Um dos meus usuários encontrou uma mensagem na pasta Itens Enviados e afirma que não a escreveu. O endereço do destinatário (externo) existe e é conhecido para nós (embora o usuário não saiba e não tenha nenhum contato até agora), o assunto é apropriado e muito específico para esse endereço do destinatário (e para nenhum outro destinatário), o email O corpo contém uma única palavra "Einverstanden" (alemão para "concordou"), que parece uma frase para algo, mas não é. Isso parece um pouco estranho (embora não seja estranho o suficiente para suspeitar de malware)
Existe alguma maneira de descobrir com mais detalhes como o e-mail foi realmente produzido? (Qual cliente em qual computador / OWA / smart phone com ActiveSync / outro usuário com privilégios "Enviar como" / ...) Embora "headrs de Internet" sejam muito informativos para o correio de entrada, o campo correspondente está (logicamente) vazio para este email de saída ...,
EDIT: Graças às dicas nos comentários, encontrei mais registros do que eu sabia antes. Aqui está o que eu encontrei:
Suponho que a sequência de eventos registrados aqui, incluindo os deltas de tempo de aproximadamente 0,3 segundos entre as etapas, seja de fato "normal" e respondendo ao que o usuário afirma, isso parece extremamente como se ele tivesse enviado o email pelo Outlook ?
Você pode enviar mensagens com "Botões de votação" anexadas e, quando você clica nelas, uma resposta é gerada com base no que você selecionou. New Mail > OPÇÕES (guia) > Use os botões de votação.
Isso me parece que o usuário clicou em um botão de votação de um e-mail externo e enviou a resposta ao originador.
Tags exchange-2010