假设有人想重新/移动或标记所有包含信用卡号的电子邮件。如何在 Windows Exchange Server 上存档?
答案1
扫描邮箱
在 Exchange Server 2007/2010 中,我建议使用Export-Mailbox
命令查找/移动/删除邮件。但是,其-ContentKeywords
&-SubjectKeywords
不支持正则表达式。
另一方面,Exchange Server 2013/2016就地电子数据展示搜索查询关键字也不支持正则表达式。
如果您需要扫描所有存储的消息,可以找到支持模式扫描的合适的第三方工具。由于这个社区的性质,我不会推荐任何单一产品。
邮件流规则/传输规则
敏感信息可能泄露的确切时间点是它通过服务器时。因此,更有效的方法可能是使用邮件流规则来处理问题,因为这样您就不需要定期扫描整个数据库。并且:传输规则支持正则表达式。
文章中有一个社会保障号码的例子:
New-TransportRule -Name "Social Security Number Block Rule" `
-SubjectOrBodyMatchesPatterns '\d\d\d-\d\d-\d\d\d\d' `
-RejectMessageEnhancedStatusCode "5.7.1" `
-RejectMessageReasonText "Rejected: content restrictions"
我认为这种模式对 Visa 和 Master 卡号也具有相同的作用:
-SubjectOrBodyMatchesPatterns "\d\d\d(\s|.|-)\d\d(\s|.|-)\d\d\d\d"
以下是美国运通的报价:
-SubjectOrBodyMatchesPatterns "\d\d\d\d(\s|.|-)\d\d\d\d\d\d(\s|.|-)\d\d\d\d\d"