2

我有一个 60GB 的 edb 文件,我想将数据库分成单独的电子邮件。我没有任何原始域信息,所以我不能只启动一个 Server 2k8 虚拟机并在那里重新连接它。我在从文件(从 60 GB 到 30 GB)中剥离二进制数据(不是 0x09、0x0a、0x0d 和 0x20 到 0x7f 的字节)的天真方法方面取得了一些进展,然后将其拆分为明显的 SMTP 标头。这种方法似乎不起作用,因为 Exchange 不会将整个电子邮件放在一个连续的块中,并且它似乎复制了很多电子邮件(这可能是将整个文件视为文件系统的工件,而不是做更明智的做法,比如让文件系统成为文件系统,并将电子邮件存储在 /var/mail 等中)。

所以,问题是:哪些 Exchange 数据库文件格式的工具和文档隐藏在 Google 无法或不会向我展示的世界中?

4

1 回答 1

3

看看 Joachim Metz 的作品。他对 edb 格式进行了逆向工程,并在有限的范围内分析了交换数据​​库。它是开源的,甚至还有一些关于表和列的文档:

http://sourceforge.net/projects/libesedb/files/

然而,它并没有比你看起来已经实现的更多。它将 edb 的所有表导出到单独的文件中。您必须使用提供的文档,并根据您从数据库导出的位和字节自己编写电子邮件。请记住,尽管有关电子邮件和附件的信息相当分散,并且所有列的命名都相当神秘。你必须自己做一些研究和逆向工程才能通过这个数据丛林。

由于该项目是开源的,您可以调整或扩展代码并“轻松”地到达您想要的地方。

于 2011-03-11T13:46:35.083 回答