Suppression de mail Exchange en fonction du sujet

suppresion de mail exchange en fonction du sujet

En ce moment (et je pense que c’est pareil pour tous le monde), c’est la fête des cryptolocker. Bien sûr ma société n’y échappe pas. Pour les éviter pas trop de solution mise à part le fait de sensibiliser les utilisateurs finaux. Néanmoins, même si nous sommes équipés d’anti-spam de très bonne qualité des mails arrivent toujours à passer. Donc quand un utilisateur reçoit un mail illégitime de type cryptolocker on prend le sujet du mail et on supprime tous les mails possédant le même sujet sur toutes les boites (environ 300) de notre serveur Exchange et vous partage comment faire.

Maintenant pour faire de l’administration Windows il faut forcément passer par Powershell et là encore vous n’allez pas y échapper. Donc rendez-vous sur votre serveur Exchange et lancer le powershell avec les modules Exchange déjà chargé.

Une fois que la console powershell vous rend la main, vous allez taper la commande suivante.


Get-Mailbox | Search-Mailbox -SearchQuery 'Subject:"Scanned image"' -DeleteContent

Celle-ci va parcourir tous les mails de toutes les boites mails de votre serveur à la recherche d’un mail possédant en sujet Scanned Image (bien sûr il faut remplacer le sujet par celui qui vous intéresse). Puis va supprimer le(s) mail(s) de la boite sans prévenir l’utilisateur.

C’est une commande assez simple et basique que Microsoft nous mets à disposition, néanmoins elle permet lorsque l’on est alerté qu’un mail douteux est présent dans la sociétés qu’il soit supprimés partout. Personnellement cela nous à déjà sauvé la vie.

Bien entendu cela ne remplace pas un bon antispam ou bien une sensibilisation constante de vos utilisateurs (seul protection contre les ransomwares). En ce moment je test un logiciel contre les cryptolockers du nom de CybereasonRansomFree je ferais peut-être un retour ici si c’est pertinent et fonctionnel.

J’espère que cela pourra vous aider et vous pouvez toujours consulter le technet des commandes powershell propres à Exchange pour compléter à votre sauce.

Source.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

*

code