Есть ли способ поиска писем через трекер сообщений или через PowerShell, который покажет мне все письма, приходящие с определенного IP?
Это X-Originating-IP в заголовке Интернета.
Для подтверждения среды является офис 365.
2 ответа
2
Я не знаком с Office 365, но эта веб-страница может помочь вам в правильном направлении. Вы знакомы с Powershell?
https://www.cogmotive.com/blog/powershell/tracking-messages-in-office-365-with-out-gridview
0
Если вы хотите найти информацию заголовка сообщения в элементах почтовых ящиков, вы можете попробовать PowerMapi.
Вот пример использования этого модуля, который использует шаблон регулярного выражения для заголовков сообщений элементов в папке входящих:
import-module PowerMapiLoader
$sess=new-MapiSession OutlookProfileName
$inbox=get-MapiFolder $sess Inbox
$found=search-MapiItems $inbox "PR_TRANSPORT_MESSAGE_HEADERS -match X-Originating-IP:10\.20\.30\.40|received:.+10\.20\.30\.40"
Регулярное выражение позволяет вам затем искать весь текст заголовка сообщения, где либо X-Originating-IP, либо заголовок Received содержат IP 10.20.30.40.
Учитывая силу регулярных выражений, вы можете адаптировать это к очень простому или очень сложному.
Посмотрите на http://powermapi.com/cmdlets/search-MapiItems для более подробной информации о параметрах поиска.
Кроме того, так как это поиск с использованием Mapi, это не является исключительно для обмена. Любое хранилище почтовых ящиков в профиле outlook можно искать таким же образом, что означает, что если было доставлено множество файлов PST, тот же шаблон можно использовать и для них. Очень удобно для судебной и юридической работы.