול אירועי הודעות ופרטי ניתוב עם הדוח (Include message events and routing details with report) – בחירה באפשרות זאת תציג פרטים מלאים מתוך הדו"ח המתקבל אודות תעבורת ההודעה
  5. כיוון (direction) – באמצעות הרשימה הנפתחת, בחר אם ברצונך לחפש את כל ההודעות (זוהי ברירת המחדל), הודעות נכנסות, או הודעות יוצאות.
  6. כתובת IP של לקוח מקורי ( Original client IP address) – כאן ניתן לציין את כתובת ה-IP של השולח.
  7. כותרת הדוח (Report title) – אתה יכול לציין את הכותרת של הדוח.
  8. כתובת דואר אלקטרוני לדיווחים (Notification email address) – ציין את כתובת הדואר שיקבל את ההודעה כאשר החיפוש הושלם. (הכתובת חייבת להימצא בתוך הארגון).

 

ניתוח תוצאות החיפוש:

לאחר שקבענו קריטריונים לחיפוש הודעה, נקבל בחלון הבא את התוצאות אשר הזנו, וסטטוס המייל הנוכחי:

message trace results
message trace results

כניסה להודעה תציג את כל שלבי ה Mail Flow אשר בוצע מקבלת הדוא"ל לשרת ה Exchange Online:

message trace expended results
message trace expended results

 

בהצלחה,

רון קורן