Get-SpoofMailReport

模块:

ExchangePowerShell

适用于:

Exchange Online, Exchange Online Protection

此 cmdlet 仅在基于云的服务中可用。

使用 Get-SpoofMailReport cmdlet 查看有关过去 90 天内基于云的组织中的欺骗发件人的信息。 欺骗是入站邮件的发件人不同于邮件的实际源 (例如发件人为 lila@contoso.com，但邮件是从 fabrikam.com) 的电子邮件基础结构发送的。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

Get-SpoofMailReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

说明

Get-SpoofMailReport cmdlet 返回以下信息：

• 日期：发送邮件的日期。
• 事件类型：通常，此值为 SpoofMail。
• 方向：此值为 Inbound。
• 域：发件人域。 这对应于组织接受的域之一。
• 欺骗用户：如果域是组织的域之一，则为发送电子邮件地址;如果域是外部域，则为发送域。
• True Sender：发送 IP 地址的 PTR 记录或指针记录的组织域，也称为反向 DNS 地址。 如果发送 IP 地址没有 PTR 记录，则此字段将为空，并且将填充“发件人 IP”列。 不会同时填充这两列。
• 发送基础结构：在源电子邮件服务器的 DNS 记录中找到的真正发送域。 如果未找到任何域，则会显示源电子邮件服务器的 IP 地址。
• 计数：在指定时间段内从源消息传送服务器发送到组织的欺骗邮件数。
• 欺骗类型：欺骗邮件的发件人和收件人域之间的关系。 如果两者都属于同一个域 (包括子域) 或同一组织拥有的域，则 Spoof 类型为组织内部或内部。 如果两者都属于不同的域，则 Spoof 类型为跨组织或外部。
• 源：通常，此值为“欺骗智能”。
• 结果：CompAuthResult
• 结果代码：CompAuthReason
• SPF
• DKIM
• DMARC

您必须先获得权限，然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020

此示例显示在 2016 年 3 月期间组织中发生的内部欺骗检测。

参数

-Action

Action 参数按对消息执行的操作筛选报表。 若要查看此参数的有效值的完整列表，请运行命令： Get-MailFilterListReport -SelectionTarget Actions。 指定的操作必须与报表类型相对应。 例如，只能为恶意软件报告指定恶意软件筛选器操作。

Action 参数按 DLP 策略、传输规则、恶意软件筛选或垃圾邮件筛选所进行的操作来筛选报告。要查看该参数有效值的完整列表，请运行命令 Get-MailFilterListReport -SelectionTarget Actions。您指定的操作必须与报表类型对应。例如，您只能针对恶意软件报告指定恶意软件筛选操作。

此报表的常见值是 GoodMail 和 CaughtAsSpam。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Direction

Direction 参数按传入邮件筛选结果。 此参数的有效值是 Inbound。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EndDate

EndDate 参数指定日期范围的结束日期。

请使用短日期格式，该格式在运行命令的计算机上的“区域选项”设置中定义。 例如，如果将计算机配置为使用短日期格式 mm/dd/yyyy，请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期，也可以输入当天的日期和时间。 如果输入当天的日期和时间，请将该值括在引号 (") 中，例如，"09/01/2018 5:00 PM"。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EventType

EventType 参数按事件类型筛选报表。 此参数的唯一有效值为 SpoofMail。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Page

Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PageSize

PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-ProbeTag

保留此参数以供 Microsoft 内部使用。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-StartDate

StartDate 参数指定日期范围的起始日期。

请使用短日期格式，该格式在运行命令的计算机上的“区域选项”设置中定义。 例如，如果将计算机配置为使用短日期格式 mm/dd/yyyy，请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期，也可以输入当天的日期和时间。 如果输入当天的日期和时间，请将该值括在引号 (") 中，例如，"09/01/2018 5:00 PM"。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection