即使学校不知道您的密码,他们是否可以访问他们提供给您的电子邮件帐户?
答案1
是的,可以,但使用的方法可能取决于所使用的电子邮件系统的类型。
举个例子,如果电子邮件在 Exchange / 365 上,那么电子邮件管理员可以向另一个用户授予对指定邮箱的完全访问权限,之后他们可以使用自己的电子邮件登录凭据访问该邮箱,而不需要知道他们正在访问的邮箱的凭据。这样做可能是为了“监控”目的,或者仅仅是出于组织目的,例如 PA 可以访问其经理的邮箱,以便他们可以为经理处理电子邮件。
其他系统可能不允许授予任何旧用户访问第二个邮箱的权限,但可能允许管理员访问它。例如,在 Linux/cPanel 设置中,有权访问 cPanel 控制面板的管理员可以通过控制面板访问该服务器上配置的任何邮箱,而无需知道该邮箱的密码,因为他们是以管理员身份访问的。
答案2
这是几乎不可能创建一个邮件系统,其中邮件以加密形式存储,邮件管理员无法访问(但合法用户仍然可以访问)。 著名的服务如 protonmail(假装)就是这么做的:收到的邮件在到达时使用用户的公钥加密,并且不以纯文本形式存储*。
这样的邮件系统有很多缺点 - 管理和调试比传统邮件系统困难得多,加密内容的搜索索引有些棘手,因此无法进行基于服务器的搜索等等。它还不断感受到来自执法部门、国家支持的黑客等的压力。它还吸引了有犯罪背景的用户,并带来所有预期(和意想不到)的后果。
这就是为什么普通的商业或教育机构没有理由维持这样的服务。他们都选择传统的邮件服务,其中消息以纯文本格式存储在文件系统或数据库中。邮件机密性(在所有暗示**)由组织手段维护 - 完全访问管理员的数量是有限的,管理员操作被记录和审核,等等......
关于邮件保密性,还有第三种方法 - PGP 和 S/MIME 加密邮件的方法。在这种情况下,发件人发送的邮件使用收件人的公钥加密。在这种情况下,所有第三方(包括发件人和收件人的邮件服务)只能知道发件人、收件人和邮件大小,但不知道内容。
这种方式需要双方事先做好准备,但在隐私方面具有独立于邮件服务的优势。
* 这是一个承诺,而不是通过外部可验证的技术手段强制执行的。他们可能随时违背这一承诺,而用户只有在为时已晚时才会知道。
** 在很多情况下,邮件保密性根本没有体现。例如,在我目前的工作场所,每个人都可以阅读其他人(包括大老板)的邮件,每个人都会定期这样做,以便完成工作。任何不适合这种“公开”的事情要么与工作无关(应该使用私人邮件),要么违反了某些规则(首先就不应该发送/接收)。