Aprenda a descobrir, em poucos cliques, quem tem delegação para ler ou enviar e‑mails pela sua caixa no Outlook/Microsoft 365 — e como remover acessos estranhos, reforçar a segurança e pedir ao administrador uma revisão completa.
Visão geral
Pergunta: Como descobrir se outra pessoa tem permissão para acessar minha caixa de correio corporativa sem minha senha (delegação)? E o que fazer caso apareçam acessos que não reconheço?
Resposta curta: No próprio Outlook você consegue listar e remover delegados. Se houver algo que não reconhece, retire o acesso imediatamente e peça ao administrador do Microsoft 365 uma checagem no Exchange Admin Center (EAC) das permissões Full Access, Send As e Send on Behalf, além de permissões de pastas específicas. Complete com uma revisão de regras/encaminhamentos e higiene de conta (senha, MFA e sessões ativas).
O que é “delegação” no Outlook/Microsoft 365
Delegação é um conjunto de permissões que permite a outro usuário ler mensagens, gerenciar calendário e/ou enviar mensagens como você (ou em seu nome), sem compartilhar sua senha. Esse mecanismo é comum em cenários de assistentes executivos, equipes de atendimento e caixas departamentais.
| Tipo de permissão | O que permite | Exemplo no Outlook |
|---|---|---|
| Full Access (Acesso total) | Abrir a caixa de correio inteira e ler itens. Não concede envio por si só. | O delegado consegue abrir a sua caixa na árvore de pastas e ler e-mails. |
| Send As (Enviar como) | Enviar e-mails como se fosse você (o “De” mostra apenas você). | Respostas aparentam vir diretamente do titular. |
| Send on Behalf (Enviar em nome de) | Enviar e-mails “em nome de” você (o “De” mostra “Fulano em nome de Ciclano”). | Transparência: destinatários veem que foi em nome do titular. |
| Permissões por pasta | Acesso isolado a pastas (Caixa de Entrada, Itens Enviados etc.). | Compartilhamento granular sem abrir a caixa inteira. |
Como verificar (usuário final) — passo a passo
Novo Outlook para Windows
- No painel esquerdo, localize a conta de e‑mail da organização.
- Clique com o botão direito sobre a conta e escolha Compartilhamento e permissões.
- Na janela que abrir, você verá quem possui acesso delegado à sua caixa de correio.
Dica: Se houver alguém que você não reconhece, selecione o nome e clique em Remover ou ajuste o nível de permissão conforme a política da sua organização.
Outlook para Windows (clássico)
- Acesse Arquivo → Configurações da Conta → Acesso de Delegados.
- Revise a lista de delegados. Se necessário, selecione o delegado e clique em Remover ou Permissões para ajustar.
Verificando permissões por pasta (granular)
- Outlook clássico: clique com o botão direito na pasta (por exemplo, Caixa de Entrada) → Propriedades → Permissões. Remova ou edite entradas desconhecidas.
- Novo Outlook: clique com o botão direito na pasta → Compartilhar / Permissões (o texto pode variar). Revise a lista e ajuste conforme necessário.
Importante: As nomenclaturas e a organização dos menus podem variar de acordo com a versão do Outlook e as políticas da sua organização. Quando houver dúvida, peça que o administrador confirme no EAC.
Se encontrar acessos que não reconhece: ações imediatas
- Remova o delegado na mesma tela de permissões do Outlook (conforme explicado acima).
- Avise o administrador do Microsoft 365 para uma verificação completa no Exchange Admin Center (EAC). Solicite que ele confira e retire, se for o caso:
- Full Access (Acesso total)
- Send As (Enviar como)
- Send on Behalf (Enviar em nome de)
- Permissões de pastas específicas (Caixa de Entrada, Itens Enviados etc.).
Checklist de segurança complementar (recomendado)
Regras e encaminhamento
Verifique se não existem regras suspeitas movendo mensagens para pastas ocultas ou encaminhando para endereços externos.
- Outlook clássico: Arquivo → Gerenciar Regras e Alertas. Revise regras ativas e a área de Encaminhamento/Redirecionamento (se disponível).
- Novo Outlook / Outlook na Web: Configurações (engrenagem) → Correio → Regras e Encaminhamento. Desative qualquer regra que você não criou.
