Правила транспорту (Transport Rules) в Exchange дозволяють управляти поштовими повідомленнями на підставі їх властивостей. За допомогою правил можна перенаправляти повідомлення, додавати в заголовок необхідну інформацію, фільтрувати небажану пошту і багато іншого. Використання правил значно полегшує адміністрування поштової системи, проте є і зворотна сторона.При великій кількості правил в них легко заплутатися, і не завжди зрозуміло, які саме правила були застосовані до повідомлення. Про те, як це з'ясувати, і піде сьогодні мова.

Отже, є повідомлення, до якого імовірно були застосовані якісь правила транспорту. Завдання - дізнатися, які саме.

Перше, що потрібно зробити - це знайти потрібний лист в транспортних логах. Для пошуку потрібні вихідні дані, такі як відправник (Sender), одержувач (Recipient), тема повідомлення (Message subject), час відправлення і т.п. Чим точніше будуть вказані ці параметри, тим швидше буде пошук.

Примітка. У мене в організації кілька серверів Exchange і пошук потрібно провести по всьому.

Шукаємо повідомлення:

$ servers = Get-ExchangeServer;
$ start = (Get-Date) .AddHours (-4);
$ logs = foreach ($ server in $ servers) {Get-MessageTrackingLog -Server $ server -Start $ start -MessageSubject-Sender};

Знайдену інформацію сортуємо за часом і виводимо в наступному вигляді:

$ logs | sort timestamp | select eventid, source, messagesubject

В колонці EventID ми бачимо дію, яке було вироблено з повідомленням, а в колонці Source того, хто це дію справив.Дії правил відповідає подія AGENTINFO.

Як бачите, до нашого повідомленням були застосовані правила транспорту, залишається дізнатися, які саме. Для цього скористаємося наступною командою:

$ logs | where {$ _. eventid -eq "AGENTINFO"} | fl messagesubject, messageid, eventdata

А тепер уважно дивимося вміст EventData.У ruleID знаходиться ідентифікатор правила, а в action - вироблене їм дію.

Ну а оскільки ID нам відомий, можемо вивести і саме правило:

Get-TransportRule -Identity