Отчеты всех писем приходят мне на почту

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
Отчеты всех писем приходят мне на почту, Отчеты всех входящих и отправленных писем попадают мне в ящик
Коллеги, добрый день.

Имеем Exchange 2019, локальный.

С недавнего времени вся входящая почта компании стала приходить мне на почту в виде:

Sender: SELLC-......@........
Subject: Cостояние ЮПД 26 Ноября 2024
Message-Id: <1eb2d9e88eb7472ab986fad82bb9f608@......>
Recipient: Seic_.....@.
Recipient: Tamara..@..com
Recipient: aleksandr...@....com
Recipient: dmitry.....@....com
Recipient: evgeniy.....@.....com
Recipient: nog...@.....com

В OUTLOOK

Microsoft Outlook; от имени пользователя .......


Вся почта и исходящая и входящая, внутренняя и внешняя, мой пользователь в группах не состоит.
С вложенным оригинальным письмом.
Может конечно куда и свой адрес добавил, но сам искал найти не могу.

Письма приходят от адресата

27.11.2024 0:02:45 SEND SMTP MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@iv.com {burdin.i@iv.com} Re: Рейс № 077839077847TMN001, Рейс № 077839077847TMN002
27.11.2024 0:17:44 RECEIVE AGENT MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@iv.com {burdin.i@iv.com} FW: [MASSMAIL] Ксения, ловите подборку лучших предложений на сайте
27.11.2024 0:17:44 AGENTINFO AGENT MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@iv.com {burdin.i@iv.com} FW: [MASSMAIL] Ксения, ловите подборку лучших предложений на сайте
27.11.2024 0:17:45 SEND SMTP MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@iv.com {burdin.i@iv.com} FW: [MASSMAIL] Ксения, ловите подборку лучших предложений на сайте
27.11.2024 0:02:45 DELIVER STOREDRIVER MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@iv.com {burdin.i@iv.com} Re: Рейс № 077839077847TMN001, Рейс № 077839077847TMN002
27.11.2024 0:17:45 DELIVER STOREDRIVER MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@iv.com {burdin.i@iv.com} FW: [MASSMAIL] Ксения, ловите подборку лучших предложений на сайте


Устал уже почту чистить, где еще можно посмотреть почему вся почта ко мне стала сыпаться.

Из недавнего, что делал - это поставил заплатки безопасности от microsoft.
1. Проверка транспортных правил (Transport Rules)
   Откройте Exchange Admin Center (EAC) → Mail Flow → Rules.
   Проверьте правила, особенно с условиями типа "Apply to all messages" или с вашим адресом

Цитата
Get-TransportRule | Select Name, Description, Enabled

2. Проверка параметра Journaling
Если включен Journaling (журналирование), копии писем могут отправляться на указанный адрес:

   В EAC → Compliance Management → Journal Rules.
   Проверьте, указан ли ваш адрес в качестве получателя.

3. Проверка Delivery Reports
 Убедитесь, что ваш адрес не указан в параметре Message Copy To:

Цитата
Get-Mailbox | Select Name, ForwardingSMTPAddress, DeliverToMailboxAndForward

4. Диагностика через Message Tracking

Вы можете отследить, почему письма попадают к вам:

Get-MessageTrackingLog -Recipients "ваш_адрес" -Start "Дата" -End "Дата"

Проверьте поле EventId и Source, чтобы понять, кто перенаправил почту.

Рекомендуем использовать именно последний способ для анализа что кому и почему пришло:

Get-MessageTrackingLog -Recipients "ваш_адрес" -Start "2024-11-26 00:00:00" -End "2024-11-27 23:59:59" | Format-List *

   -Recipients — фильтрует письма, где указан получатель.
   -Start и -End — временной диапазон поиска.

2. Анализ результатов

Каждая строка результата покажет:

   Timestamp — время события.
   EventId — тип события:
       RECEIVE — сервер получил письмо.
       SEND — письмо отправлено.
       DELIVER — письмо доставлено в ящик.
       TRANSFER — сообщение перенаправлено на другой сервер.
   Source — откуда инициировано событие:
       SMTP — почта отправлена через SMTP.
       STOREDRIVER — сообщение передано в почтовый ящик.
       AGENT — обработка агентом (например, антиспам или правило).
   Recipients — список получателей.
   Sender — отправитель.
   MessageId — уникальный идентификатор письма.
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
1. Нет правил.
2. Нет
3. False
4.