Permissões por pasta
Mesmo sem “Acesso total”, alguém pode ter sido adicionado diretamente a uma pasta. Revise a guia Permissões nas propriedades de cada pasta sensível (Caixa de Entrada, Itens Enviados, Itens Excluídos, arquivos de projeto e pastas de equipe).
Auditoria (com o admin)
- Peça para verificar logs de auditoria de caixa de correio (acessos de não proprietários, exclusões, marcações e envios).
- Se sua organização utiliza Retention Policies ou Litigation Hold, confirme se eventos críticos estão sendo preservados para investigação.
Higiene de conta
- Troque a senha imediatamente se suspeitar de uso indevido.
- Garanta que a MFA (autenticação multifator) está ativada e atualizada.
- Encerre sessões ativas em dispositivos e aplicativos que você não reconheça (portal de conta da organização).
- Revise aplicativos registrados e tokens de acesso que possam ter permissão para ler e-mails.
Como o administrador revisa no Exchange Admin Center (EAC)
Para equipes de TI, o caminho no EAC (pode variar entre versões):
- Acesse Destinatários (Recipients) → Caixas de correio (Mailboxes), selecione a caixa do usuário.
- Abra as configurações da caixa e procure Delegação ou Mailbox Delegation:
- Full Access: quem pode abrir a caixa.
- Send As: quem pode enviar como o titular.
- Send on Behalf: quem pode enviar em nome do titular.
- Revise a seção de permissões de pasta quando aplicável (especialmente em caixas compartilhadas ou pastas publicadas).
- Opcional: confira Encaminhamento, Regras de transporte e Conectores para garantir que não há desvios de e-mail fora do padrão.
| Item a revisar | Onde no EAC | O que procurar | Ação sugerida |
|---|---|---|---|
| Full Access | Mailbox Delegation | Usuários/grupos inesperados | Remover e documentar justificativa |
| Send As | Mailbox Delegation | Contas com permissão de envio como titular | Remover; comunicar responsável |
| Send on Behalf | Mailbox Delegation | Listas de “GrantSendOnBehalfTo” | Remover ou ajustar |
| Encaminhamento | Configurações de caixa | Encaminhamento externo não autorizado | Desativar e notificar o usuário |
| Permissões por pasta | Pastas da caixa | Acessos diretos a Inbox/Sent | Remover entradas desconhecidas |
Fluxo de decisão rápido
- Detectou delegação ou regra estranha? Remova no Outlook → documente → informe a TI.
- TI confirma no EAC (Full Access/Send As/On Behalf, pastas, encaminhamentos) → remove → abre ticket de auditoria.
- Reforço de segurança (senha, MFA, sessões, apps) → monitorar por 14–30 dias.
Sinais de alerta (red flags)
- Itens chegam e “somem” ou são movidos para pastas incomuns.
- Mensagens “enviadas por você” que você não reconhece.
- Regras de encaminhamento para domínios externos não aprovados.
- Alertas de login de novos locais/dispositivos.
Boas práticas para prevenir problemas
- Menos é mais: conceda apenas o nível mínimo necessário (princípio do menor privilégio).
- Use grupos para gerenciar delegações em caixas compartilhadas; facilita auditoria.
- Defina responsáveis por cada delegação e prazos de revisão (por exemplo, trimestral).
- Padronize o “Send on Behalf” para transparência quando apropriado.
- Automatize relatórios de permissões e alertas de alteração via TI.
FAQ — Perguntas comuns
Qual a diferença entre “Enviar como” e “Enviar em nome de”?
“Enviar como” oculta o delegado: o destinatário vê apenas o titular. “Enviar em nome de” é transparente: o destinatário vê “Delegado em nome de Titular”.
Remover um delegado no Outlook remove tudo?
Remove a delegação configurada pelo usuário. Porém, podem existir permissões concedidas pelo administrador (Full Access/Send As/On Behalf) ou permissões diretas em pastas. Por isso a checagem no EAC é essencial.
É possível ter acesso apenas à Caixa de Entrada?
Sim. Permissões por pasta permitem compartilhar somente pastas específicas.
Perdi e-mails por causa de uma regra maliciosa. Consigo recuperar?
Depende da retenção e das políticas da organização. Procure em Itens Excluídos e Itens Recuperáveis. Acione a TI para restauração e auditoria.
