Get-SpoofMailReport

參考

模組:: ExchangePowerShell

適用於:: Exchange Online, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 Get-SpoofMailReport Cmdlet 來檢視過去 90 天內雲端式組織中詐騙寄件者的相關資訊。詐騙是輸入訊息的寄件者與訊息的實際來源不同之處 (例如，寄件者為 lila@contoso.com ，但訊息是從 fabrikam.com) 的電子郵件基礎結構傳送。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Get-SpoofMailReport
   [-Action <MultiValuedProperty>]
   [-Direction <MultiValuedProperty>]
   [-EndDate <DateTime>]
   [-EventType <MultiValuedProperty>]
   [-Page <Int32>]
   [-PageSize <Int32>]
   [-ProbeTag <String>]
   [-StartDate <DateTime>]
   [<CommonParameters>]

Description

Get-SpoofMailReport Cmdlet 會傳回下列資訊：

日期：訊息傳送日期。
事件種類：一般而言，此值為 SpoofMail。
方向：此值為 Inbound。
網域：寄件者網域。這會對應至您組織接受的其中一個網域。
詐騙使用者：如果網域是您組織的其中一個網域，則傳送電子郵件地址;如果網域為外部，則傳送網域為傳送網域。
True 寄件者：傳送 IP 位址的 PTR 記錄或指標記錄的組織網域，也稱為反向 DNS 位址。如果傳送的 IP 位址沒有 PTR 記錄，此欄位將會是空白，而且會填入寄件者 IP 資料行。這兩個數據行不會同時填入。
傳送基礎結構：在來源電子郵件伺服器的 DNS 記錄中找到的實際傳送網域。如果找不到網域，則會顯示來源電子郵件伺服器的 IP 位址。
計數：在指定的期間內，從來源傳訊伺服器傳送至貴組織的詐騙訊息數目。
詐騙類型：詐騙郵件的寄件者和收件者網域之間的關聯性。如果兩者都屬於相同的網域 (包括相同組織所擁有的子域) 或網域，則詐騙類型為組織內部或內部。如果兩者都屬於不同的網域，則詐騙類型為跨組織或外部。
來源：這個值通常是「詐騙情報」。
結果：CompAuthResult
結果碼：CompAuthReason
SPF
DKIM
DMARC

您必須已獲指派權限，才能執行此指令程式。雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Get-SpoofMailReport -StartDate 03/01/2020 -EndDate 03/11/2020

此範例顯示您組織在 2016 年 3 月期間的內部詐騙偵測。

參數

-Action

Action 參數會依對訊息採取的動作來篩選報表。若要檢視此參數的有效值完整清單，請執行下列命令： Get-MailFilterListReport -SelectionTarget Actions 。您指定的動作必須對應至報表類型。例如，您只能指定惡意程式碼報告的惡意程式碼篩選動作。

Action 參數會依照 DLP 原則、傳輸規則、惡意程式碼篩選或垃圾郵件篩選所採取的動作篩選報告。若要檢視此參數完整的有效值清單，請執行 Get-MailFilterListReport -SelectionTarget Actions 命令。您指定的動作必須有對應的報告類型。例如，您只能為惡意程式碼報告指定惡意程式碼篩選動作。

此報表的常見值為 GoodMail 和 CaughtAsSpam。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Direction

Direction 參數會依傳入訊息篩選結果。此參數的有效值為 Inbound。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EndDate

EndDate 參數會指定日期範圍的結束日期。

在您要執行命令的電腦上，使用該電腦的 [地區選項] 設定中定義的簡短日期格式。例如，如果電腦設定成使用簡短日期格式 mm/dd/yyyy，請輸入 09/01/2018 以指定 2018 年 9 月 1 日。您可以只輸入日期，或者也可以輸入日期和時間。如果輸入日期和時間，請使用引號 (") 括住值，例如 "09/01/2018 5:00 PM"。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-EventType

EventType 參數會依事件種類篩選報表。此參數的唯一有效值是 SpoofMail。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-Page

Page 參數會指定您要檢視的結果頁數。此參數的有效輸入是 1 與 1000 之間的整數。預設值為 1。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-PageSize

PageSize 參數會指定每頁的顯示項目數上限。此參數的有效輸入是 1 與 5000 之間的整數。預設值為 1000。

Type:	Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-ProbeTag

將保留此參數供 Microsoft 內部使用。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-StartDate

StartDate 參數會指定日期範圍的開始日期。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection