我为大约 50 名用户提供支持,他们既负责帮助台,也负责服务器管理。最近,一位经理怀疑他们的员工自动将他(经理)的所有电子邮件转发到他们(员工)的个人电子邮件地址。有两起独立事件引起了怀疑,但他们没有要求我调查此事。
就合法性而言……在我们州,雇主查看员工的任何信息都是完全合法的。我的意思是,笔记本电脑是公司财产,只能用于公司目的,他们已经收到警告。
该员工非常精通技术。他知道自己在做什么,并且还有几位朋友从事渗透测试员、黑客等工作。换句话说,他有可以帮到他的联系人。
有人知道这是否可行吗?感觉就像雇主电脑上的一条秘密规则,将所有电子邮件密件抄送给员工。
有什么建议么?
答案1
是的,通过 Outlook 收件箱规则可以实现。如果您处于 Exchange 环境中,它们仍将(或应该)通过您的公司 MTA 或至少您的内部 SMTP 中继进行路由,因此您应该能够从那里轻松确认这一点。如果您的员工直接发送到您的 ISP 的 SMTP 中继,那么确认起来会更困难一些。如果您设置了防火墙日志,则必须查看防火墙日志。
答案2
如果您的交换机支持端口镜像,您可以始终镜像管理器的端口和交换服务器,然后对其上的流量进行 wireshark(仅过滤到 smtp 并将其设置为在捕获 XX 兆字节时保存到文件)。
这应该可以让您确定电子邮件是否从任何地方复制。
另外,我会确保经理的电脑设置为从屏幕保护程序恢复时要求输入密码,并在屏幕保护程序启动前留出一段合理的短时间(同时建议他在离开工作站时锁定工作站)——令人惊讶的是,有时人们可以使用非常简单的“技术”。