在用戶的郵箱中搜尋和刪除郵件

[本主題正在進行中。]  

適用版本: Office 365 for enterprises, Live@edu

上次修改主題的時間: 2011-11-23

系統管理員偶爾會需要搜尋並刪除傳送給組織中多個郵箱的不當或可能有害電子郵件訊息。例如,電子郵件訊息可能包含病毒或下載病毒的連結、不當內容 (例如成人相關的資料) 或是不小心傳送給錯誤人員的機密資訊。

您無法使用 Exchange 控制台的 [多郵箱搜尋] 來達成這個目的,不過在 Windows PowerShell 中,您可以使用 Search-Mailbox 指令程式搭配 DeleteContent 切換參數來進行此作業。

重要事項:當您使用 Search-Mailbox 指令程式搭配 DeleteContent 參數時,就會從用戶的郵箱中永久刪除郵件而且無法復原這些郵件。

開始之前

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

指派必要的 RBAC 角色

您必須被指派下列角色,才能在用戶的郵箱中搜尋並刪除郵件:

  • 郵箱搜尋:這個角色可讓您在組織中的多個郵箱之間搜尋郵件。根據預設,系統管理員不會被指派這個角色。若要搜尋多個郵箱,請將您自己新增為探索管理角色群組的成員。請參閱新增或移除角色群組成員

  • 郵箱匯入匯出:這個角色可讓您從用戶的郵箱中刪除郵件。根據預設,這個角色不會指派給系統管理員。若要從用戶的郵箱中刪除郵件,請將郵箱匯入匯出角色新增至組織管理角色群組。請參閱編輯角色群組內容

收集搜尋查詢的資訊

您必須取得並檢閱一些受感染或不當郵件的副本,才能建立可尋找郵件的搜尋查詢。

頁首

搜尋和刪除選項

您可以使用 Search-Mailbox 指令程式搭配 DeleteContent 參數,在單一步驟中搜尋並刪除郵件。不過,當您進行此作業時,無法預覽搜尋結果或產生可記錄搜尋所傳回之郵件的記錄檔。這表示,您無法得知系統刪除了哪些郵件。

較佳的選項是先使用 LogOnly 參數來執行 Search-Mailbox 指令程式。此命令會產生一個記錄檔,其中包含符合搜尋準則之所有結果的相關資訊,但是它不會刪除郵件。這項資訊會以逗點分隔值 (CSV) 檔案提供,而該檔案會附加至傳送給您使用 TargetMailboxTargetFolder 參數搭配 Search-Mailbox 指令程式時所定義之郵箱和資料夾的電子郵件訊息。在您檢閱記錄檔之後,可以調整搜尋準則並且視需要重新執行只記錄搜尋,或使用 DeleteContent 參數來執行搜尋。

第三個選項是先複製違規的郵件,然後再從用戶的郵箱中刪除它,以便之後能夠在必要時存取該郵件。執行此作業的方法是在您執行以刪除郵件的命令中加入 TargetMailboxTargetFolder 參數。

頁首

搜尋郵件並記錄搜尋結果

下面將逐步解說一些可透過 Search-Mailbox 指令程式進行的作業範例。如需您可以在 SearchQuery 參數值中加入的郵件屬性清單,請參閱要搜尋的電子郵件訊息屬性

在單一郵箱中搜尋

下列命令會在組織的特定郵箱中搜尋主旨行含有特定值的郵件,然後將包含結果的郵件傳送至目標郵箱。系統不會從所搜尋的郵箱中刪除郵件。

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

範例:下列命令會在 Pilar Pinilla 的郵箱中搜尋 [主旨] 欄位具有 Download this file 片語的郵件,並且在系統管理員郵箱的 SearchLogs 資料夾中記錄搜尋結果。

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
搜尋所有郵箱

下列命令會在組織的所有郵箱中搜尋已附加特定檔案的郵件,然後將包含結果的郵件傳送至目標郵箱。系統不會從所搜尋的郵箱中刪除郵件。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

範例:下列命令會在所有郵箱中搜尋具有名為 Trojan 之任何附加檔案類型的郵件,並且將記錄郵件傳送至系統管理員的郵箱。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

頁首

搜尋並刪除郵件

下列命令在所有郵箱中搜尋並刪除主旨行具有特定文字的任何郵件:

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

範例:下列命令會在所有郵箱中搜尋主旨行是 Download this file 的郵件,然後永久刪除這些郵件。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

重要事項:永久刪除郵件之前,我們建議您先使用 LogOnly 參數來產生搜尋所找到之郵件的記錄檔,然後再刪除這些郵件,或者先將這些郵件複製到其他郵箱,然後再從來源郵箱中刪除它們。

刪除郵件之前先複製

下列命令會在所有郵箱中搜尋主旨行具有特定文字的任何郵件、將實際的搜尋結果複製到資料夾,然後刪除符合搜尋準則的所有郵件。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

範例:下列命令會在所有郵箱中搜尋主旨行是 Download this file 的郵件、將搜尋結果複製到系統管理員郵箱的 DeletedMessages 資料夾,然後從用戶的郵箱中永久刪除這些郵件。

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

頁首

要搜尋的電子郵件訊息屬性

下表列出您可以在 SearchQuery 參數值中加入的常見郵件屬性。

 

屬性 範例 搜尋結果

附件

attachment:annualreport.ppt

郵件包含一個名為 annualreport.ppt 的附件。使用 attachment:annualreport 或 attachment:annual* 得到的結果和使用附件全名的結果一樣。

副本

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

[副本] 欄位具有 Gurinder Singh 的郵件。

寄件者

from:"Max Stevens"

from:maxs

from:maxs@contoso.com

由 Max Stevens 寄出的郵件

寄件日期

sent:10/19/2010

在 2010 年 10 月 19 日寄出的郵件

主旨

subject:"Quarterly Financials"

主旨行中包含「Quarterly Financials」精確字詞的郵件

收件者

to:"Judy Lew"

to:judyl

to:judyl@contoso.com

寄給 Judy Lew 的郵件

 
相關說明主題
正在載入...
找不到資源。