Suppression de mail Exchange en fonction du sujet
En ce moment (et je pense que c’est pareil pour tous le monde), c’est la fête des cryptolocker. Bien sûr ma société n’y échappe pas. Pour les éviter pas trop de solution mise à part le fait de sensibiliser les utilisateurs finaux. Néanmoins, même si nous sommes équipés d’anti-spam de très bonne qualité des mails arrivent toujours à passer. Donc quand un utilisateur reçoit un mail illégitime de type cryptolocker on prend le sujet du mail et on supprime tous les mails possédant le même sujet sur toutes les boites (environ 300) de notre serveur Exchange et vous partage comment faire.
Maintenant pour faire de l’administration Windows il faut forcément passer par Powershell et là encore vous n’allez pas y échapper. Donc rendez-vous sur votre serveur Exchange et lancer le powershell avec les modules Exchange déjà chargé.
Une fois que la console powershell vous rend la main, vous allez taper la commande suivante.
Get-Mailbox | Search-Mailbox -SearchQuery 'Subject:"Scanned image"' -DeleteContent
Celle-ci va parcourir tous les mails de toutes les boites mails de votre serveur à la recherche d’un mail possédant en sujet Scanned Image (bien sûr il faut remplacer le sujet par celui qui vous intéresse). Puis va supprimer le(s) mail(s) de la boite sans prévenir l’utilisateur.
C’est une commande assez simple et basique que Microsoft nous mets à disposition, néanmoins elle permet lorsque l’on est alerté qu’un mail douteux est présent dans la sociétés qu’il soit supprimés partout. Personnellement cela nous à déjà sauvé la vie.
Bien entendu cela ne remplace pas un bon antispam ou bien une sensibilisation constante de vos utilisateurs (seul protection contre les ransomwares). En ce moment je test un logiciel contre les cryptolockers du nom de CybereasonRansomFree je ferais peut-être un retour ici si c’est pertinent et fonctionnel.
J’espère que cela pourra vous aider et vous pouvez toujours consulter le technet des commandes powershell propres à Exchange pour compléter à votre sauce.
Bonjour
Je suis à la recherche d’un script PowerShell exchange 2013 pour supprimer tous les mails du 01/01/2012 au 10/01/2019 dans mes archives permanentes Exchange
Si vous avez cela je suis preneur et vous remercie par avance
Nicolas Sicard