Linux 上的 Exchange edb

Question

我有一个 60GB 的 edb 文件，我想将数据库分成单独的电子邮件。我没有任何原始域信息，因此我无法启动 Server 2k8 虚拟机并将其重新附加到那里。我通过一种简单的方法取得了一些进展，即从文件（从 60 GB 变为 30 GB）中剥离二进制数据（字节不是 0x09、0x0a、0x0d 和 0x20 到 0x7f），然后在明显的 SMTP 标头处拆分它。这种方法似乎不起作用，因为 Exchange 不会将整个电子邮件放在一个连续的块中，而且它似乎复制了很多电子邮件（这可能是将整个文件视为文件系统的产物，而不是这样做更明智的做法是让文件系统成为文件系统，然后将电子邮件存储在 /var/mail 等中）。

那么，问题是：哪些 Exchange 数据库文件格式的工具和文档隐藏在 Google 无法或不会向我展示的世界中？

Answer 1

看看约阿希姆·梅茨的作品。他对 edb 格式进行了逆向工程，并对交换数据库进行了有限的分析。它是开源的，甚至还有一些有关表和列的文档：

http://sourceforge.net/projects/ libesedb/files/

然而，它并没有做比您看似实现的更多的事情。它将 edb 的所有表导出到单独的文件中。您必须使用提供的文档，并根据从数据库导出的位和字节自行撰写电子邮件。请记住，有关电子邮件和附件的信息相当分散，并且所有列的命名都相当神秘。您必须自己进行一些研究和逆向工程才能穿越这个数据丛林。

由于该项目是开源的，您可以调整或扩展代码并“轻松”地到达您想要的地方。