Búsqueda y eliminación de mensajes de los buzones de correo de los usuarios

[Este tema se está redactando.]  

Se aplica a: Office 365 for enterprises, Live@edu

Última modificación del tema: 2011-11-23

De vez en cuando, los administradores necesitan buscar y eliminar los mensajes de correo electrónico inapropiados o potencialmente dañinos que se hayan enviado a varios buzones de correo de una organización. Por ejemplo, los mensajes de correo electrónico pueden contener virus o vínculos para descargar un virus; contenido inapropiado, como material para adultos; o información confidencial que se envió accidentalmente a personas equivocadas.

No puede utilizar la Búsqueda en varios buzones del Panel de control de Exchange para este propósito, pero, en Windows PowerShell, puede hacer esto con el cmdlet Search-Mailbox con el parámetro DeleteContent.

Importante: al utilizar el cmdlet Search-Mailbox con el parámetro DeleteContent, los mensajes se eliminan permanentemente del buzón de correo del usuario y no se pueden recuperar.

Antes de comenzar

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Asignar las funciones RBAC requeridas

Tiene que habérsele asignado las siguientes funciones para buscar y eliminar los mensajes en los buzones de correo de los usuarios:

  • Búsqueda en el buzón de correo: esta función le permite buscar los mensajes en varios buzones de correo de una organización. Los administradores no tienen asignada esta función de forma predeterminada. Para buscar en varios buzones de correo, agréguese como miembro del grupo de funciones Administración de detección. Vea Adición o eliminación de miembros del grupo de funciones.

  • Importación o exportación de buzones de correo: esta función le permite eliminar los mensajes del buzón de correo de un usuario. Esta función no se asigna a los administradores de forma predeterminada. Para eliminar los mensajes de los buzones de correo de los usuarios, agregue la función de importación o exportación de buzón de correo al grupo de funciones de administración de la organización. Vea Edición de las propiedades del grupo de funciones.

Recopilación de información para la consulta de búsqueda

Tiene que obtener y revisar algunas copias del mensaje infectado o inapropiado de modo que pueda crear una consulta de búsqueda que lo encuentre.

Principio de página

Opciones de búsqueda y eliminación

Puede utilizar el cmdlet Search-Mailbox con el parámetro DeleteContent para buscar y eliminar los mensajes en un paso. Sin embargo, al hacer esto, no puede obtener una vista previa de los resultados de la búsqueda ni generar un registro en el que se indique qué mensajes devolvió la búsqueda. Esto significa que no sabrá qué mensajes se eliminaron.

Una mejor opción es ejecutar primero el cmdlet Search-Mailbox con el parámetro LogOnly. Este comando genera un registro que contiene información sobre todos los resultados que cumplen el criterio de búsqueda, pero no elimina los mensajes. Esta información se proporciona en un archivo de valores separados por comas (CSV) que se adjunta a un mensaje de correo electrónico enviado al buzón de correo y la carpeta que se defina con los parámetros TargetFolder y TargetMailbox, con el cmdlet Search-Mailbox. Después de revisar el registro, puede refinar el criterio de búsqueda y volver a ejecutar una búsqueda en los registros solamente según convenga, o ejecutar la búsqueda con el parámetro DeleteContent.

Una tercera opción es copiar primero el mensaje ofensivo antes de eliminarlo del buzón de correo del usuario de modo que pueda tener acceso a él posteriormente, si es necesario. Para ello, incluya los parámetros TargetFolder y TargetMailbox en el comando que ejecute para eliminar el mensaje.

Principio de página

Búsqueda de mensajes y registro de los resultados de la búsqueda

Veamos algunos ejemplos de lo que se puede hacer con el cmdlet Search-Mailbox. Para obtener una lista de las propiedades de los mensajes que puede incluir en el valor para el parámetro SearchQuery, vea Propiedades de los mensajes de correo electrónico para la búsqueda.

Búsqueda en un solo buzón de correo

El siguiente comando busca en un buzón de correo concreto de una organización los mensajes con un valor concreto en la línea de asunto y, a continuación, envía un mensaje con los resultados al buzón de correo de destino. Los mensajes no se eliminan del buzón de correo en el que se busca.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Ejemplo: el siguiente comando busca en el buzón de correo de Pilar Pinilla los mensajes que tienen la frase Descargar este archivo en el campo Asunto y registra los resultados de la búsqueda en la carpeta SearchLogs en el buzón de correo del administrador.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Buscar en todos los buzones de correo

El siguiente comando busca en todos los buzones de correo de una organización los mensajes que tienen adjunto un archivo concreto y, a continuación, envía un mensaje con los resultados al buzón de correo de destino. Los mensajes no se eliminan de los buzones de correo en los que se busca.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Ejemplo: el siguiente comando busca en todos los buzones de correo los mensajes que tienen adjunto cualquier tipo de archivo denominado Troyano y envía un mensaje de registro al buzón de correo del administrador.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Principio de página

Búsqueda y eliminación de mensajes

El siguiente comando busca en todos los buzones de correo y elimina cualquier mensaje que tenga el texto especificado en la línea de asunto:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Ejemplo: el siguiente comando busca los mensajes en todos los buzones de correo con la línea de asunto Descargar este archivo y, a continuación, los elimina de forma definitiva.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Importante: antes de eliminar de forma definitiva los mensajes, recomendamos que use el parámetro LogOnly para generar un registro de los mensajes encontrados en la búsqueda o que copie los mensajes en otro buzón de correo antes de eliminarlos del buzón de correo de origen.

Copia de un mensaje antes de eliminarlo

El siguiente comando busca cualquier mensaje que tenga el texto especificado en la línea de asunto en todos los buzones de correo, copia los resultados de la búsqueda reales en una carpeta y, a continuación, elimina todos los mensajes que cumplan el criterio de búsqueda.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Ejemplo: el siguiente comando busca los mensajes en todos los buzones de correo con la línea de asunto Descargar este archivo, copia los resultados de la búsqueda en la carpeta DeletedMessages del buzón de correo del administrador y, a continuación, elimina de forma definitiva los mensajes de los buzones de correo de los usuarios.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Principio de página

Propiedades de los mensajes de correo electrónico para la búsqueda

En la siguiente tabla se enumeran las propiedades de los mensajes comunes que puede incluir en el valor del parámetro SearchQuery.

 

Propiedad Ejemplo Resultados de la búsqueda

Datos adjuntos

attachment:informeanual.ppt

Mensajes que contienen datos adjuntos llamados informeanual.ppt. Si se usa attachment:informeanual o attachment:anual*, se obtienen los mismos resultados que si se usa el nombre completo del archivo de datos adjuntos.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Mensajes con Gurinder Singh en el campo CC

From

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

Mensajes enviados por Max Stevens

Sent

sent:10/19/2010

Mensajes enviados el 19 de octubre de 2010

Subject

subject:"Finanzas trimestrales"

Mensajes que contienen la frase exacta "Finanzas trimestrales" en la línea de asunto

To

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

Mensajes enviados a Judy Lew

 
Temas de ayuda relacionados
Cargando...
No se encontraron recursos.