对于Microsoft Exchange服务器,是否可以encryption电子邮件数据库,以使系统pipe理员无法看到电子邮件?
换句话说,pipe理员将负责运行Windows服务器和Exchange进程的所有方面,但无法看到任何一个电子邮件的内容(除了那些发送给他的邮件,显然)。 只有另一个人(如公司所有者)才能看到数据库中包含的所有电子邮件。
您所寻找的“支持”答案涉及到使用公钥基础结构(PKI)并使用Microsoft Outlook中的内置encryption和数字签名function来encryption/签署“客户端”消息。 在互联网上向你发送消息的任何人都需要encryption他们发送给你的电子邮件。
这完全是客户端问题。 在当前版本的Exchange中没有处理电子邮件服务器端encryption的机制。
更好的解决scheme是审计访问。 完全同意上面的观点 – pipe理员是定义,你必须信任的人。 但是,可以使用审计跟踪来检查其权限级别是否被误用。
总之,没有。 抱歉。 正如其他人已经指出,如果你不相信你的pipe理员更改pipe理员。 你总是可以在服务器上设置物理控制器,不需要RDP,在控制台上有两组眼睛……但是真的,你需要信任IT。
BTW-从encryption的angular度来看,你真的更加关心邮箱是否可以被encryption。 这将涉及某种不对称的基于PKI的encryption方式。 我认为那里有一些解决scheme。 但是,SMTP仍然是纯文本的。