侵害されたExchangeアカウントが、大量の迷惑メールを送信するという問題が発生しました。電子メールの評判を傷つけないように、これらの送信メッセージをより適切に検出するクラウド電子メールゲートウェイを使用することで、これを軽減しました。
ただし、異常な電子メールアクティビティは検出したいと思います。 1つのアイデアは、最も発信メッセージの多いExchangeアカウントのレポートです。
これを行う方法について何かアイデアはありますか?または、アカウントが侵害されていることを示す可能性のある同様の統計?
私は今日このPSスクリプトを思いついた。それは仕事をする:
add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
$output = Get-TransportServer | Get-MessageTrackingLog -Start (get-date).AddDays(-1) -EventID "SEND" -ResultSize Unlimited | Group-Object -Property Sender | %{ New-Object psobject -Property @{Sender=$_.Name;Recipients=($_.Group | Measure-Object RecipientCount -Sum).Sum}} | Where-Object {$_.Recipients -gt 100} | Sort-Object -Descending Recipients | Format-Table -AutoSize Sender,Recipients | Out-String
Send-MailMessage -From [email protected] -Subject "Exchange senders report: $(Get-Date -UFormat '%a, %D')" -To [email protected] -Body $output -SMTP mail.example.com
基本的に、過去24時間に合計100人以上のユーザーに電子メールを送信したすべての人のレポートを送信します。
それから私はそれをスケジュールされた毎日のタスクにしました。これでうまくいくようです。