Я провел небольшое исследование отчетности Office 365 и, похоже, не нашел прямого ответа на свой вопрос.
По сути, у нас есть домен, который настроен с двумя записями MX: основная запись MX указывает на локальный спам-фильтр Barracuda, а вторичная запись MX указывает непосредственно на Office 365.
Есть опасения, что злоумышленник мог быть и есть, отправляя электронные письма напрямую в Office 365, минуя Barracuda. Или Barracuda может испытывать DoS (направленный злоумышленником, прерывание интернет-сервиса и т. Д.), Который вызывает переключение на вторичную запись MX для законной отправки SMTP-систем.
Мне было поручено найти в Office 365 все сообщения электронной почты, отправленные непосредственно в Office 365, которые не были перенаправлены из локальной Barracuda. Есть ли в Office 365 такой отчет, который я мог бы запустить для сбора этой информации? Позволит ли мне отфильтровать законный IP-адрес Barracuda, чтобы я видел только электронные письма, поступающие из ненадежного Интернета?
Инструменты с графическим интерфейсом и PowerShell для этой работы были бы для меня подходящими вариантами.
Заранее спасибо.
В итоге я использовал Get-MessageTrace в сочетании с этот обходной путь и несколько фильтров, чтобы получить нужную мне информацию, не ограничиваясь 5000 результатами