Home Comment obtenir des règles de transfert de boîtes aux lettres dans Microsoft 365

Comment obtenir des règles de transfert de boîtes aux lettres dans Microsoft 365

La première chose que font les attaquants une fois qu'ils ont accès à un compte de boîte aux lettres est de définir une règle de transfert de boîte aux lettres qui leur permet d'exfiltrer des données sensibles vers une adresse e-mail externe et de les utiliser à des fins malveillantes. Il est donc essentiel d’analyser votre environnement et de voir si des règles sont actives et ne sont pas configurées à de telles intentions. Dans cet article, vous apprendrez comment obtenir des règles de transfert de boîtes aux lettres dans Microsoft 365 – Exchange Online avec PowerShell.

La redirection externe estpar défaut désactivédans Microsoft 365, et vous devriez le conserver ainsi. Toutefois, s'il existe des raisons pour lesquelles le transfert externe doit être activé, vous devez créer une stratégie sortante et sélectionner les utilisateurs et les groupes autorisés à transférer le courrier externe.

Important:Créez une stratégie sortante selon laquelle seuls les utilisateurs et groupes sélectionnés peuvent transférer du courrier externe.

Les types de transfert automatique suivants sont disponibles dans Microsoft 365 :

  • Les utilisateurs peuvent configurer les règles de la boîte de réception pour transférer automatiquement les messages vers des expéditeurs externes
  • Les administrateurs peuvent configurer le transfert de boîte aux lettres (également appelé transfert SMTP) pour transférer automatiquement les messages vers des destinataires externes. L'administrateur peut choisir de simplement transférer les messages ou de conserver des copies des messages transférés dans la boîte aux lettres.

Connectez-vous à Exchange Online PowerShell

Avant de commencer, vous devez vous connecter à Exchange Online PowerShell. Sinon, les commandes ne fonctionneront pas.

Obtenir les règles de transfert de boîte aux lettres pour un seul utilisateur

Pour obtenir les règles de transfert de boîte aux lettres pour un seul utilisateur.

Lecture recommandée :Comment activer le transfert externe dans Microsoft 365

Get-Mailbox "[email protected]" | Where-Object { ($_.ForwardingAddress -ne $null) -or ($_.ForwardingsmtpAddress -ne $null) } | ft DisplayName, UserPrincipalName, ForwardingAddress, ForwardingSmtpAddress, DeliverToMailboxAndForward

La sortie apparaîtra comme ceci.

DisplayName   UserPrincipalName       ForwardingAddress ForwardingSmtpAddress         DeliverToMailboxAndForward
-----------   -----------------       ----------------- ---------------------         --------------------------
Amanda Morgan [email protected]                   smtp:[email protected]                       True

Obtenir la règle de transfert de boîte aux lettres pour tous les utilisateurs

Pour obtenir les règles de transfert de boîte aux lettres pour tous les utilisateurs

Get-Mailbox -ResultSize Unlimited | Where-Object { ($_.ForwardingAddress -ne $null) -or ($_.ForwardingsmtpAddress -ne $null) } | ft DisplayName, UserPrincipalName, ForwardingAddress, ForwardingSmtpAddress, DeliverToMailboxAndForward

La sortie s'affichera comme ceci.

DisplayName    UserPrincipalName        ForwardingAddress ForwardingSmtpAddress          DeliverToMailboxAndForward
-----------    -----------------        ----------------- ---------------------          --------------------------
Amanda Morgan  [email protected]                    smtp:[email protected]                                 True
Phil Peters    [email protected]                      smtp:[email protected]                              True
SharedMailbox1 [email protected]                   smtp:[email protected]                       True
SharedMailbox2 [email protected]                   smtp:[email protected]                            False

Script de rapport PowerShell de transfert de boîte aux lettres

Il est préférable d’exporter un rapport sur les règles de transfert de boîte aux lettres pour terminer le tout.

Pour obtenir un rapport dans un tableau interactif dans une fenêtre séparée, utilisons leVue hors grilleapplet de commande. Exportons-le également vers un fichier CSV dans le chemin du dossierC:temp.

