Format du journal de suivi

Le format du journal de suivi des messages utilise des champs délimités par tabulations, y compris ceux figurant ici. On peut voir certains de ces champs dans la feuille de calculs Microsoft Excel de la figure 6, qui est un extrait d'un journal édité pour des raisons de clarté.

La date et l’heure d’envoi d’un message.
Pour Exchange 2000, c’est
l’heure où le message a été soumis
au serveur pour la première fois et
pas quand il est arrivé la première
fois sur un serveur qui héberge un journal de suivi des messages.

L’adresse IP et le nom du réseau du
client à  l’origine du message.

Le partenaire ou service de messagerie
auquel le moteur de routage a remis
le message pour traitement (par
exemple, le Store, pour livraison locale)

L’adresse IP et le nom du serveur à 
l’origine du message.

L’adresse du destinataire. A la soumission
du message, l’adresse du
destinataire est présentée en format
X.500 interne Exchange 2000.
L’adresse est montrée en format
SMTP une fois que le Categorizer a
traité le message (event ID 1023).

Un event ID qui identifie le traitement
spécifique qui s’est produit.

Un ID de message unique qui ne
change pas, quel que soit le nombre
de serveurs que le message traverse.

La priorité du message : -1 basse, 0
normale et 1 haute.

La taille totale du message en octets.

Un drapeau qui indique l’état de
cryptage du message : 1 signé, 2
crypté, et 0 texte clair.

La version du moteur de routage
fonctionnant sur le serveur local ou
la version du serveur SMTP sur un
serveur distant.

Le sujet du message, s’il est permis
par les paramètres de propriétés du
serveur. Le sujet est tronqué à  256
octets si nécessaire.

Le nombre de destinataires.

L’adresse e-mail de l’envoyeur. Cette
valeur est l’adresse principale de la
boîte à  lettres d’origine, si on la
connaît. Elle pourrait être en format
X.400, SMTP ou DN (distinguished
name), selon le transport qui a introduit
le message.