Message deleted by the transport rules agent ищем правило, которое отклонило сообщение

В  Exchange логах не понятно какое транспортное правило отклонило сообщение. Но найти эту информацию можно применив пару коммандлетов. Сперва находим наше отклоненное письмо:
 Get-MessageTrackingLog -Start "05/23/2019 10:30" -Recipients "test@company.ru" -Sender "user@mail.ru" -EventId FAIL | fl 

Нам нужна строка с номером: InternalMessageId: 141858474820014
 
Что бы сделать следующий запрос:
 Get-MessageTrackingLog -Start "05/23/2019 10:30" -EventId AGENTINFO -ResultSize Unlimited | Where {$_.InternalMessageId -eq "141858474820014"} | select EventData | fl 
В ответ получим информацию, в которой будет значение GUID правила (ruleId).
EventData : {....|ruleId=4704c826-ad90-4359-a139-3b7de51d3de0|st=4/11/2019 5:08:38 PM|action=SetAuditSeverity|action=DeleteMessage|action=Halt|sev=3|mode=Enforce], ....}
 
Теперь по этому GUID найдем правило:
 Get-TransportRule | Where {$_.GUID -eq "4704c826-ad90-4359-a139-3b7de51d3de0"} | select *GUID*,name | fl 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *