有人(如pipe理员)可以查看,转发或删除用户的电子邮件吗? 我们正在使用交换和Outlook客户端,并怀疑有人在公司可能会窃听到人们的电子邮件。 有没有办法找出答案? 谢谢!
是的,对于阅读其他人的电子邮件,这是可能的(对于有pipe理员或组织pipe理帐户的人来说也是微不足道的),正如评论中提到的那样,有很多方法可以去消除或追踪它。
标准解决scheme是启用对具有较高特权的帐户的审计,以便您可以查看(例如)组织pipe理帐户login哪些邮箱,但只能检测到以这种方式完成的窥探。 域pipe理员总是可以通过客户端机器上的pipe理共享(或客户端机器上的任何其他方式)窥探,networkingpipe理员可以总是嗅探交换机上的stream量等,并坦率地启用所有需要的审计日志logging检测这是不可行的。
在高访问权限帐户上使用审计日志logging,再加上电子邮件encryption(如PGP)提供了一个相当不错的解决scheme,但是当您必须信任某人使用encryption密钥时(或依靠用户保持安全和备份),最终会产生问题从来没有工作),并信任某人与审计日志无论如何 – 当可能窃听您的电子邮件相同的pipe理员(S)也pipe理(并可以改变)审计日志时,他们没有太大的好处。 再次,还有其他方法可以做到这一点,这不会被标准审计日志logging。
尤其是电子邮件,问题是数据始终是未encryption的,所以它实际上更像是明信片而不是一封邮件。 互联网上有很多人可以像从源系统到目的地系统一样阅读你的电子邮件,所以如果有什么重要或者保密的东西的话,你不应该通过电子邮件进行沟通,至less不使用一些encryption。
build立一个系统来解决所有这些问题是可能的,但是非常昂贵且难以维护,所以最好的解决办法是让pipe理员信任。 pipe理员或根帐户的本质是,他们可以在具有访问级别的计算机上执行任何操作。 如果你不能相信这些账户的人,你有一个根本性的问题。
比如说,相信你的人力资源人员真的没有什么不同。 你怎么知道他们没有阅读你的人事档案,并且对你投入的医疗/福利索赔进行了嘲弄? 你不 – 与你的IT人员相同的处理。 如果你不能相信他们,你或者对你的员工有问题,或者是一个可以归结为“信任问题”的根本性问题。
假设您的系统pipe理员对您的邮件拥有完全的,不受限制的和不负责任的访问。
也许我是一个愤世嫉俗的人,但已经build立了如此多的邮件解决scheme,我曾经被校长要求做各种与电子邮件有关的事情(删除邮件,监控特定用户等等),直到他们显然明白我能看到一切。
所以不,你可能没有一个很好的方法来发现,但是如果你不信任那些提高访问的人,那么你就有更大的问题。
(你总是可以引入第三方来评估这个,但是这又是一个更大的问题)
简单的答案,是的,这是可能的。
只要有人拥有对另一个用户的邮箱的权限或Exchange服务器运行的域的pipe理权限,就可以非常容易地从任何用户查看,编辑,发送等。
当然,这并不能消除可能发生的帐户或其他安全缺陷的可能性。