관리 메뉴

MY IT Life

Exchange Online MessageTrace 본문

02. Microsoft/Office 365

Exchange Online MessageTrace

검짱돌이 2019. 6. 13. 13:29

Exchange Online에서는 기존 Onpremise Exchange와는 전혀 다른 Get-MessageTrace라는 명령을 이용하여 MessageTracking이 가능합니다.

You can messagetracking in Exchange Online use Get-MessageTrace 

 

Exchange Online이 Cloud에 존재하기때문에 Powershell을 이용하려면 Exchange Online Powershell에 연결해야 합니다.

If you want to use Exchange Online Powershell you have to connect Exchange Online Powershell using below tool.

 

[Exchange Online Powershell]

https://docs.microsoft.com/ko-kr/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps

 

Exchange Online PowerShell에 연결

Exchange Online에 연결하기 위한 원격 PowerShell을 사용하는 방법을 알아봅니다.

docs.microsoft.com

먼저 Windows Powershell을 관리자 권한으로 실행합니다. 그리고 아래 명령을 입력하면 Office 365 admin 권한이 있는 사용자의 자격 증명을 요구하는 팝업이 발생합니다. 관리자 계정정보를 입력합니다.

If you did complete install EOP. Start Windows Powershell using admin permission and enter below command then occur windows powershell credential. Enter admin account information.

 

$UserCredential = Get-Credential 

Office 365 관리자 계정과 암호를 입력합니다.

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

위 명령을 입력하면 Exchange Online으로 연결이 가능합니다.

next enter above command you can connect to exchange online

이제 Get-MEssageTrace 명령을 이용해서 Message를 Trace해봅시다.

Now let's try to trace the Message using the Get-MEssageTrace command

 

Get-MessageTrace -SenderAddress john@contoso.com -StartDate “12/15/2014 21:00” -EndDate “12/15/2014 22:00”

기본적으로 와 같은 형식으로 검색이 가능합니다. 한가지 오늘날짜 StartDate만 적용할 수 없고 EndDate까지 입력해서 Trace가 가능하며 EndData는 당일로 검색이 안되며 당일보다 더 오래된 날짜로 설정해야 검색이 가능합니다.  

You can search like this Get-MessageTrace -SenderAddress john@contoso.com -StartDate “12/15/2014 21:00” -EndDate “12/15/2014 22:00”. One thing tou need to search today date you must enter about enddate. if you enter stard date option only you can't search. you need to enter 1 day ago.

아래와 같이 | Get-MessageTraceDetail 옵션을 통해 해당 메일의 상세한 Flow를 확인할 수 있습니다.

You can see more detail data using  Get-MessageTraceDetail command.

마지막 옵션에 | out-gridview옵션으로 내용을 outgrid로 확인 가능합니다. 외부로 보낸 로그를 확인할 수 있습니다.

Also you can confirm send log using out-gridview option.

Exchange Online Queue는 Office 365 보안 및 준수 > 메일 흐름 > 대시보드에서 우측 하단에서 확인이 가능합니다. 

You can confirm Exchange Online queue in there Office 365 Security and Compliance > Mail flow > DashBoard

 

큐에서는 1시간 이상 대기 중인 메시지만 나오는 모양입니다...ㅜㅜ

But In the queue, appeard messages waiting for more than 1 hour more.

 

실제 확인을 위해 없는 계정으로 메일을 보내 NDR을 유발하였지만....배달 못 함 보고서에는 내용이 없었습니다.

I sended failed test email but no message in NDR site.

EOP Powershell로 보시면 아래와 같이 550 5.4.1 Recipient address rejected로 확인이 됩니다.

But you can confirm 550 5.4.1 in EOP.

아무래도 Exchange Online이 Cloud에 있다 보니 회사에서 관리하는 Onpremise Exchange보다 Tracking에 대한 기능이 Detail하진 않습니다. Powershell로 볼 수 없는 부분은 Office 365 웹페이지의 보안 및 준수 기능에서 확인이 가능한데 이 부분도 Powershell에서 확인이 가능한지는 디데일하게 알아봐야 겠네요

In summerize Exchange Online is in cloud so it is not detail data in exchange onpremise.  What you can not see in Powershell can be seen in the security and compliance features of the Office 365 web page, and we'll have to find out if it's okay in Powershell.

 

더 확인하고 Update하겠습니다.

I will udpate more confirm.

 

감사합니다.

Thank you.