Skip to content

Exchange Message Tracking Log - Praktische Befehle um die Nachrichtenzustellung zu durchsuchen

Für den Exchange Server, speziell für die 2013er Version, hatte ich erst vor wenigen Wochen ein paar praktische Befehle für die Exchange Management Shell vorgestellt. Damals ging es hauptsächlich um die Rechtevergabe oder Auswertungen von Einstellungen.

Heute soll es ebenfalls um Auswertungen gehen, aber dieses Mal in Bezug auf die Exchange Funktion an sich, den E-Mailverkehr. Gemeint ist damit das sogenannte Message Tracking Log, welches auf dem Exchange Server grobe forensische Methoden liefert, um den Mailverkehr oder einzelne Mailzustellungen zu untersuchen.

mail-exchange-srv

Ich ziehe auch unter Exchange 2013 die Auswertung via Shell vor, es wird zwar auf eine Analyse via Weboberfläche verwiesen. Diese ist aber mehr als schäbig und bringt nicht den gewünschten Komfort einer Konsole mit.

Somit muss für die folgenden Abfragen zunächst die Exchange Management Shell auf dem zu untersuchenden Server gestartet werden. Die Angaben eines Servers, in den kommenden Befehlen habe ich bewusst weggelassen, wer mehrere Server im Betrieb hat, kann eine genaue Auswahl mit "-Server Name" gerne treffen.

Befehle zur Nachrichtenuntersuchung - Exchange Server 2010/2013

Gesamten Mailverkehr ausgeben

Die Ausgabe erfolgt der Übersicht wegen, immer über die sogenannte GridView

Get-MessageTrackingLog | Out-Gridview

Mailverkehr mit Sender, Empfänger, Betreff und Datum anzeigen

Get-MessageTrackingLog -ResultSize Unlimited | select-object eventid,timestamp,source,messageid,sender,recipients,messagesubject | Out-Gridview

Mailverkehr eines bestimmten Datums ausgeben

Get-MessageTrackingLog -ResultSize Unlimited -Start "03 31 2014" | select-object eventid,timestamp,source,messageid,sender,recipients,messagesubject | Out-Gridview

E-Mails eines Zeitraums anzeigen

Get-MessageTrackingLog -ResultSize Unlimited -Start "03 31 2014" -End "04 02 2014"| select-object eventid,timestamp,source,messageid,sender,recipients,messagesubject | Out-Gridview

E-Mails eines bestimmten Nutzer in einem Zeitraum suchen

get-messagetrackinglog -Start "03 31 2014" -End "04 02 2014" -sender: nutzer@domain.de | Select timestamp,EventID,recipients,messagesubject | Out-Gridview

E-Mails eines bestimmten Nutzer in einem Zeitraum suchen und in Datei abspeichern

get-messagetrackinglog -sender: nutzer@domain.de | Select timestamp,EventID,recipients,messagesubject | Out-File D:\Maillog.txt

Mails eines bestimmten Zeitraums sortiert in Datei ablegen 

Get-MessageTrackingLog -ResultSize Unlimited -Start "03 31 2014" -End "04 02 2014" | sort Timestamp | Select timestamp,EventID,recipients,messagesubject | Out-File D:\Maillog-sortiert.txt 

Firefox 10 - ESR und weitere Neuerungen im Detail

Gestern ist offiziell Firefox 10 erschienen. Die neue Version wird erstmals zusätzlich als sogenanntes Extended Support Release (ESR) angeboten, das bedeutet ein einjähriger Support für sicherheitsrelevante Updates. Damit möchte Mozilla Firmen entgegenkommen die Firefox im Einsatz haben.

Firefox 10 hat jedoch noch ein paar weitere kleine Neuerungen an Bord.

Vorwärtsbutton wird ausgeblendet

Der Button zur Vorwärtsnavigation neben der Adressleiste wird nur noch angezeigt, wenn er wirklich benötigt wird.

firefox-10-zurueck-button

Seiteninspektor

Unter "Firefox/Webentwickler/Untersuchen" oder "Strg+Umschalt+I" kann ein CSS Inspektor aufgerufen werden. Dieser bindet sich im Fußbereich der Seite ein und untersucht automatisch Bereiche die mit der Maus angefahren werden. Das Tool ist zwar nicht so mächtig wie das Add-on Firebug, für ein integriertes Tool aber völlig ausreichend.

firefox-webseite-untersuchen

Weitere Neuerungen

  • Add-ons sollen ab sofort mit neuen Firefox Versionen standardmäßig kompatibel sein
  • WebGL Grafik beherrscht nun Anti Antialiasing
  • Zusätzlich werden CSS 3D Transformationen unterstützt
  • Dank einer neuen API können Apps nun im Vollbild dargestellt werden
  • Im HTML5 Bereich wird nun das "<bdi>" Tag unterstützt, das erlaubt es Texte vom umgebenen Content zu isolieren
  • Die IndexedDB APIs wurden überarbeitet um besser HTML5 zu entsprechen

Download