我一直在对 Office 365 报告进行一些研究,但似乎没有找到我的问题的直接答案。
本质上,我们有一个设置了 2 个 MX 记录的域:主 MX 记录指向本地 Barracuda 垃圾邮件过滤器,辅助 MX 记录直接指向 Office 365。
有人担心恶意攻击者可以可以并且正在绕过 Barracuda 直接向 Office 365 发送电子邮件。或者,Barracuda 可能正在遭受 DoS(无论是由攻击者还是互联网服务中断等导致),从而导致合法发送 SMTP 系统的辅助 MX 记录发生故障转移。
我的任务是在 Office 365 中查找任何直接发送到 Office 365 且未从本地 Barracuda 重定向的电子邮件。Office 365 是否有这样的报告可供我运行以收集此信息?它是否允许我过滤掉合法的 Barracuda IP 地址,以便我只看到来自不受信任的互联网的电子邮件?
对于我来说,这项工作的 GUI 和 PowerShell 工具都是可行的选择。
先感谢您。
答案1
我最终使用Get-MessageTrace
了这个解决方法还有一些过滤器,可以获取我需要的信息,而不仅限于 5000 个结果