目录

一、适用版本

二、适用场景

三、使用前提

四、使用方法

五、特殊说明

5.1 如何从exchange导出所有邮件地址

5.2 如何解析收件人中的通讯组邮箱

5.3 如果原始主题尾部有空格，此类邮件无法查找

5.4 关于日志与处理进度

5.5 许可申请

一、适用版本

Exchange server 2010/2013/2016/2019。运行此程序的计算机需要安装.net framework 4.8或以上版本（一般来说，Exchange server都支持，windows 10客户端也是满足的，不需要额外安装）。

二、适用场景

l  有用户误发了邮件已不能撤回，需要从Exchange server后台快速删除相关邮件；

l  收到大量突发性的钓鱼邮件或病毒邮件，需要从Exchange server后台快速删除相关邮件；

三、使用前提

必须为运行此工具的账户配置模拟权限（第一次需要配置），以让它能够访问与操作用户邮箱。

配置方法：以Exchange管理员身份登录，在EMS管理界面运行：（把下面的svc-mail替换为你的授权账户）。

为合规与审计，建议创建单独的账户，如上面的svc-mail账户，使用此工具时启用此账户，平时禁用之。

特别说明：本程序查找邮件没有日志记录，但删除邮件时在程序同目录有日志记录，格式形如：DelMailLog_yyyy-mm-dd_HHMMSS.txt。

为合规，本程序查找结果也不会显示具体的邮件正文内容。

四、使用方法

注意，首次使用需要申请许可，许可申请方式参见《许可申请》。

l  把程序包拷贝到某台Exchange服务器上（或一台能访问Exchange的客户端也可）。

l  运行BDM.exe，然后填入服务器连接信息和选项信息，如下图。

图1：程序界面功能说明

填写完成后有三个选择：

第1、2都是查找但不删除，第3个是查找并删除。1和2都是删除前的验证，以免误删除（删除为硬删除，删除后无法恢复）。

第1个选择适合需要访问大量的邮箱，它使用了特殊方法，可以提高几十倍的处理速度（比如精确查找1.5万个邮箱可能需要3小时时间，此快速查找只需要3分钟不到）。但可能结果不完全准确（比如漏掉了几封，一般第1次查找是准确的），它适合针对大量邮箱的快速筛选，然后从筛选结果中复制找到的收件人进行第2个或第3个的精确查找与删除（如下图），从而实现速度与精确性之间的平衡。

图2：使用快速查找从大量邮箱中筛选出明确的收件人。

图3：用快速查找得到的收件人进行精确查找或删除。

五、特殊说明

5.1 如何从exchange导出所有邮件地址

下面的命令导出所有邮件地址到mailboxes.csv。

下面的命令也可以，但要手动替换掉文档里面的引号。

Get-Mailbox -ResultSize Unlimited | Select-Object PrimarySmtpAddress | Export-Csv -Path "c:\temp\mailboxes.csv" –NoTypeInformation

注意上面两个命令都不会排除禁用的AD账户，但也无关紧要，用快速查找对速度影响不大。

导出速度与邮箱量有关，可能要几分钟。

5.2 如何解析收件人中的通讯组邮箱

从Outlook复制收件人是最好最快的方法，但如果收件人中有通讯组的话（可能是通讯组邮箱，或安全组邮箱，或动态通讯组邮箱），需要把通讯组解析成一个一个的收件人，程序无法处理，需要在Exchange powershell下处理：

右击“解析邮件组为成员地址.ps1”，选择编辑以便以ISE方式运行（一定要以这种方式，以便命令行显示界面容纳足够多的邮件地址）

把上面的mailboxes.txt作为二次解析的输入文件，

把生成的结果复制到一个TXT文本里面（选中第一行，再按shift键，再选中最后一行，这样就选中了所有记录，右击选复制即可），注意去掉空白行，每行邮件地址后面不能有空格（一般不会有）。

5.3 如果原始主题尾部有空格，此类邮件无法查找

此类邮件一般不会有，但偶尔可能遇见（比如一些自动生成的告警邮件）。

要验证主题尾部是否有空格，可以打开此邮件（如在OWA中），然后选全部回复，在自动生成的主题中如果尾部有空格，则原始主题尾部也有空格。

5.4 关于日志与处理进度

对于快速查找，只有错误日志，没有处理进度。

对于精确查找与删除，有错误日志和处理进度日志。都位于程序同目录下，文件名分别为errorlog.txt和progress.txt。

删除邮件时还有单独的日志，格式形如：DelMailLog_yyyy-mm-dd_HHMMSS.txt。

5.5 许可申请

运行GetUniqueID.exe，复制生成的机器码提交给软件方。