Ошибка указывает на то, что при попытке переноса почтового ящика grotmilk.local/NELT/IT/testuser4 система безопасности или фильтр обнаружения спама/вредоносных программ (скорее всего, Microsoft Defender for Office 365 или встроенный фильтр Exchange) пометил 6 сообщений в этом ящике как "подозрительные".
1. "Подозрительные сообщения"— это письма, которые система определяет как:
* Фишинговые (попытка выманить данные).
* Вредоносные (содержат вирусы или опасные ссылки).
* Спам с высокой степенью уверенности.
* Письма с опасными вложениями (например, `.exe`, `.js`, макросы в документах).
2. Почему это блокирует перенос? Это стандартная мера безопасности. Администраторы не могут случайно или намеренно перенести зараженные или опасные письма в чистую систему (например, из локального Exchange в Exchange Online при гибридной миграции).
Как решить проблему?
Вам нужно очистить почтовый ящик от этих подозрительных сообщений перед повторной попыткой миграции.
Вариант 1: Попросить владельца ящика (testuser4) удалить подозрительные письма
1. Владелец логинится в Outlook или Outlook Web App (OWA).
2. Проверяет папки:
* "Нежелательная почта" (Junk Email)
* "Карантин" (Quarantine) — особенно если используется Defender for Office 365.
* Входящие и другие папки на предмет писем с пометками [ВНЕШНЕЕ], [Фишинг], [Вредоносное] и т.д.
3. Окончательно удаляет найденные подозрительные письма (очистить папку "Удаленные").
Вариант 2: Действия администратора (если у вас есть права)
Если пользователь не может найти письма или у вас есть права администратора, сделайте следующее:
A. Поиск и удаление через PowerShell (Exchange Online или локальный Exchange)
1. Подключитесь к Exchange PowerShell (соответственно, к локальному серверу или облаку).
2. Найдите подозрительные сообщения. Можно искать по:
* Типу угроз:
Search-Mailbox -Identity "testuser4" -SearchQuery 'subject:"фишинг" OR subject:"вредонос" OR subject:"опасно"' -DeleteContent
(Используйте английские ключевые слова: phish, malware, spam, suspicious).
* Конкретному отправителю или теме, если они известны из логов миграции.
Более безопасный подход — сначала найти, проверить, потом удалить:
# 1. Найти и вывести список
$Results = Search-Mailbox -Identity "testuser4" -SearchQuery 'subject:"ваш запрос"' -TargetMailbox "администратора" -TargetFolder "SearchResults" -LogOnly -LogLevel Full
# 2. Проверить папку "SearchResults" в почтовом ящике администратора
# 3. Если все верно, удалить у пользователя
Search-Mailbox -Identity "testuser4" -SearchQuery 'subject:"ваш запрос"' -DeleteContent -Force
B. Проверка карантина (Defender for Office 365 / EOP)
1. Зайдите в Центр безопасности Microsoft 365 ([security.microsoft.com](https://security.microsoft.com)).
2. Перейдите в Обзор карантина или Email & collaboration → Quarantine.
3. Найдите письма, адресованные `testuser4`, и окончательно удалите их оттуда.
C. Использование скрипта миграции с параметром обхода
* Внимание! Это не рекомендуется для безопасности, но в некоторых сценариях можно использовать параметр, игнорирующий пропускную способность. В командлетах миграции (например, `New-MigrationBatch`) может быть параметр типа `-BadItemLimit` или `-LargeItemLimit`. Вы можете временно увеличить лимит "плохих элементов", но это не удалит угрозу, а просто пропустит эти письма. Делайте так только если вы абсолютно уверены, что письма безопасны, и после тщательного анализа.
Рекомендуемый порядок действий:
1. Уведомите пользователя и попросите его очистить ящик (Вариант 1).
2. Проверьте карантин в центре безопасности (Вариант 2.B).
3. Если письма не найдены, используйте PowerShell для поиска и удаления (Вариант 2.A).
4. После очистки запустите перенос ящика заново.
После удаления подозрительных сообщений ошибка должна исчезнуть, и миграция пройдет успешно.
