Boite en quarantaine

Contrairement aux idées reçue, une boite ne se met pas en quarantaine à cause d'un virus ou d'un malware.

Une boite email se met en quarantaine sur Exchange quand il y a un défaut d'accès à cette dernière. Ce défaut peut être principalement dû à une Base de donnée Exchange corrompue.

Si la database est correcte, la boite peut être remise en ligne.

Lister les boites en quarantaine

Afficher la liste des boites emails :

Get-Mailbox –Server <Server-Name> –ResultSize unlimited | Get-MailboxStatistics | Where-Object { $_.IsQuarantined –eq $True } | Select DisplayName

Retrait de la quarantaine

Dans le cas d'une Base de donnée Exchange corrompue, la boite reviendra en quarantaine tant que la base de donnée n'aura pas été corrigée.

Les procédures de retrait de quarantaine sont différentes entre les version 2013 et 2010.

Exchange 2010 et inférieur

Il n'existe pas de commande pour retirer les boite en quarantaine. Il faut passer directement par le registre et supprimer la clé suivante :

HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\<ServerName>\Private-{dbguid}\QuarantinedMailboxes\{mailbox guid}

Où les paramètres en crochets sont :

{dbguid} le GUID de la Database (voir Get-MailboxDatabase).
{mailbox guid} le GUID de la boite email en quarantaine.

A noter que la clé “MSExchangeIS”, il n'y a pas d'espace. Elle se trouve donc après les “MSExchange LDAP” et autres clés avec espace sur Regedit.

Après le retrait de la clé, il faut redémarrer le service de banque d'information Exchange :

Restart-Service MSExchangeIS

Exchange 2013 et supérieur

Sur les version 2013 et supérieur, il existe la commande suivante pour sortir une boite email de quarantaine :

Disable-MailboxQuarantine {mailbox}

Où le paramètre {mailbox} est un identifiant de la boite mail à retirer de quarantaine (alias, email, nom d'utilisateur ou autre).