在 Win Exchange Server 中搜索信用卡号

Question

扫描邮箱

在 Exchange Server 2007/2010 中，我建议使用Export-Mailbox命令查找/移动/删除邮件。但是，其-ContentKeywords&-SubjectKeywords不支持正则表达式。

另一方面，Exchange Server 2013/2016就地电子数据展示搜索查询关键字也不支持正则表达式。

如果您需要扫描所有存储的消息，可以找到支持模式扫描的合适的第三方工具。由于这个社区的性质，我不会推荐任何单一产品。

邮件流规则/传输规则

敏感信息可能泄露的确切时间点是它通过服务器时。因此，更有效的方法可能是使用邮件流规则来处理问题，因为这样您就不需要定期扫描整个数据库。并且：传输规则支持正则表达式。

文章中有一个社会保障号码的例子：

New-TransportRule -Name "Social Security Number Block Rule"     `
   -SubjectOrBodyMatchesPatterns '\d\d\d-\d\d-\d\d\d\d'         `
   -RejectMessageEnhancedStatusCode "5.7.1"                     `
   -RejectMessageReasonText "Rejected: content restrictions"

我认为这种模式对 Visa 和 Master 卡号也具有相同的作用：

   -SubjectOrBodyMatchesPatterns "\d\d\d(\s|.|-)\d\d(\s|.|-)\d\d\d\d"

以下是美国运通的报价：

   -SubjectOrBodyMatchesPatterns "\d\d\d\d(\s|.|-)\d\d\d\d\d\d(\s|.|-)\d\d\d\d\d"

Answer 1

扫描邮箱

在 Exchange Server 2007/2010 中，我建议使用Export-Mailbox命令查找/移动/删除邮件。但是，其-ContentKeywords&-SubjectKeywords不支持正则表达式。

另一方面，Exchange Server 2013/2016就地电子数据展示搜索查询关键字也不支持正则表达式。

如果您需要扫描所有存储的消息，可以找到支持模式扫描的合适的第三方工具。由于这个社区的性质，我不会推荐任何单一产品。

邮件流规则/传输规则

敏感信息可能泄露的确切时间点是它通过服务器时。因此，更有效的方法可能是使用邮件流规则来处理问题，因为这样您就不需要定期扫描整个数据库。并且：传输规则支持正则表达式。

文章中有一个社会保障号码的例子：

New-TransportRule -Name "Social Security Number Block Rule"     `
   -SubjectOrBodyMatchesPatterns '\d\d\d-\d\d-\d\d\d\d'         `
   -RejectMessageEnhancedStatusCode "5.7.1"                     `
   -RejectMessageReasonText "Rejected: content restrictions"

我认为这种模式对 Visa 和 Master 卡号也具有相同的作用：

   -SubjectOrBodyMatchesPatterns "\d\d\d(\s|.|-)\d\d(\s|.|-)\d\d\d\d"

以下是美国运通的报价：

   -SubjectOrBodyMatchesPatterns "\d\d\d\d(\s|.|-)\d\d\d\d\d\d(\s|.|-)\d\d\d\d\d"

在 Win Exchange Server 中搜索信用卡号

答案1

扫描邮箱

邮件流规则/传输规则

相关内容