PSComputerName          : srv-mail.corp.myserv.com
RunspaceId              : 5180cf18-af23-4cda-8fd7-2e07340b31d6
PSShowComputerName      : False
Timestamp               : 26.11.2024 0:15:27
ClientIp                :
ClientHostname          :
ServerIp                :
ServerHostname          : SRV-MAIL
SourceContext           : Journaling
ConnectorId             :
Source                  : AGENT
EventId                 : RECEIVE
InternalMessageId       : 7653631721474
MessageId               : <335565ce-f4f5-4a42-a49d-2d51a729dcec@journal.report.generator>
NetworkMessageId        : 562c4fd8-f64d-4617-d648-08dd0d533a89
Recipients              : {burdin.i@myserv.com}
RecipientStatus         : {Unknown}
TotalBytes              : 3258720
RecipientCount          : 1
RelatedRecipientAddress :
Reference               : {7653631721473}
MessageSubject          : RE: УВЕДОМЛЕНИЕ / Swell Packer / SEIC-190 WA 2024-047 UUS - OBNINSK
Sender                  : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com
ReturnPath              : <>
Directionality          : Originating
TenantId                :
OriginalClientIp        :
MessageInfo             :
MessageLatency          :
MessageLatencyType      : None
EventData               : {[DeliveryPriority, Low], [PrioritizationReason, JournalReport], [OriginalFromAddress, p.afan
                         asyeva@technoleague.ru], [ExternalOrgIdNotSetReason, OrgId_Not_Known], [PurportedSender, p.af
                         anasyeva@technoleague.ru], [TransportTrafficSubType, JournalingReport]}
TransportTrafficType    : Email
SchemaVersion           : 15.02.1544.011

PSComputerName          : srv-mail.corp.myserv.com
RunspaceId              : 5180cf18-af23-4cda-8fd7-2e07340b31d6
PSShowComputerName      : False
Timestamp               : 26.11.2024 0:15:27
ClientIp                :
ClientHostname          : SRV-MAIL
ServerIp                :
ServerHostname          :
SourceContext           : CatContentConversion
ConnectorId             :
Source                  : AGENT
EventId                 : AGENTINFO
InternalMessageId       : 7653631721474
MessageId               : <335565ce-f4f5-4a42-a49d-2d51a729dcec@journal.report.generator>
NetworkMessageId        : 562c4fd8-f64d-4617-d648-08dd0d533a89
Recipients              : {burdin.i@myserv.com}
RecipientStatus         : {}
TotalBytes              : 3259013
RecipientCount          : 1
RelatedRecipientAddress :
Reference               :
MessageSubject          : RE: УВЕДОМЛЕНИЕ / Swell Packer / SEIC-190 WA 2024-047 UUS - OBNINSK
Sender                  : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com
ReturnPath              : <>
Directionality          : Originating
TenantId                :
OriginalClientIp        :
MessageInfo             :
MessageLatency          :
MessageLatencyType      : None
EventData               : {[AMA, SUM|action=sy|error=|atch=0], [JA, JR|orig=<026701db3f3c$0ca85e30$25f91a90$@technoleag
                         ue.ru>|type=tenant], [DeliveryPriority, Low], [PrioritizationReason, JournalReport], [Origina
                         lFromAddress, p.afanasyeva@technoleague.ru], [AccountForest, corp.myserv.com], [TransportTraff
                         icSubType, JournalingReport]}
TransportTrafficType    : Email
SchemaVersion           : 15.02.1544.011

