最近公司邮箱收到大量主题为《关于EMIS邮件服务升级紧急通知》的钓鱼邮件,该钓鱼邮件要求用户将账户密码发送到指定邮箱,除了设置防垃圾邮件安全策略外(其实该邮件没有太多垃圾邮件特征),我们还将该邮件直接在用户为查看前从用户的邮箱中删除,避免用户受骗,下面记录方法如下:
删除所有邮箱中主题包含特定内容的邮件:
Get-mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery "主题:'关于EMIS邮件服务升级紧急通知'" -DeleteContent
从指定用户user1邮箱中删除主题包含特定内容的邮件:
Get-mailbox -Identity "user1" | Search-Mailbox -SearchQuery "主题:'关于EMIS邮件服务升级紧急通知'" -DeleteContent
命令使用注意:
1、执行该命令的用户需要进行授权:
图形化方式添加:
管理员登录Exchange管理控制台 – 我的组织 – 角色和审核 - 管理员角色,添加Searchuser到“Discovery Management”组成员,授予多邮箱搜索权限。
poershell命令方式添加:
New-ManagementRoleAssignment –Role “Mailbox Import Export” –User “Searchuser”
2、下表列出了可在 SearchQuery 参数值中包含的常见邮件属性:
中文属性 | 英文属性与示例 | 搜索结果 |
---|---|---|
附件 |
attachment:annualreport.ppt |
包含名为 annualreport.ppt 的附件的邮件。使用 attachment:annualreport 或 attachment:annual* 将返回与使用附件完整名称相同的结果。 |
抄送 |
cc:"gurinder singh" cc:gurinders cc: gurinders@fineartschool.edu |
在“抄送”字段中包含 Gurinder Singh 的邮件 |
发件人 |
from:"Max Stevens" from:maxs from:maxs@contoso.com |
由 Max Stevens 发送的邮件 |
发送时间 |
sent:10/19/2010 |
2010 年 10 月 19 日发送的邮件 |
主题 |
subject:"Quarterly Financials" |
主题行中包含准确短语“Quarterly Financials”的邮件 |
收件人 |
to:"Judy Lew" to:judyl to:judyl@contoso.com |
发送给 Judy Lew 的邮件 |