哪个王八蛋改了我的 Exchange Online 配置？！！

记录一次邪门事情的排查。

今天我登了一下我的邮箱，发现标题前面出现了非常奇怪的字……

这应该是哪个王八蛋借用了我的环境测了什么东西然后忘了把配置回滚了。

查审计日志应该是查不出来了，估计是相当久之前的事情了。

只能尽量回滚这个王八蛋的变更了……

首先我在 Exchange Admin Center 打开了 Message Tracing，输入了一封邮件样本的信息：

要注意底部哪里要选择 “Summary Report”，不然 Message Trace 结果的生成会异常的慢。

这次找到了三封邮件结果，都是标题里有奇怪的字的有问题的邮件：

可以看到这封邮件的传输过程有四个经过了传输规则的事件，共涉及三个传输规则。

好，我们来看看这些传输规则是什么，很简单，用命令 Get-TransportRule 即可：

第二个传输规则和第三个传输规则都比较正常，这两个都是我亲自创建的，规则如其名。

但是第一个就很奇怪，他妈的不知道是那个王八蛋加的。

下面我们把它干掉。

登录 Exchange Admin Center。

导航到 Mail Flow - Rules。

找到它了。点击 Delete 删除掉它即可。

以上是我记录的一次综合运用一些知识来解决问题的过程，希望能对 Exchange Online 的管理员有些帮助。

这次事件的排查用到了以下的知识，我愿意把它们的微软文档附上，如下：

Message trace in the modern Exchange admin center in Exchange Online：

https://learn.microsoft.com/en-us/Exchange/monitoring/trace-an-email-message/message-trace-modern-eac

Usage of Exchange Online PowerShell cmdlet Get-TransportRule:

https://learn.microsoft.com/en-us/powershell/module/exchange/get-transportrule?view=exchange-ps

Mail flow rules (transport rules) in Exchange Online：

https://learn.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/mail-flow-rules

自己的测试环境一定不要随便借给别人！！！！！！！！