有没有办法通过消息跟踪器或 PowerShell 搜索电子邮件并显示来自特定 IP 的所有电子邮件?
这就是 Internet 标头中的 X-Originating-IP。
确认环境是office 365。
答案1
我不熟悉 Office 365,但此网页也许能为您提供正确的指导。您熟悉 Powershell 吗?
https://www.cogmotive.com/blog/powershell/tracking-messages-in-office-365-with-out-gridview
答案2
如果您想在邮箱中的项目中搜索邮件头信息,您可以尝试电源管理。
下面是使用该模块的示例,该模块对收件箱中项目的邮件头使用正则表达式模式:
import-module PowerMapiLoader
$sess=new-MapiSession OutlookProfileName
$inbox=get-MapiFolder $sess Inbox
$found=search-MapiItems $inbox "PR_TRANSPORT_MESSAGE_HEADERS -match X-Originating-IP:10\.20\.30\.40|received:.+10\.20\.30\.40"
正则表达式允许您搜索整个邮件头文本,其中 X-Originating-IP 或 Received 头包含 IP 10.20.30.40。
鉴于正则表达式的强大功能,您可以将其定制为非常简单或非常复杂。
看一眼http://powermapi.com/cmdlets/search-MapiItems有关搜索参数的更多详细信息。
此外,由于这是使用 mapi 进行的搜索,因此这并非 Exchange 所独有的。Outlook 配置文件中的任何邮箱存储都可以以相同的方式进行搜索,这意味着如果交付了一组 PST 文件,也可以对这些文件使用相同的模式。这对于法医和法律工作非常方便。