Cercare ed eliminare i messaggi dalle cassette postali degli utenti

[Questo argomento è in fase di definizione.]  

Si applica a: Office 365 for enterprises, Live@edu

Ultima modifica dell'argomento: 2011-11-23

Di tanto in tanto, gli amministratori devono cercare i messaggi di posta elettronica non adatti o potenzialmente dannosi inviati a più cassette postali nell'organizzazione ed eliminarli. Ad esempio, i messaggi di posta elettronica possono contenere virus o collegamenti per scaricare un virus, contenuti non appropriati, come materiale non adatto ai minori, o informazioni riservate inviate per errore alle persone sbagliate.

Non è possibile utilizzare la Ricerca in più cassette postali nel pannello di controllo di Exchange per questo scopo, ma, in Windows PowerShell, è possibile farlo utilizzando il cmdlet Search-Mailbox con il parametro di opzione DeleteContent.

Importante   Quando si utilizza il cmdlet Search-Mailbox con il parametro DeleteContent, i messaggi vengono eliminati in modo permanente dalla cassetta postale dell'utente e non possono essere recuperati.

Informazioni preliminari

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Assegnare i ruoli RBAC obbligatori

È necessario che vengano assegnati all'utente i seguenti ruoli per cercare i messaggi nelle cassette postali degli utenti ed eliminarli:

  • Ricerca cassetta postale   Questo ruolo consente la ricerca dei messaggi in più cassette postali nell'organizzazione. Agli amministratori non viene assegnato questo ruolo per impostazione predefinita. Per cercare più cassette postali, aggiungere l'utente come membro del gruppo di ruoli Gestione individuazione. Vedere Aggiungere o rimuovere membri dei gruppi di ruoli.

  • Esportazione/importazione cassette postali   Questo ruolo consente all'utente di eliminare messaggi dalla cassetta postale dell'utente. Questo ruolo non è assegnato agli amministratori per impostazione predefinita. Per eliminare i messaggi dalle cassette postali degli utenti, aggiungere il ruolo Esportazione/importazione cassette postali al gruppo di ruoli Gestione organizzazione. Vedere Modificare le proprietà dei gruppi di ruoli.

Raccogliere informazioni per la query di ricerca

È necessario ottenere e rivedere alcune copie del messaggio infetto o inadeguato in modo da poter creare una query di ricerca che lo troverà.

Inizio pagina

Opzioni di ricerca ed eliminazione

È possibile utilizzare il cmdlet Search-Mailbox con il parametro DeleteContent per cercare i messaggi ed eliminarli in un unico passaggio. Tuttavia, quando si esegue questa operazione, non è possibile visualizzare in anteprima i risultati della ricerca o generare un registro in cui tenere traccia dei messaggi che vengono restituiti dalla ricerca. Questo significa che non si saprà quali messaggi sono stati eliminati.

Un'opzione migliore è di eseguire prima il cmdlet Search-Mailbox con il parametro LogOnly. Questo comando genera un registro che contiene informazioni su tutti i risultati che soddisfano i criteri di ricerca ma non elimina i messaggi. Queste informazioni sono fornite in un file con valori delimitati da virgole (CSV) allegato a un messaggio di posta elettronica inviato alla cassetta postale e in una cartella definita tramite i parametri TargetMailbox e TargetFolder con il cmdlet Search-Mailbox. Dopo avere rivisto il registro, è possibile raffinare i criteri di ricerca ed eseguire nuovamente una ricerca solo per registro in base alle necessità o eseguire la ricerca con il parametro DeleteContent.

Una terza opzione è prima di tutto copiare il messaggio pericoloso prima di eliminarlo dalla cassetta postale dell'utente in modo da potervi accedere in un secondo momento, se necessario. Procedere includendo i parametri TargetMailbox e TargetFolder nel comando eseguito per eliminare il messaggio.

