Schädliche E-Mails suchen und löschen

Als G Suite-Administrator werden Sie möglicherweise auf eine schädliche E-Mail aufmerksam, z. B. eine Phishing-E-Mail, die mehrere Nutzer in Ihrer Organisation empfangen haben.

Mit dem Prüftool können Sie alle Empfänger dieser Nachricht in Ihrer Domain ermitteln und die E-Mails aus den jeweiligen Gmail-Posteingängen löschen. Möglicherweise dauert es jedoch einige Minuten, bis die Protokolldaten im Prüftool verfügbar sind.

Hinweis: Sie können mit dem Prüftool nicht nur E-Mails löschen, sondern z. B. auch Nachrichten als Spam oder Phishing markieren oder sie an die Posteingänge von Nutzern senden.

1. Prüfung beginnen
  1. Melden Sie sich an, um das Prüftool zu verwenden.
  2. Klicken Sie im Menü Datenquelle auf Gmail-Protokollereignisse.
  3. Klicken Sie auf BEDINGUNG HINZUFÜGEN.
  4. Klicken Sie im Menü Bedingung auf Empfänger.
  5. Geben Sie in das Feld Nutzer den Namen des Nutzers ein, der die schädliche E-Mail erhalten hat, z. B. nutzer@example.com
  6. Klicken Sie auf BEDINGUNG HINZUFÜGEN.
  7. Klicken Sie im Menü Bedingung auf Betreff und achten Sie darauf, dass für die Bedingung die Standardoption Enthält ausgewählt ist.
  8. Geben Sie in das Feld "Betreff" Wörter ein, die im Betreff der schädlichen E-Mail enthalten sind, z. B. tanzender Weihnachtsmann.
    Es muss es jedoch nicht der genaue Betreff sein.
  9. Klicken Sie auf BEDINGUNG HINZUFÜGEN.
  10. Klicken Sie im Menü Bedingung auf Datum.
  11. Ändern Sie die Bedingung in Nach.
  12. Geben Sie in das Feld Datum das Datum und die Uhrzeit ein, zu der die schädliche E-Mail zum ersten Mal von Nutzern empfangen wurde.
  13. Klicken Sie auf SUCHEN.
2. Suchergebnisse aufrufen und exportieren

Nachdem Sie die obigen Schritte abgeschlossen haben, werden die Suchergebnisse am Ende der Seite in einer Tabelle angezeigt. Dort finden Sie das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde, die Nachrichten-ID, den Betreff sowie die E-Mail-Adresse des Absenders und die des Empfängers.

Wenn Sie diese Suchergebnisse in den Ordner "Meine Ablage" exportieren möchten, klicken Sie oben in der Tabelle auf den Downloadpfeil file_download_grey600_24dp.png

Weitere Informationen finden Sie im Hilfeartikel Suchergebnisse im Prüftool aufrufen.

3. Nach weiteren Nutzern suchen, die die schädliche E-Mail möglicherweise erhalten haben
  1. Entfernen Sie die Bedingung Empfänger aus den obigen Suchkriterien. Dazu klicken Sie rechts in der Empfängerzeile auf "Entfernen" close_grey600_24dp.png. Die Suche enthält dann nur noch die Kriterien Betreff und Datum.
  2. Suchen Sie nach weiteren Nutzern, die die schädliche E-Mail erhalten haben, indem Sie auf SUCHEN klicken.

    Die Suchergebnisse werden am Ende der Seite in einer Tabelle angezeigt. Ähnlich wie in Schritt 1 oben enthält die Tabelle das Datum und die Uhrzeit, zu der die Nachricht gesendet wurde, sowie die Nachrichten-ID, den Betreff, den Ereignistyp und die E-Mail-Adresse des Absenders. Außerdem enthalten die Ergebnisse die E-Mail-Adressen weiterer Nutzer in Ihrer Organisation, die die schädliche E-Mail erhalten haben.
     
  3. Wenn Sie diese Suchergebnisse in den Ordner "Meine Ablage" exportieren möchten, klicken Sie oben in der Tabelle auf den Downloadpfeil file_download_grey600_24dp.png
4. Schädliche E-Mails aus den Posteingängen der Nutzer löschen
  1. Klicken Sie in der Tabelle unten im Prüftool auf das Kästchen neben Alle auswählen. So werden automatisch alle Kästchen auf der aktuellen Suchergebnisseite angeklickt.
  2. Klicken Sie im Menü AKTIONEN auf Nachrichten löschen.
  3. Geben Sie einen Namen für die Aktion ein, z. B. 10 NACHRICHTEN LÖSCHEN
  4. Klicken Sie im Bestätigungsfenster auf LÖSCHEN.

    So können Sie entsprechend den ausgewählten Gmail-Protokollereignissen Nachrichten aus den Posteingängen von Nutzern löschen. Diese Nachrichten müssen eine bestimmte Nachrichten-ID und einen bestimmten Eigentümer haben. Letzterer kann je nach Ereignistyp entweder der Absender oder der Empfänger sein. Gelöschte Nachrichten unterliegen weiterhin allen in Vault festgelegten Aufbewahrungsregeln und Holds. Weitere Informationen finden Sie in der Hilfe für Google Vault

Hinweis: Sie können Nachrichten nicht nur löschen, sondern z. B. auch als Spam oder Phishing markieren oder an die Posteingänge von Nutzern senden.

War das hilfreich?
Wie können wir die Seite verbessern?