对于 Microsoft Exchange 服务器,是否可以加密电子邮件数据库以使系统管理员无法看到电子邮件?
换句话说,管理员将负责运行 Windows 服务器和 Exchange 进程的所有方面,但无法查看任何电子邮件的内容(显然,发送给他的邮件除外)。只有另一个人(例如公司所有者)才能查看数据库中包含的所有电子邮件。
答案1
对于您正在寻找的“支持”答案,涉及使用公钥基础设施 (PKI) 和使用Microsoft Outlook 中的内置加密和数字签名功能加密/签署“客户端”消息。互联网上向您发送消息的任何人都需要加密他们发送给您的电子邮件。
这完全是客户端问题。当前版本的 Exchange 中没有处理电子邮件服务器端加密的机制。
答案2
更好的解决方案是审计访问。完全同意上述观点 - 管理员从定义上来说就是您必须信任的人。但是,审计线索可用于检查他们的权限级别是否被滥用。
答案3
简而言之,不行。抱歉。正如其他人所说,如果你不信任你的管理员,就换管理员。你总是可以在服务器上设置物理控制,没有 RDP,在控制台上有两双眼睛……但实际上,你需要信任 IT。
顺便说一句,从加密的角度来看,您实际上更想问的是邮箱是否可以加密。这将涉及某种非对称、基于 PKI 的加密方式。我认为有一些解决方案。但 SMTP 仍然是纯文本形式......