Eu não estou familiarizado com o Office 365, mas essa página da Web pode ajudar você a ir na direção certa. Você está familiarizado com o Powershell?
Existe uma maneira de pesquisar e-mails por meio do rastreador de mensagens ou pelo PowerShell que mostrará todos os e-mails provenientes de um determinado IP?
Esse é o X-Originating-IP no cabeçalho da Internet.
Para confirmar que o ambiente é o office 365.
Eu não estou familiarizado com o Office 365, mas essa página da Web pode ajudar você a ir na direção certa. Você está familiarizado com o Powershell?
Se você quiser pesquisar as informações do cabeçalho da mensagem em itens nas caixas de correio, tente PowerMapi .
Veja um exemplo usando esse módulo que usa um padrão de Expressão Regular em relação aos cabeçalhos de mensagens dos itens em uma caixa de entrada:
import-module PowerMapiLoader
$sess=new-MapiSession OutlookProfileName
$inbox=get-MapiFolder $sess Inbox
$found=search-MapiItems $inbox "PR_TRANSPORT_MESSAGE_HEADERS -match X-Originating-IP:10\.20\.30\.40|received:.+10\.20\.30\.40"
A expressão regular permite que você pesquise todo o texto do cabeçalho da mensagem em que o IP de origem X ou o cabeçalho Recebido contenham o IP 10.20.30.40.
Dado o poder das expressões regulares, você pode adaptar isso para o muito simples ou muito complexo.
Dê uma olhada no link para obter mais detalhes sobre os parâmetros de pesquisa.
Além disso, como esta é uma pesquisa usando o mapi, isso não é exclusivo para troca. Qualquer armazenamento de caixa de correio em um perfil do Outlook pode ser pesquisado da mesma maneira, o que significa que, se um pacote de arquivos PST for entregue, o mesmo padrão também poderá ser usado. Muito útil para o trabalho forense e legal.
Tags powershell office365 exchange