Exchange Online Message Tracking

Exchange Online Message Tracking

Skripte

Nachrichtenverfolgung O365

Hier ein paar Beispiele zur Nachrichtenverfolgung unter Exchange Online. Zum Einsatz kommt die Powershell.

Mit Get-MessageTrace und Get-MessageTraceDetails bekommen wir viele Informationen abgefragt im Hinblick auf den Sender, Empfänger, Status, Wann, Anzahl usw.

Nachrichtenverfolgung O365

Nachrichtenverfolgung O365

#  Verbindung zu Exchange-Online aufbauen
Connect-ExchangeOnline -UserPrincipalName mail@joernwalter.de -ShowProgress $true
Connect-EXOPSSession -UserPrincipalName mail@joernwalter.de

# An wen habe ich eine Mail gesendet?
Get-MessageTrace -StartDate (Get-Date).Adddays(-1) -EndDate (Get-Date) | Group-Object -Property RecipientAddress | Select name,count | Sort count -desc

Get-MessageTrace -SenderAddress mail@joernwalter.de | Get-MessageTraceDetail

Get-MessageTrace -SenderAddress mail@joernwalter.de | Get-MessageTraceDetail | Export-csv C:\Temp\MessageTracking.csv

Get-MessageTrace -SenderAddress mail@joernwalter.de -StartDate 12/25/2020 -EndDate 01/01/2021

Get-MessageTrace -SenderAddress mail@joernwalter.de -StartDate 12/25/2020 -EndDate 01/01/2021 | Get-MessageTraceDetail

# Welche Mails habe ich an den Empfänger gesendet?
Get-MessageTrace -RecipientAddress jw@derwindowspapst.de -StartDate (Get-Date).Adddays(-10) -EndDate (Get-Date)

# Wer hat mir eine Mail gesendet?
Get-MessageTrace -StartDate (Get-Date).Adddays(-1) -EndDate (Get-Date) | Group-Object -Property SenderAddress | Select name,count | Sort count -desc

Get-MessageTrace -RecipientAddress mail@joernwalter.de -StartDate 12/25/2020 -EndDate 01/01/2021

Get-MessageTrace -RecipientAddress mail@joernwalter.de -StartDate 12/25/2020 -EndDate 01/01/2021 | Format-list -Property Received,SenderAddress,Status,MessageTraceId

Get-MessageTrace -RecipientAddress mail@joernwalter.de -StartDate 12/25/2020 -EndDate 01/01/2021 -Status Failed | Get-MessageTraceDetail

# Wie viele Mails habe ich versendet?
Get-MessageTrace -StartDate (Get-Date).Adddays(-10) -EndDate (Get-Date) -SenderAddress mail@joernwalter.de | Group-Object -Property SenderAddress | Select name,count

# Mails mit dem Status failed?
Get-MessageTrace -StartDate (Get-Date).Adddays(-10) -EndDate (Get-Date) -Status Failed

# Mails mit dem Status delivered
Get-MessageTrace -StartDate (Get-Date).Adddays(-10) -EndDate (Get-Date) | Where {$_.Status -eq “Delivered”}

# Suche eingehende oder ausgehende Mails mit Betreff
Get-MessageTrace -StartDate (Get-Date).Adddays(-10) -EndDate (Get-Date) | Where {$_.Subject -like “*Test*”}

# Welche Mails wurden an diese Empfänger IP gesendet?
Get-MessageTrace -StartDate (Get-Date).Adddays(-10) -EndDate (Get-Date) -ToIP 84.60.92.91

# Session beenden
Disconnect-ExchangeOnline -Confirm:$false

Connect to Exchange Online ohne moderne Authentifizierung

Exchange Online Management installieren ohne MFA Nutzung

Exchange Online Management installieren ohne MFA Nutzung

Install-Module -Name ExchangeOnlineManagement -Scope AllUsers -Verbose -Force
Import-Module -Name ExchangeOnlineManagement -Verbose
Get-Module ExchangeOnlineManagement
$creds = Get-Credential
Connect-ExchangeOnline -Credential $creds

https://www.der-windows-papst.de/2016/06/05/powershell-exchange-nachrichten-tracking-alle-anzeigen/