Löschen von E-Mails aus der Exchange Datenbank

Löschen von E-Mails aus der Exchange Datenbank

folgendes Beispiel macht einen Eingriff in die Exchangedatenbank notwendig:

Ein Kunde bekommt eine E-Mail mit einem schädlichen Anhang und diese E-Mail wird nicht durch ein AntiSpam-System abgefangen sondern erreicht die Zielpostfächer. Um zu verhindern das der neugierige Kunde diesen Anhang öffnet und sich somit infiziert kann diese E-Mail in der Exchangedatenbank gelöscht werden. Dies erfolgt in 3 Schritten.

Schritt1:

Es wird eine Suchabfrage per Exchange Powershell generiert um die betroffenen Postfächer zu identifizieren. Dies erfolgt an diesem Beispiel anhand des Betreffs der E-Mail ( „Scanned image from MX-2600N“ ). In diesem Beispiel generieren wir eine Suchabfrage mit dem Namen „Remove Phishing Message“, welche in allen Postfächern nach E-Mails mit dem Betreff „Scanned image from MX-2600N“ suchen soll.

New-ComplianceSearch -Name "Remove Phishing Message" -ExchangeLocation all -ContentMatchQuery 'subject:"Scanned image from MX-2600N"'

Schritt 2:

Ausführen der Suche und Anzeigen der Funde. Im ersten Teilschritt wird die im ersten Schritt konfigurierte Suche gestartet. Der Aufruf erfolgt über den Namen der im Schritt 1 konfigurieren Anfrage

Start-ComplianceSearch -Identity "Remove Phishing Message"

Nun lassen wir uns die gefunden Ergenisse anzeigen. Um eine gute Übersicht und Kontrolle zu bekommen, wird das Ergebnis in eine Textdatei geschrieben.

Get-ComplianceSearch -Identity "Remove Phishing Message" | Format-List >> C:\mails.txt

Schritt 3

Das eigentliche Löschen der E-Mail aus der Datenbank. Zu beachten ist, das die betroffene E-Mail nicht komplett gelöscht wird, sondern in den Ordner der „gelöschten Elemente“ des Postfaches verschoben wird.

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

 

Quelle: https://technet.microsoft.com/de-de/library/ff459253(v=exchg.160).aspx