Eu criei este script PS hoje que faz o trabalho:
add-pssnapin Microsoft.Exchange.Management.PowerShell.E2010
$output = Get-TransportServer | Get-MessageTrackingLog -Start (get-date).AddDays(-1) -EventID "SEND" -ResultSize Unlimited | Group-Object -Property Sender | %{ New-Object psobject -Property @{Sender=$_.Name;Recipients=($_.Group | Measure-Object RecipientCount -Sum).Sum}} | Where-Object {$_.Recipients -gt 100} | Sort-Object -Descending Recipients | Format-Table -AutoSize Sender,Recipients | Out-String
Send-MailMessage -From [email protected] -Subject "Exchange senders report: $(Get-Date -UFormat '%a, %D')" -To [email protected] -Body $output -SMTP mail.example.com
Basicamente, ele nos envia um relatório de todos que enviaram e-mail para mais de 100 usuários no total nas últimas 24 horas.
Eu fiz então uma tarefa diária programada. Isso parece fazer o truque.