Como obter regras de encaminhamento de caixa de correio no Microsoft 365

A primeira coisa que os invasores fazem quando obtêm acesso a uma conta de caixa de correio é configurar uma regra de encaminhamento de caixa de correio que lhes permite exfiltrar dados confidenciais para um endereço de e-mail externo e usá-los para fins maliciosos. Portanto, é essencial fazer uma varredura em seu ambiente e ver se alguma regra está ativa e não configurada para tais intenções. Neste artigo, você aprenderá como obter regras de encaminhamento de caixa de correio no Microsoft 365 – Exchange Online com PowerShell.

O encaminhamento externo épor padrão desabilitadono Microsoft 365, e você deve mantê-lo assim. Mas, se houver alguns motivos pelos quais o encaminhamento externo precisa ser habilitado, você deverá criar uma política de saída e selecionar os usuários e grupos que têm permissão para encaminhar mensagens externas.

Importante:Crie uma política de saída que permita que apenas usuários e grupos selecionados possam encaminhar mensagens externas.

Os seguintes tipos de encaminhamento automático estão disponíveis no Microsoft 365:

Os usuários podem configurar regras da Caixa de entrada para encaminhar mensagens automaticamente para remetentes externos
Os administradores podem configurar o encaminhamento de caixa de correio (também conhecido como encaminhamento SMTP) para encaminhar mensagens automaticamente para destinatários externos. O administrador pode escolher simplesmente encaminhar mensagens ou manter cópias das mensagens encaminhadas na caixa de correio.

Conectar-se ao Exchange Online PowerShell

Antes de começar, você precisa se conectar ao Exchange Online PowerShell. Caso contrário, os comandos não funcionarão.

Obtenha regras de encaminhamento de caixa de correio para um único usuário

Para obter as regras de encaminhamento de caixa de correio para um único usuário.

Get-Mailbox "[email protected]" | Where-Object { ($_.ForwardingAddress -ne $null) -or ($_.ForwardingsmtpAddress -ne $null) } | ft DisplayName, UserPrincipalName, ForwardingAddress, ForwardingSmtpAddress, DeliverToMailboxAndForward

A saída aparecerá assim.

DisplayName   UserPrincipalName       ForwardingAddress ForwardingSmtpAddress         DeliverToMailboxAndForward
-----------   -----------------       ----------------- ---------------------         --------------------------
Amanda Morgan [email protected]                   smtp:[email protected]                       True

Obtenha regra de encaminhamento de caixa de correio para todos os usuários

Para obter as regras de encaminhamento de caixa de correio para todos os usuários

Get-Mailbox -ResultSize Unlimited | Where-Object { ($_.ForwardingAddress -ne $null) -or ($_.ForwardingsmtpAddress -ne $null) } | ft DisplayName, UserPrincipalName, ForwardingAddress, ForwardingSmtpAddress, DeliverToMailboxAndForward

A saída será mostrada assim.

DisplayName    UserPrincipalName        ForwardingAddress ForwardingSmtpAddress          DeliverToMailboxAndForward
-----------    -----------------        ----------------- ---------------------          --------------------------
Amanda Morgan  [email protected]                    smtp:[email protected]                                 True
Phil Peters    [email protected]                      smtp:[email protected]                              True
SharedMailbox1 [email protected]                   smtp:[email protected]                       True
SharedMailbox2 [email protected]                   smtp:[email protected]                            False

Script de relatório do PowerShell de encaminhamento de caixa de correio

É melhor exportar um relatório de regras de encaminhamento de caixa de correio para finalizar tudo.

Para obter um relatório em uma tabela interativa em uma janela separada, vamos usar oFora do GridViewcmdlet. Além disso, vamos exportá-lo para um arquivo CSV no caminho da pastaC:temperatura.

# Connect Exchange Online PowerShell
Connect-ExchangeOnline

# Change the export path to your desired location
$exportPath = "C:tempForwardingAddress.csv"  

# Retrieve mailboxes with forwarding addresses
$mailboxes = Get-Mailbox -ResultSize Unlimited | Where-Object { $_.ForwardingAddress -ne $null -or $_.ForwardingSmtpAddress -ne $null }

# Select the desired properties for display
$mailboxProperties = $mailboxes | select DisplayName, UserPrincipalName, ForwardingAddress, ForwardingSmtpAddress, DeliverToMailboxAndForward

# Show the results in an Out-GridView
$mailboxProperties | Out-GridView -Title "Mailboxes with Forwarding Addresses"

# Export all the data to a CSV file
$mailboxProperties | Export-Csv -Path $exportPath -NoTypeInformation -Encoding UTF8

Write-Host "Mailbox data has been exported to $exportPath" -ForegroundColor Green

É assim que fica na janela separada.

Vamos abrir o arquivo CSV.

É isso!

Conclusão

Você aprendeu como obter regras de encaminhamento de caixa de correio com o PowerShell no Microsoft 365. Sempre verifique se há caixas de correio com encaminhamento externo configuradas na organização e bloqueie as contas caso veja alguma atividade suspeita.

Você gostou deste artigo? Você também pode gostar de Adicionar tag a emails externos no Microsoft 365 para segurança extra. Não se esqueça de nos seguir e compartilhar este artigo.