Inizio pagina

Cercare i messaggi e registrare i risultati della ricerca

Esaminare alcuni esempi di quello che è possibile fare con il cmdlet Search-Mailbox. Per un elenco delle proprietà dei messaggi che è possibile includere nel valore per il parametro SearchQuery, vedere Proprietà dei messaggi di posta elettronica da cercare.

Eseguire la ricerca in una cassetta postale singola

Il comando seguente cerca in una cassetta postale specifica nell'organizzazione i messaggi con un valore specifico nella riga Oggetto, quindi invia un messaggio con i risultati alla cassetta postale di destinazione. I messaggi non sono eliminati dalla cassetta postale cercata.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Esempio   Il comando seguente cerca nella cassetta postale di Pilar Pinilla messaggi con la frase Download this file nel campo Oggetto e registra i risultati di ricerca nella cartella SearchLogs della cassetta postale dell'amministratore.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Cercare in tutte le cassette postali

Il comando seguente cerca nella cassetta postale specifica dell'organizzazione i messaggi con un valore specifico nella riga Oggetto, quindi invia un messaggio con i risultati alla cassetta postale di destinazione. I messaggi non sono eliminati dalle cassette postali cercate.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Esempio   Il comando seguente cerca in tutte le cassette postali i messaggi con qualsiasi tipo di file allegato denominato Trojan ed invia un messaggio del registro alla cassetta postale dell'amministratore.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Inizio pagina

Cercare ed eliminare i messaggi

Il comando seguente cerca in tutte le cassette postali i messaggi con un testo specifico nella riga Oggetto e li elimina:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line > -DeleteContent

Esempio   Il comando seguente cerca in tutte le cassette postali i messaggi con la riga di oggetto Download this file e quindi li elimina in modo definitivo.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Importante   Prima di eliminare in modo permanente i messaggi, si consiglia di utilizzare il parametro LogOnly per generare un registro dei messaggi trovati nella ricerca prima di essere eliminati, oppure di copiare i messaggi in un'altra cassetta postale prima di eliminarli dalla cassetta postale di origine.

Copiare un messaggio prima di eliminarlo

Il comando seguente cerca in tutte le cassette postali i messaggi con un testo specifico nella riga Oggetto, copia i risultati effettivi di ricerca in una cartella e quindi elimina tutti i messaggi che rispettano i criteri di ricerca.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line > -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Esempio   Il comando seguente cerca in tutte le cassette postali i messaggi con la riga di oggetto Download this file, copia i risultati della ricerca nella cartella DeletedMessages della cassetta postale dell'amministratore e quindi elimina in modo permanente i messaggi dalle cassette postali degli utenti.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Inizio pagina

Proprietà dei messaggi di posta elettronica da cercare

Nella seguente tabella sono elencate le proprietà comuni dei messaggi che possono essere incluse nel valore per il parametro SearchQuery.

 

Proprietà Esempio Risultati della ricerca

Allegati

attachment:annualreport.ppt

Messaggi che contengono un allegato denominato annualreport.ppt. L'utilizzo di attachment:annualreport o attachment:annual* fornisce gli stessi risultati restituiti quando si utilizza il nome completo dell'allegato.

Cc

cc:"adriana giorgi"

cc:adrianag

cc: adrianag@fineartschool.edu

Messaggi contenenti Adriana Giorgi nel campo Cc

Da

da:"Pierangela Pezzini"

from:maxs

from:pierangelap@contoso.com

Messaggi inviati da Max Stevens

Inviato

sent:19/10/2010

Messaggi inviati il 19 ottobre 2010

Oggetto

subject:"Quarterly Financials"

Messaggi contenenti la frase esatta "Quarterly Financials" nella riga dell'oggetto

A

to:"Raffaella Bonaldi"

to:raffaellab

to:raffaellab@contoso.com

Messaggi inviati a Raffaella Bonaldi

 
Argomenti correlati
Caricamento in corso...
Nessuna risorsa trovata.