Я провел некоторое исследование отчетов Office 365 и, похоже, не нашел прямого ответа на свой вопрос.
По сути, у нас есть домен, который настроен с двумя записями MX: основная запись MX указывает на локальный спам-фильтр Barracuda, а вторичная запись MX указывает непосредственно на Office 365.
Есть опасения, что Злоумышленник мог отправлять электронные письма непосредственно в Office 365, минуя Barracuda. Или, Barracuda может испытывать DoS (направленный злоумышленником, прерывание интернет-сервиса и т. д.), который вызывает переключение на вторичную запись MX для законной отправки систем SMTP.
Мне было поручено найти в Office 365, любые сообщения электронной почты, отправленные непосредственно в Office 365, которые не были перенаправлены из локальной Barracuda. Есть ли в Office 365 такой отчет, который я мог бы запустить для сбора этой информации? Позволит ли мне отфильтровать законный IP-адрес Barracuda, чтобы я видел только электронные письма, поступающие из ненадежного Интернета?
И GUI, и инструменты PowerShell для этой работы будут для меня жизнеспособными вариантами.
Заранее спасибо.
В итоге я использовал Get-MessageTrace
в сочетании с этим обходным путем и некоторыми фильтрами для получения необходимой информации без ограничения 5000 результатов