Поделиться через

Отчет о клиентах SMTP AUTH в новом Центре администрирования Exchange в Exchange Online

  • Статья

В отчете SMTP AUTH Clients (клиенты SMTP AUTH ) в новом Центре администрирования Exchange (новый центр администрирования Exchange) описывается использование протокола отправки клиентов SMTP AUTH пользователями или системными учетными записями в вашей организации. По умолчанию этот устаревший протокол (который использует конечную точку smtp.office365.com) поддерживает обычную проверку подлинности и может использоваться для отправки электронной почты из скомпрометированных учетных записей. Этот отчет позволяет проверить наличие необычных действий. Здесь также отображаются данные об использовании TLS для клиентов или устройств, использующих SMTP AUTH.

Этот отчет можно найти в разделе Отчеты > о потоке обработки почты в новом центре администрирования EAC.

Примечание.

По умолчанию в отчете отображаются данные за последние 7 дней. Если отчет пуст, попробуйте изменить диапазон дат.

Разрешения, необходимые для использования этого отчета, см. в разделе Разрешения, необходимые для просмотра отчетов о потоках обработки почты.

Раздел обзора содержит следующие диаграммы:

  • Объем сообщений в день для каждого домена отправки.
  • Том сообщений по отправителю*
  • Сообщение, отправленное по домену*
  • Отправители по протоколу TLS*

* При наведении указателя мыши на определенный цвет диаграммы вы увидите количество сообщений.

Обзор отчета о клиентах SMTP AUTH.

В разделе Сообщения, отправляемые с помощью smtp-проверки подлинности , отображаются следующие сведения:

  • Адрес отправителя
  • Домен
  • TLS 1.0 (процент)
  • TLS 1.1 (процент)
  • TLS 1.2 (процент)
  • Отправленные сообщения

Чтобы быстро отфильтровать результаты, щелкните значок поиска и начните вводить значение.

Чтобы отфильтровать результаты по диапазону дат, используйте поле . Можно указать диапазон дат до 90 дней.

Для более сложных фильтров, которые также можно будет сохранить и использовать позже, щелкните значок Фильтр фильтра и выберите Новый фильтр. В появившемся всплывающем окне Настраиваемый фильтр введите следующие сведения:

  • Присвойте фильтру имя: введите уникальное имя.

  • Щелкните Добавить новое предложение. Предложение содержит следующие элементы, которые необходимо ввести:

    • Поле. Выберите Адрес отправителя, Домен, TLS 1.0, TLS 1.1, TLS 1.2 или Отправленные сообщения.
    • Оператор: выберите начало с или имеет значение .
    • Значение. Введите значение, которое требуется найти.

    Можно нажать кнопку Добавить новое предложение столько раз, сколько потребуется. В нескольких предложениях используется логика AND (<Clause1> AND <Clause2>...).

    Чтобы удалить предложение, щелкните значок Удалить.

    По завершении нажмите кнопку Сохранить. Новый фильтр загружается автоматически, а результаты изменяются в зависимости от фильтра. Это тот же результат, что и при нажатии кнопки Фильтр и выборе фильтра клиента в списке.

    Чтобы выгрузить существующий фильтр (вернуться к списку по умолчанию), щелкните значок фильтраАктивный фильтр и выберите Очистить все фильтры.

Нажмите кнопку Экспорт , чтобы экспортировать отображаемые результаты в файл .csv.

При выборе строки появится область сведений для отправителя, содержащая те же сведения из основного отчета.