现在的位置: 首页 > Windows > Windows Server > 正文
Exchange中从用户邮箱搜索和删除邮件
2014年08月24日 Windows Server ⁄ 共 1048字 Exchange中从用户邮箱搜索和删除邮件已关闭评论 ⁄ 被围观 10,353 views+

最近公司邮箱收到大量主题为《关于EMIS邮件服务升级紧急通知》的钓鱼邮件,该钓鱼邮件要求用户将账户密码发送到指定邮箱,除了设置防垃圾邮件安全策略外(其实该邮件没有太多垃圾邮件特征),我们还将该邮件直接在用户为查看前从用户的邮箱中删除,避免用户受骗,下面记录方法如下:

删除所有邮箱中主题包含特定内容的邮件:

Get-mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery "主题:'关于EMIS邮件服务升级紧急通知'" -DeleteContent

从指定用户user1邮箱中删除主题包含特定内容的邮件:

Get-mailbox -Identity "user1" | Search-Mailbox -SearchQuery "主题:'关于EMIS邮件服务升级紧急通知'" -DeleteContent

命令使用注意:

1、执行该命令的用户需要进行授权:

图形化方式添加:

管理员登录Exchange管理控制台 – 我的组织 – 角色和审核 - 管理员角色,添加Searchuser到“Discovery Management”组成员,授予多邮箱搜索权限。

poershell命令方式添加:

New-ManagementRoleAssignment  –Role “Mailbox Import Export”  –User  “Searchuser”

2、下表列出了可在 SearchQuery 参数值中包含的常见邮件属性:

中文属性 英文属性与示例 搜索结果

附件

attachment:annualreport.ppt

包含名为 annualreport.ppt 的附件的邮件。使用 attachment:annualreport 或 attachment:annual* 将返回与使用附件完整名称相同的结果。

抄送

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

在“抄送”字段中包含 Gurinder Singh 的邮件

发件人

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

由 Max Stevens 发送的邮件

发送时间

sent:10/19/2010

2010 年 10 月 19 日发送的邮件

主题

subject:"Quarterly Financials"

主题行中包含准确短语“Quarterly Financials”的邮件

收件人

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

发送给 Judy Lew 的邮件

抱歉!评论已关闭.

×