在 Exchange Online 中新的 Exchange 管理中心中报告 SMTP AUTH 客户端

  • 项目

新 Exchange 管理中心的 SMTP AUTH 客户端 报告 (新的 EAC) 突出显示组织中用户或系统帐户使用 SMTP AUTH 客户端提交协议。 默认情况下,此旧协议 (,它使用终结点 smtp.office365.com) 支持基本身份验证,并且容易用于从泄露的帐户发送电子邮件。 此报告允许检查异常活动。 它还显示使用 SMTP AUTH 的客户端或设备的 TLS 使用情况数据。

可以在新 EAC 中的 “报告 > 邮件流 ”中找到此报表。

注意

默认情况下,报表显示过去 7 天的数据。 如果报表为空,请尝试更改日期范围。

有关使用此报表所需的权限,请参阅 查看邮件流报表所需的权限

概述部分包含以下图表:

  • 每个发送域每天的消息量。
  • 按发件人排序的邮件量*
  • 按域发送的消息*
  • TLS 协议的发件人*

* 如果将鼠标悬停在图表中的特定颜色上,你将看到消息数。

SMTP AUTH 客户端报告的概述。

“使用 SMTP 身份验证发送的消息”部分显示以下信息:

  • 发件人地址
  • TLS 1.0 (百分比)
  • TLS 1.1 (百分比)
  • TLS 1.2 (百分比)
  • 已发送的消息

若要快速筛选结果,请单击“ 搜索搜索”图标, 然后开始键入值。

若要按日期范围筛选结果,请使用 框。 可以指定最多 90 天的日期范围。

有关更多高级筛选器,也可以保存并稍后使用,请单击“ 筛选器筛选器”图标, 然后选择“ 新建筛选器”。 在出现的 “自定义筛选器 ”浮出控件中,输入以下信息:

  • 为筛选器命名:输入唯一名称。

  • 单击“ 添加新子句”。 子句包含以下需要输入的元素:

    • 字段:选择 “发件人地址”、“ ”、“ TLS 1.0”、“ TLS 1.1”、“ TLS 1.2”或 “已发送邮件”。
    • 运算符:选择 开头。
    • :输入要搜索的值。

    可以根据需要多次单击“ 添加新子句 ”。 多个子句使用 AND 逻辑 (<Clause1> AND <Clause2>...) 。

    若要删除子句,请单击“ 删除”图标。

    完成后,单击“保存”。 将自动加载新筛选器,并且根据筛选器更改结果。 这与单击“ 筛选 ”并从列表中选择客户筛选器的结果相同。

    若要卸载现有筛选器 (返回到默认列表) ,请单击“ 筛选活动筛选器”图标 ,然后选择“ 清除所有筛选器”。

单击“ 导出 ”将显示的结果导出到 .csv 文件。

如果选择一行,则会显示发件人的详细信息窗格,其中包含主报表中的相同信息。