Hvis en Corpay kunde bruger Exchange Online servere, og email forwarding til Corpay, omgår man de evt. sikkerhedsregler man har opsat på Exchange online. Rækkefølgen på Exchange Online serverne er som følger:
1: Forward Email
2: Check spam filtre
3: Andre sikkerhedstiltag
Dvs. spoofede emails, emails med malware, spam og scam emails bliver uden videre sendt videre til Corpay, mens de bliver afvist hos kundens email server.
Corpay’s systemer ser ikke ud til at lave SPF, DKIM og DMARC validering, så det er rimelig nemt at sende scam bilag ind i Corpay’s systemer.
Hvis Corpay supporterede OAuth2 til at læse emails via Microsoft GraphAPI, kunne man hente emails direkte fra inboxen på den email-konto der er opsat til Corpay, og så henter man først emails EFTER alle kundens sikkerhedsregler er anvendt (og kaster ansvaret for email-sikkerhed tilbage til kunden i stedet for hos Corpay).
Kontakt mig gerne for mere teknisk dialog.