В Exchange логах не понятно какое транспортное правило отклонило сообщение. Но найти эту информацию можно применив пару коммандлетов. Сперва находим наше отклоненное письмо:
Get-MessageTrackingLog -Start "05/23/2019 10:30" -Recipients "[email protected]" -Sender "[email protected]" -EventId FAIL | fl
Нам нужна строка с номером: InternalMessageId: 141858474820014
Что бы сделать следующий запрос:
Get-MessageTrackingLog -Start "05/23/2019 10:30" -EventId AGENTINFO -ResultSize Unlimited | Where {$_.InternalMessageId -eq "141858474820014"} | select EventData | fl
В ответ получим информацию, в которой будет значение GUID правила (ruleId).
EventData : {....|ruleId=4704c826-ad90-4359-a139-3b7de51d3de0|st=4/11/2019 5:08:38 PM|action=SetAuditSeverity|action=DeleteMessage|action=Halt|sev=3|mode=Enforce], ....}
Теперь по этому GUID найдем правило:
Get-TransportRule | Where {$_.GUID -eq "4704c826-ad90-4359-a139-3b7de51d3de0"} | select *GUID*,name | fl