7
E-Mail Header via Powershell auslesen
Hallo,
ich suche ein Möglichkeit, die Header Informationen aller E-Mails eines Exchange Online Postfaches auszulesen und daraus die IP-Adressen (Received From) in eine Datei zu schreiben.
Wir haben ein Postfach, auf das alle User SPAM weiterleiten. Anhand der IP-Adresse im Header kann ich diese dann Blacklisten.
Natürlich kann ich mir die Header Infos auch manuell anzeigen lassen. Bei 50000 E-Mail wird das allerdings etwas schwierig.
Ist so etwas mit einem Office 365 Postfach möglich? Und lassen sich auch spezifische Bereiche, wie zum Beispiel die IP-Adresse herausnehmen?
Danke und beste Grüße
Tom
ich suche ein Möglichkeit, die Header Informationen aller E-Mails eines Exchange Online Postfaches auszulesen und daraus die IP-Adressen (Received From) in eine Datei zu schreiben.
Wir haben ein Postfach, auf das alle User SPAM weiterleiten. Anhand der IP-Adresse im Header kann ich diese dann Blacklisten.
Natürlich kann ich mir die Header Infos auch manuell anzeigen lassen. Bei 50000 E-Mail wird das allerdings etwas schwierig.
Ist so etwas mit einem Office 365 Postfach möglich? Und lassen sich auch spezifische Bereiche, wie zum Beispiel die IP-Adresse herausnehmen?
Danke und beste Grüße
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 427411
Url: https://administrator.de/forum/e-mail-header-via-powershell-auslesen-427411.html
Ausgedruckt am: 22.02.2025 um 23:02 Uhr
7 Kommentare
Neuester Kommentar
Ja. EWS ist dein Stichwort
Btw. diese Arbeit nehmen dir schon diverse Dienste ab.
Und lassen sich auch spezifische Bereiche, wie zum Beispiel die IP-Adresse herausnehmen?
Ja. Mit Regular Expressions ein Kinderspiel.daraus die IP-Adressen (Received From)
Btw. das ist keine gute Idee, denn daraus müsstest du die Microsoft Anti-SPAM Tennants ausnehmen, die stehen nämlich ebenfalls in den "Received" Headern ... X-Sender-IP oder X-originating-IP wäre hier das Mittel der Wahl.Btw. diese Arbeit nehmen dir schon diverse Dienste ab.
vielen Dank für deine Antwort.
EWS konnte ich jetzt schon mal erfolgreich Testen und mich zumindest mit dem Postfach verbinden bzw. Mails über die Powershell abrufen.
Was genau meinst Du denn für Dienste?
EWS konnte ich jetzt schon mal erfolgreich Testen und mich zumindest mit dem Postfach verbinden bzw. Mails über die Powershell abrufen.
Was genau meinst Du denn für Dienste?
EWS konnte ich jetzt schon mal erfolgreich Testen und mich zumindest mit dem Postfach verbinden bzw. Mails über die Powershell abrufen.
Die Header stehen in der Eigenschaft InternetMessageHeaders jeder E-Mailnachricht.Was genau meinst Du denn für Dienste?
https://www.heise.de/netze/tools/spam-listen/
Vielleicht kannst du mir ja schnell weiterhelfen.
Wenn ich unten stehenden Code verwende, bekomme ich diese Fehlermeldung zurück:
Wenn ich unten stehenden Code verwende, bekomme ich diese Fehlermeldung zurück:
Exception calling "FindItems" with "2" argument(s): "The Url property on the ExchangeService object must be set."
+ $findResults = $service.FindItems([Microsoft.Exchange.WebServices.Data.WellK ...
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : ServiceLocalException$MailboxSMTP = "xxx@xxx.de"
$Username = "xxx@xxx.de"
$Domain = "xxx"
$Password = "xxxxx"
$ServiceURL = "https://outlook.office.de/EWS/Exchange.asmx"
$dllpath = "C:\Program Files\Microsoft\Exchange\Web Services\2.2\Microsoft.Exchange.WebServices.dll"
[void][Reflection.Assembly]::LoadFile($dllpath)
$service = new-object Microsoft.Exchange.WebServices.Data.ExchangeService
$pagesize = 100
$offset = 0
$propertySet=new-object Microsoft.Exchange.WebServices.Data.PropertySet([Microsoft.Exchange.WebServices.Data.ItemSchema]::InternetMessageHeaders)
do
{
$view = New-Object Microsoft.Exchange.WebServices.Data.ItemView($pagesize,$offset)
$findResults = $service.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$view)
foreach ($item in $findResults.Items)
{
"From: $($item.From.Name)"
"Subject: $($item.Subject)"
"References: $($item.References)"
"InternetMessageID: $($item.InternetMessageID)"
"InternetMessageHeaders"
$item.Load($propertySet)
$item.InternetMessageHeaders|foreach{"$($_.Name): $($_.Value)"}
""
}
$offset+=$pagesize
} while ($findResults.MoreAvailable) # Do/While loop will continue when more results are availableException calling "FindItems" with "2" argument(s): "The Url property on the ExchangeService object must be set."
Da steht's doch wort wörtlich...Du hast die URL des EWS Dienstes ($service) nicht festgelegt, du hast sie nur in eine Variable geschrieben sonst nüscht , da ist die Meldung also nicht verwunderlich...Lesen hilft
https://docs.microsoft.com/de-de/exchange/client-developer/exchange-web- ...
Danke!
Das ganze funktioniert jetzt tatsächlich
Jetzt noch die Sache mit den Regular Expressions. Hab die noch nie verwendet aber werde das schon noch hinbekommen ;)
Danke und beste Grüße
Das ganze funktioniert jetzt tatsächlich
Jetzt noch die Sache mit den Regular Expressions. Hab die noch nie verwendet aber werde das schon noch hinbekommen ;)
Danke und beste Grüße
Wie gesagt X-SENDER-IP oder X-ORIGINATING-IP schreibt MS in alle eingegangenen Mails dann brauchst du das auch nicht dort steht sie im Klartext schon frei Haus 
.
Und wenn du's trotzdem nicht lassen kannst als Lernhäppchen: '(?is)(?<=from[^\(]+\(\[?)[\d\.:a-f]+'
.Und wenn du's trotzdem nicht lassen kannst als Lernhäppchen: '(?is)(?<=from[^\(]+\(\[?)[\d\.:a-f]+'