PSComputerName          : srv-mail.corp.myserv.com
RunspaceId              : 5180cf18-af23-4cda-8fd7-2e07340b31d6
PSShowComputerName      : False
Timestamp               : 26.11.2024 0:15:30
ClientIp                : 10.17.1.61
ClientHostname          : SRV-MAIL
ServerIp                : 10.17.1.61
ServerHostname          : SRV-MAIL.corp.myserv.com
SourceContext           : ;250 2.0.0 OK <335565ce-f4f5-4a42-a49d-2d51a729dcec@journal.report.generator> [Hostname=SRV-M
                         AIL.corp.myserv.com];ClientSubmitTime:
ConnectorId             : Отправляющий соединитель SMTP Intra-Organization
Source                  : SMTP
EventId                 : SEND
InternalMessageId       : 7653631721474
MessageId               : <335565ce-f4f5-4a42-a49d-2d51a729dcec@journal.report.generator>
NetworkMessageId        : 562c4fd8-f64d-4617-d648-08dd0d533a89
Recipients              : {burdin.i@myserv.com}
RecipientStatus         : {250 2.1.5 Recipient OK}
TotalBytes              : 3262813
RecipientCount          : 1
RelatedRecipientAddress :
Reference               :
MessageSubject          : RE: УВЕДОМЛЕНИЕ / Swell Packer / SEIC-190 WA 2024-047 UUS - OBNINSK
Sender                  : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com
ReturnPath              : <>
Directionality          : Originating
TenantId                :
OriginalClientIp        :
MessageInfo             : 2024-11-25T13:15:27.376Z;LSRV=SRV-MAIL.corp.myserv.com:TOTAL-HUB=3.710|CAT=0.349(CATRESL=0.015
                         (CATRESLP2R=0.005)|CATORES=0.331(CATRS=0.331(CATRS-Index Routing Agent=0.330)))|UNK=0.001|QDM
                         =2.418|SMS=0.746(SMSMBXD=0.672)
MessageLatency          : 00:00:03.5170000
MessageLatencyType      : LocalServer
EventData               : {[E2ELatency, 3.517], [MsgRecipCount, 1], [IncludeInSla, False], [SlaExclusionReason, Journal
                         Report], [Microsoft.Exchange.Transport.MailRecipient.RequiredTlsAuthLevel, Opportunistic], [I
                         sSmtpResponseFromExternalServer, False], [DeliveryPriority, Low], [PrioritizationReason, Jour
                         nalReport], [OriginalFromAddress, p.afanasyeva@technoleague.ru], [AccountForest, corp.igsdv.c
                         om], [TransportTrafficSubType, JournalingReport]}
TransportTrafficType    : Email
SchemaVersion           : 15.02.1544.011

PSComputerName          : srv-mail.corp.myserv.com
RunspaceId              : 5180cf18-af23-4cda-8fd7-2e07340b31d6
PSShowComputerName      : False
Timestamp               : 26.11.2024 0:21:30
ClientIp                :
ClientHostname          :
ServerIp                :
ServerHostname          : SRV-MAIL
SourceContext           : Journaling
ConnectorId             :
Source                  : AGENT
EventId                 : RECEIVE
InternalMessageId       : 7653631721477
MessageId               : <03d5ab0d-5e7a-4386-ac8c-56cd424ccf4c@journal.report.generator>
NetworkMessageId        : 13012a2f-b47e-4af5-db1b-08dd0d5412ec
Recipients              : {burdin.i@myserv.com}
RecipientStatus         : {Unknown}
TotalBytes              : 78918
RecipientCount          : 1
RelatedRecipientAddress :
Reference               : {7653631721476}
MessageSubject          : RE: IGS : Vendor follow up / PO: 4520027878/
Sender                  : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com
ReturnPath              : <>
Directionality          : Originating
TenantId                :
OriginalClientIp        :
MessageInfo             :
MessageLatency          :
MessageLatencyType      : None
EventData               : {[DeliveryPriority, Low], [PrioritizationReason, JournalReport], [OriginalFromAddress, lera@e
                         coinstrument.ru], [ExternalOrgIdNotSetReason, OrgId_Not_Known], [PurportedSender, lera@ecoins
                         trument.ru], [TransportTrafficSubType, JournalingReport]}
TransportTrafficType    : Email
SchemaVersion           : 15.02.1544.011