# Connect Exchange Online PowerShell
Connect-ExchangeOnline

# Change the export path to your desired location
$exportPath = "C:tempForwardingAddress.csv"  

# Retrieve mailboxes with forwarding addresses
$mailboxes = Get-Mailbox -ResultSize Unlimited | Where-Object { $_.ForwardingAddress -ne $null -or $_.ForwardingSmtpAddress -ne $null }

# Select the desired properties for display
$mailboxProperties = $mailboxes | select DisplayName, UserPrincipalName, ForwardingAddress, ForwardingSmtpAddress, DeliverToMailboxAndForward

# Show the results in an Out-GridView
$mailboxProperties | Out-GridView -Title "Mailboxes with Forwarding Addresses"

# Export all the data to a CSV file
$mailboxProperties | Export-Csv -Path $exportPath -NoTypeInformation -Encoding UTF8

Write-Host "Mailbox data has been exported to $exportPath" -ForegroundColor Green

Voici à quoi cela ressemble dans la fenêtre séparée.

Ouvrons le fichier CSV.

C'est ça!

Conclusion

Vous avez appris à obtenir des règles de transfert de boîtes aux lettres avec PowerShell dans Microsoft 365. Vérifiez toujours s'il existe des boîtes aux lettres avec transfert externe configurées dans l'organisation et bloquez les comptes si vous constatez une activité suspecte.

Avez-vous apprécié cet article ? Vous aimerez peut-être également Ajouter une balise aux e-mails externes dans Microsoft 365 pour plus de sécurité. N’oubliez pas de nous suivre et de partager cet article.

Related Posts

Comment réparer un ordinateur portable Windows qui ne démarre pas sans batterie

Comment réparer un ordinateur portable Windows qui ne démarre pas sans batterie

2025-04-19
La nouvelle mise à jour Android 14 apporte le mode de réparation des pixels: voici comment l'utiliser

La nouvelle mise à jour Android 14 apporte le mode de réparation des pixels: voici comment l'utiliser

2023-12-08
Comment configurer le compte Gmail dans Outlook 2016 via IMAP

Comment configurer le compte Gmail dans Outlook 2016 via IMAP

2025-04-30
Échange du carnet d'adresses hors ligne qui ne met pas à jour dans Outlook

Échange du carnet d'adresses hors ligne qui ne met pas à jour dans Outlook

2023-03-21
Entretien Mac: 15 conseils pour une expérience fluide

Entretien Mac: 15 conseils pour une expérience fluide

2024-07-27
Test de microphone

Test de microphone

2025-04-15
WiFi 7 vs WiFi 6 et 6E

WiFi 7 vs WiFi 6 et 6E

2025-03-18
Testeur de contrôleurs et de manettes de jeu

Testeur de contrôleurs et de manettes de jeu

2025-03-28
Comment empêcher les applications de s'exécuter en arrière-plan sur Windows 10

Comment empêcher les applications de s'exécuter en arrière-plan sur Windows 10

2025-04-30
Set-MailboxJunkailailConfiguration expliqué

Set-MailboxJunkailailConfiguration expliqué

2025-02-10
ADAudit Plus Review

ADAudit Plus Review

2024-10-04
Comment bloquer des mises à jour spécifiques dans Windows 10

Comment bloquer des mises à jour spécifiques dans Windows 10

2025-05-08
Aximobot: Accounts Instagram bloqués sur piste

Aximobot: Accounts Instagram bloqués sur piste

2025-03-19
Une autre mise à jour d'urgence de Windows 11 KB5070762 est publiée pour réparer les périphériques USB cassés en mode de récupération

Une autre mise à jour d'urgence de Windows 11 KB5070762 est publiée pour réparer les périphériques USB cassés en mode de récupération

2025-10-21
Hé, nous sommes tout comment. Votre hub technologique ultime.

Hé, nous sommes tout comment. Votre hub technologique ultime.

2025-04-16