我們在企業日產工作中,Exchange郵件是大家使用頻率很高的應用,在日常的使用中,經常會由于操作的失誤或者其他原因,導致郵件誤發或者郵件流查詢的一些問題。這個時候就會找到IT部門的同事尋求幫助,那么今天我們就來看看如何針對這些問題,來進行郵件系統日志的查看及管理。
首先,如果我們企業內部存在像“梭子魚”這樣的反垃圾郵件智能網關的話,問題就比較好解決,可以通過這些設備的郵件日志查詢等功能,直截了當的看到郵件流的走向和詳細信息(如下圖)。
如果企業內部沒有這類反垃圾郵件網關設備的話,我們就只有通過Exchange 自帶“工具箱”中的一些功能進行基礎的查詢。
這些功能在Exchange2013中更加弱化,而且篩選條件也很復雜,操作不方便,今天我們著重講的是通過EMS命令行模式來查看和管理這些日志。
1. 我們先群發一封測試郵件,收件有人三個。然后分別登錄三個用戶的郵箱看到是否都收到了這封郵件。
2. 以管理員身份打開EMS。
接下來我們就來對不同的場景進行操作
1.查看郵件服務器上某個時間段內的所有郵件信息:
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 1:50PM"
2. 查看郵件服務器上某個時間段內由具體的某個人所發送的所有郵件詳細信息:
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM"-End "3/6/2015 1:50PM"–Sender majy@corp.com
通過上述命令可以列出用戶在此時間段的所有郵件來往信息。
如果我們在這條命令的后面加個 |fl 來進行詳細查詢的話,則會將上面列出來的所有郵件,每一封進行詳細展示,如下:
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 1:50PM" –Sender majy@corp.com |f|
從上面我們可以看到,包括發送人從哪臺客戶端,客戶端IP,發送給誰,甚至是直接發送還是抄送、密送都查的出來,非常詳細。
3. 查詢發送失敗的郵件
有些用戶經常會反應發送郵件失敗,想查詢一下日志,看看到底是什么原因,那么我們運用一下命令:
Get-MessageTrackingLog -ResultSize Unlimited -Start "3/6/2015 8:40AM" -End "3/6/2015 2:50PM" -EventId "Fail" -Sender wenyy@corp.com
4. 刪除指定的某一封郵件
有時候,用戶誤發錯了一封郵件(如下圖)
希望我們能幫他們在服務器上直接刪除掉,我們就可以使用下面的命令。
首先給自己的管理員權限加上一個“郵箱導入導出”的角色權限。
New-ManagementRoleAssignment -Role "mailbox import export" -User lyncadmin
注:該命令運行完畢之后,必須重啟EMS,不然后續操作會報錯,找不到Search-mailbox的命令
然后使用下面命令刪除用戶“文一羽”郵箱中的“發送錯誤的郵件”這封測試郵件
Get-Mailbox | Search-Mailbox -Identity wenyy -searchquery "主題:發送錯誤的郵件" -deletecontent
到用戶“文一羽”的郵箱里面再來看看這封郵件,已經被刪除消失了。(無論對方是否已經打開過這封郵件,都會被刪除)
5. 刪除一封群發郵件
Get-Mailbox –ResultSize unlimited | Search-Mailbox -searchquery "主題:測試郵件1" –deletecontent
選擇【A】全是,則會搜索所有的用戶郵箱,并匹配主題名,然后進行刪除。
這封群發郵件就都被刪除了。
6. 通過時間篩選刪除郵件
Search-Mailbox -Identity majy -SearchQuery "發送時間:<2015/01/31"-deletecontent
Search-Mailbox -Identity majy -SearchQuery "發送時間:=2015/01/31"-deletecontent
Search-Mailbox -Identity majy -SearchQuery "發送時間:>2015/01/31"-deletecontent
Search-Mailbox -Identity majy -SearchQuery "發送時間:<2015/01/21 and 2015/01/31"–deletecontent