Modelos prontos para agilizar
Mensagem para o administrador
Assunto: Revisão urgente de delegações na minha caixa de correio
Olá, equipe,
Identifiquei delegações/permissões que não reconheço na minha caixa de correio.
Favor revisar no EAC:
- Full Access
- Send As
- Send on Behalf
- Permissões por pasta (Inbox, Sent Items etc.)
- Encaminhamentos e regras
Se possível, gerar relatório de auditoria (acessos de não proprietários e envios) dos últimos 90 dias.
Obrigado(a),
\
\ Apêndice (para administradores) — comandos úteis no Exchange Online PowerShell
Use com cautela e respeite as políticas da sua organização. As amostras abaixo ajudam a listar e remover permissões rapidamente.
Listar quem tem Full Access (acesso total)
# Substitua pelo e-mail do usuário
$mbx = "usuario@empresa.com"
Get-MailboxPermission -Identity $mbx `
| Where-Object { $.IsInherited -eq $false -and $.AccessRights -contains "FullAccess" } `
| Select-Object User,AccessRights,IsInherited
Listar quem tem Send As (enviar como)
Get-RecipientPermission -Identity "usuario@empresa.com" `
| Where-Object { $_.AccessRights -contains "SendAs" } `
| Select-Object Trustee,AccessRights
Listar quem tem Send on Behalf (enviar em nome de)
(Get-Mailbox -Identity "usuario@empresa.com").GrantSendOnBehalfTo
Listar permissões por pasta (ex.: Caixa de Entrada)
Get-MailboxFolderPermission -Identity "usuario@empresa.com:\Inbox"
Remover permissões (exemplos)
# Remover Full Access
Remove-MailboxPermission -Identity "usuario@empresa.com" `
-User "delegado@empresa.com" -AccessRights FullAccess -InheritanceType All -Confirm:$false
Remover Send As
Remove-RecipientPermission -Identity "[usuario@empresa.com](mailto:usuario@empresa.com)" \`
-Trustee "[delegado@empresa.com](mailto:delegado@empresa.com)" -AccessRights SendAs -Confirm:\$false
Remover Send on Behalf
Set-Mailbox -Identity "[usuario@empresa.com](mailto:usuario@empresa.com)" -GrantSendOnBehalfTo @{remove="[delegado@empresa.com](mailto:delegado@empresa.com)"}
Remover permissão em uma pasta específica
Remove-MailboxFolderPermission -Identity "[usuario@empresa.com](mailto:usuario@empresa.com):\Inbox" \`
-User "[delegado@empresa.com](mailto:delegado@empresa.com)" -Confirm:\$false Erros comuns e como evitar
- Confundir delegação com compartilhamento de senha: nunca compartilhe senha; use delegação aprovada.
- Esquecer as permissões por pasta: verifique sempre Inbox/Sent/arquivos críticos.
- Não avisar a TI após remover um acesso estranho: sem auditoria, evidências podem se perder.
- Ignorar regras/encaminhamentos: muitas intrusões persistem via regras invisíveis.
- Não revisar periodicamente: agende revisões trimestrais das delegações.
Checklist final
- Revise delegados no Novo Outlook ou Outlook clássico.
- Remova acessos desconhecidos imediatamente.
- Peça à TI checagem no EAC: Full Access, Send As, Send on Behalf, permissões por pasta e encaminhamentos.
- Revise regras e redirecionamentos.
- Troque a senha, garanta MFA e encerre sessões ativas.
- Monitore por algumas semanas e mantenha um registro (ticket, e-mail) das ações tomadas.
Resumo
Para verificar quem tem acesso à sua caixa de correio no Outlook/Microsoft 365, use os menus de Compartilhamento e permissões (Novo Outlook) ou Acesso de Delegados (Outlook clássico). Ao encontrar um acesso que você não reconhece, remova-o e envolva o administrador para validar no EAC todas as permissões relacionadas (Full Access, Send As, Send on Behalf) e eventuais permissões granuladas de pasta. Finalize com uma revisão de regras e encaminhamentos, além de higiene de conta (senha, MFA, sessões). Essa abordagem fecha lacunas de segurança, preserva a conformidade e reduz riscos operacionais.
Nota: as telas e rótulos podem variar de acordo com a versão do Outlook, atualizações do Microsoft 365 e políticas da sua organização. Quando em dúvida, o EAC é a fonte oficial para confirmar e ajustar permissões.