Проверены ли электронные письма пользователей, возвращенные Microsoft Graph?

Question

Используя Microsoft Graph API, мы можем получить адрес электронной почты зарегистрированного пользователя с помощью конечной точки / me.

Однако гарантируется ли, что возвращенный адрес электронной почты был проверен Microsoft? (в случае, если учетная запись была создана с помощью стороннего электронного письма)

Answer 1

API возвращает те же электронные письма, которые вы видите в клиенте. API не выполняет дополнительную проверку отправителя, кроме того, что уже встроено в Office 365 или Outlook.com.

О непроверенных отправителях можно прочитать здесь: https://docs.microsoft.com/microsoft-365/security/office-365-security/unverified-sender-feature. Мое быстрое прочтение этого не видит никакой «гарантии», и, действительно, похоже, что в некоторых случаях непроверенные отправители могут все еще отображаться в вашем почтовом ящике (не перемещаться в нежелательную).

Answer 2

Адрес электронной почты поступает из поля электронной почты в Azure Active Directory.
Это поле обычно заполняется обменом, когда пользователь предоставляется, и в этом случае вы можете считать письмо действительным. (Существуют случаи, когда папка «Входящие» будет отклонять новые письма, например, когда она заполнена, но это довольно редко).
В случае, если пользователь не заполнен папкой «Входящие» для обмена, администратор может отредактировать это поле, чтобы указать значение , В этом случае это простое текстовое значение, и нет никакой гарантии, что оно сопоставляется с чем-либо функциональным.