PSComputerName          : srv-mail.corp.myserv.com
RunspaceId              : 5180cf18-af23-4cda-8fd7-2e07340b31d6
PSShowComputerName      : False
Timestamp               : 26.11.2024 0:21:30
ClientIp                :
ClientHostname          : SRV-MAIL
ServerIp                :
ServerHostname          :
SourceContext           : CatContentConversion
ConnectorId             :
Source                  : AGENT
EventId                 : AGENTINFO
InternalMessageId       : 7653631721477
MessageId               : <03d5ab0d-5e7a-4386-ac8c-56cd424ccf4c@journal.report.generator>
NetworkMessageId        : 13012a2f-b47e-4af5-db1b-08dd0d5412ec
Recipients              : {burdin.i@myserv.com}
RecipientStatus         : {}
TotalBytes              : 79296
RecipientCount          : 1
RelatedRecipientAddress :
Reference               :
MessageSubject          : RE: IGS : Vendor follow up / PO: 4520027878/
Sender                  : MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com
ReturnPath              : <>
Directionality          : Originating
TenantId                :
OriginalClientIp        :
MessageInfo             :
MessageLatency          :
MessageLatencyType      : None
EventData               : {[AMA, SUM|action=sy|error=|atch=0], [JA, JR|orig=<!&!AAAAAAAAAAAuAAAAAAAAAD8VAj7SUMpDjP2Csnf
                         etpMBAMO2jhD3dRHOtM0AqgC7tuYAAAAAAA4AABAAAAD4pp0uazF5TILnWn7­TESBIAQAAAAA=@ecoinstrument.ru>|t
                         ype=tenant], [DeliveryPriority, Low], [PrioritizationReason, JournalReport], [OriginalFromAdd
                         ress, lera@ecoinstrument.ru], [AccountForest, corp.myserv.com], [TransportTrafficSubType, Jour
                         nalingReport]}
TransportTrafficType    : Email
SchemaVersion           : 15.02.1544.011

PSComputerName          : srv-mail.corp.myserv.com
RunspaceId              : 5180cf18-af23-4cda-8fd7-2e07340b31d6
PSShowComputerName      : False
Timestamp               : 26.11.2024 0:21:30
ClientIp                : 10.17.1.61
ClientHostname          : SRV-MAIL
ServerIp                : 10.17.1.61
ServerHostname          : SRV-MAIL.corp.myserv.com
SourceContext           : ;250 2.0.0 OK <03d5ab0d-5e7a-4386-ac8c-56cd424ccf4c@journal.report.generator> [Hostname=SRV-M
                         AIL.corp.myserv.com];ClientSubmitTime:
ConnectorId             : Отправляющий соединитель SMTP Intra-Organization
Source                  : SMTP
EventId                 : SEND
InternalMessageId       : 7653631721477
MessageId               : <03d5ab0d-5e7a-4386-ac8c-56cd424ccf4c@journal.report.generator>
NetworkMessageId        : 13012a2f-b47e-4af5-db1b-08dd0d5412ec
Recipients              : {burdin.i@myserv.com}
RecipientStatus         : {250 2.1.5 Recipient OK}
TotalBytes              : 84782
RecipientCount          : 1
RelatedRecipientAddress :
Reference               :
Судя по MessageTrackingLog, сообщения действительно генерируются и доставляются в ваш почтовый ящик с использованием механизма журналирования (Source: AGENT и EventData: [TransportTrafficSubType, JournalingReport]).
Также в поле Sender указан системный адрес Exchange:
MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com

1. Проверить (журналирование)
Код
  Get-JournalRule

2. Проверить ( журналирования на уровне базы данных почтовых ящиков (Mailbox Database).)
Код
Get-MailboxDatabase | Select-Object Name, JournalRecipient, JournalEnabled

3.
Get-TransportConfig | Select-Object OrganizationSummaryReportEnabled, JournalingReportNdrTo
Get-OrganizationConfig | Select-Object JournalingEnabled

4. и опять же 4и способ как и в прошлый раз предпочтительный разобраться через трекинг историю этого сообщения:
Get-MessageTrackingLog -Sender "MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@myserv.com" -EventId RECEIVE
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.