我支持大约50个用户同时做服务台和服务器pipe理。 就在最近,一位经理怀疑他们的员工自动将他(经理)的所有电子邮件转发到他们(员工)的个人电子邮件地址。 有两个单独的事件引起了人们的怀疑,他们没有要求我去研究它。
就合法性而言…在我们的州,对于雇主来说,查看员工的任何信息都是完全合法的。 我的意思是笔记本电脑是公司财产,只能用于公司目的,而且已经被警告。
这位员工非常专业。 他知道自己在做什么,还有几个被聘用为笔testing者,黑客等的朋友。换句话说,他有可以帮助他的关系。
有谁知道这是甚至可能吗? 这感觉就像在雇主电脑上发送所有电子邮件密件给员工的秘密规则。
有什么build议么?
是的,可以通过Outlook收件箱规则。 如果您处于Exchange环境中,他们仍然(或应该)通过您的公司MTA或至less您的内部SMTP中继路由,所以您应该能够轻松地从那里确认。 如果您的员工直接发送到您的ISP的SMTP中继,那么确认起来会有点困难。 如果你有一个设置,你必须去防火墙日志。
如果您的交换机支持端口镜像,您可以随时镜像pipe理器的端口和交换服务器,然后wireshark上的stream量(过滤到smtp只有设置为保存到文件,当它捕获XX兆字节)。
这应该让你确定是否从任何地方抄袭电子邮件。
此外,我会确保经理的电脑有设置要求从屏保恢复密码,并有一个明显的短期,直到屏幕保护程序(并build议他离开它时locking他的工作站) – 这是令人惊讶的是人们可以使用非常有时简单的“技术”。