Get-SpoofMailReport
此 cmdlet 仅在基于云的服务中可用。
使用 Get-SpoofMailReport cmdlet 查看有关过去 90 天内基于云的组织中的欺骗发件人的信息。 欺骗是入站邮件的发件人不同于邮件的实际源 (例如发件人为 lila@contoso.com,但邮件是从 fabrikam.com) 的电子邮件基础结构发送的。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-SpoofMailReport
[-Action <MultiValuedProperty>]
[-Direction <MultiValuedProperty>]
[-EndDate <DateTime>]
[-EventType <MultiValuedProperty>]
[-Page <Int32>]
[-PageSize <Int32>]
[-ProbeTag <String>]
[-StartDate <DateTime>]
[<CommonParameters>]
说明
Get-SpoofMailReport cmdlet 返回以下信息:
- 日期:发送邮件的日期。
- 事件类型:通常,此值为 SpoofMail。
- 方向:此值为 Inbound。
- 域:发件人域。 这对应于组织接受的域之一。
- 欺骗用户:如果域是组织的域之一,则为发送电子邮件地址;如果域是外部域,则为发送域。
- True Sender:发送 IP 地址的 PTR 记录或指针记录的组织域,也称为反向 DNS 地址。 如果发送 IP 地址没有 PTR 记录,则此字段将为空,并且将填充“发件人 IP”列。 不会同时填充这两列。
- 发送基础结构:在源电子邮件服务器的 DNS 记录中找到的真正发送域。 如果未找到任何域,则会显示源电子邮件服务器的 IP 地址。
- 计数:在指定时间段内从源消息传送服务器发送到组织的欺骗邮件数。
- 欺骗类型:欺骗邮件的发件人和收件人域之间的关系。 如果两者都属于同一个域 (包括子域) 或同一组织拥有的域,则 Spoof 类型为组织内部或内部。 如果两者都属于不同的域,则 Spoof 类型为跨组织或外部。
- 源:通常,此值为“欺骗智能”。
- 结果:CompAuthResult
- 结果代码:CompAuthReason
- SPF
- DKIM
- DMARC
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020
此示例显示在 2016 年 3 月期间组织中发生的内部欺骗检测。
参数
-Action
Action 参数按对消息执行的操作筛选报表。 若要查看此参数的有效值的完整列表,请运行命令: Get-MailFilterListReport -SelectionTarget Actions
。 指定的操作必须与报表类型相对应。 例如,只能为恶意软件报告指定恶意软件筛选器操作。
Action 参数按 DLP 策略、传输规则、恶意软件筛选或垃圾邮件筛选所进行的操作来筛选报告。要查看该参数有效值的完整列表,请运行命令 Get-MailFilterListReport -SelectionTarget Actions。您指定的操作必须与报表类型对应。例如,您只能针对恶意软件报告指定恶意软件筛选操作。
此报表的常见值是 GoodMail 和 CaughtAsSpam。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Direction
Direction 参数按传入邮件筛选结果。 此参数的有效值是 Inbound。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EndDate
EndDate 参数指定日期范围的结束日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EventType
EventType 参数按事件类型筛选报表。 此参数的唯一有效值为 SpoofMail。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Page
Page 参数指定您希望查看的结果的页数。 此参数的有效输入是介于 1 和 1000 之间的整数。 默认值为 1。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-PageSize
PageSize 参数指定每页的最大条目数量。 此参数的有效输入是介于 1 和 5000 之间的整数。 默认值为 1000。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ProbeTag
保留此参数以供 Microsoft 内部使用。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-StartDate
StartDate 参数指定日期范围的起始日期。
请使用短日期格式,该格式在运行命令的计算机上的“区域选项”设置中定义。 例如,如果将计算机配置为使用短日期格式 mm/dd/yyyy,请输入 09/01/2018 来指定 2018 年 9 月 1 日。 可以只输入日期,也可以输入当天的日期和时间。 如果输入当天的日期和时间,请将该值括在引号 (") 中,例如,"09/01/2018 5:00 PM"。
Type: | DateTime |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |