Compartilhar via

Ver a quantidade de emails que estão sendo enviados SMTP [365 Graph API]

Victor Salbego 40 Pontos de reputação
2025-02-18T16:21:20.4633333+00:00

Boa tarde,

Precisava de alguma forma de verificar se os e-mails da minha organização estão a enviar algum SPAM ou muitas mensagens para fora da organização, se isso acontecer, impedir o e-mail que está comprometido de enviar emails, já conseguimos impedir, porém, não conseguimos ter essa lista de emails.

Existe alguma API da Microsoft que me permita verificar isso? Atualmente estou a utilizar a graph API. Estamos a utilizar o Exchange online.

Caso não tenha ficado claro, irei explicar melhor. Por exemplo, ******@empresa.com teve seu email comprometido num vazamento de dados, agora, estão utilizando o e-mail dele sem ele saber pra enviar SPAM, gostaria de ter um monitor que verificasse os emails de saida para outra empresa, assim, ia me criar um alerta de que o José está enviando muito mais emails que o normal.

Esse monitor é em tempo real, ou seja, ******@empresa.com está enviando 20 emails nesse exato momento, se isso acontecer, bloqueamos o email dele até falarmos com ele pessoalmente para ver o que aconteceu,

OBS: Não tenho como acessar o powershell devido a políticas da empresa, teria que ser mesmo via API.

Obrigado.

Microsoft Q&A
Microsoft Q&A
Use esta marca para compartilhar sugestões, solicitações de recursos e bugs com a equipe de perguntas e respostas da Microsoft. A equipe de perguntas e respostas da Microsoft avaliará seus comentários regularmente e fornecerá atualizações eventuais.
351 perguntas
0 comentários

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Jonathan Pereira Castillo 14,615 Pontos de reputação Fornecedor da Microsoft
    2025-02-18T21:52:31.0633333+00:00

    Oi Victor Salbego!

    Bem-vindo ao Microsoft Q&A!

    Para monitorar e verificar a quantidade de e-mails enviados pela sua organização, especialmente para detectar possíveis envios de SPAM ou volumes anormais de mensagens, você pode utilizar a Microsoft Graph API junto com algumas funcionalidades específicas do Exchange Online.

    Passos para Monitorar E-mails com Microsoft Graph API

    1. Autenticação e Permissões:
      • Certifique-se de que sua aplicação está devidamente registrada no Azure AD e possui as permissões necessárias para acessar os dados do Exchange Online. As permissões necessárias podem incluir Mail.ReadMail.ReadBasicMail.ReadWrite, entre outras1.
    2. Utilização da API de Mensagens:
      • Através da Microsoft Graph API, você pode acessar as mensagens de e-mail de um usuário específico. Utilize o endpoint /users/{userId}/messages para listar as mensagens enviadas por um usuário. Exemplo de requisição: 
             GET https://graph.microsoft.com/v1.0/users/{userId}/messages
      • Para filtrar mensagens enviadas, você pode usar parâmetros de consulta como filter e select para obter apenas os e-mails de saída.
    3. Monitoramento em Tempo Real:
      • Para monitoramento em tempo real, você pode configurar webhooks com a Microsoft Graph API. Isso permite que você receba notificações sempre que um novo e-mail for enviado. Configure um subscription para o recurso messages: 
             POST https://graph.microsoft.com/v1.0/subscriptions
     Content-type: application/json
     {
       "changeType": "created",
       "notificationUrl": "https://your-notification-url",
       "resource": "/users/{userId}/messages",
       "expirationDateTime": "2025-02-19T11:00:00.000Z",
       "clientState": "secretClientValue"
     }
    4. Análise e Bloqueio:
      • Após receber notificações, você pode analisar o conteúdo e a quantidade de e-mails enviados. Se detectar um comportamento suspeito, como o envio de muitos e-mails em um curto período, você pode programaticamente bloquear o usuário comprometido utilizando a API de gerenciamento de usuários.

    Recursos Adicionais

    • Microsoft Defender for Office 365: Oferece ferramentas avançadas de detecção e resposta a ameaças em tempo real, como o Threat Explorer e Real-time detections.
    • AdminDroid: Uma ferramenta de monitoramento que fornece métricas detalhadas e estatísticas sobre atividades de e-mail no Microsoft 365.

    Referências

    Espero que essas dicas ajudem a resolver o problema! Se precisar de mais assistência, estou à disposição.

    Saudações

    Jonathan.

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.