是否有办法让某人(例如管理员)查看、转发或删除用户的电子邮件?我们正在使用 Exchange 和 Outlook 客户端,怀疑公司内部有人可能在窃听人们的电子邮件。有办法找出答案吗?谢谢!
答案1
是的,阅读别人的电子邮件是可能的(对于拥有域管理员或组织管理帐户的人来说甚至是微不足道的),而且正如评论中所提到的,有很多方法可以做到这一点,以至于没有很好的方法来消除或追踪它。
标准解决方案是启用具有提升权限的帐户的审计功能,这样您就可以看到(例如)组织管理帐户登录了哪些邮箱,但这只能检测到通过这种方式进行的窥探。域管理员始终可以通过客户端计算机上的管理共享进行窥探(或客户端计算机上的任何其他方式),网络管理员始终可以嗅探交换机上的流量等,坦率地说,启用检测这种情况所需的所有审计日志记录根本不可行。
在高访问帐户上使用审计日志,再加上电子邮件加密(如 PGP),这提供了一个相当不错的解决方案,但最终会产生问题,因为您必须信任某人的加密密钥(或依靠用户保证密钥安全并进行备份,但这永远行不通),并且无论如何都要信任某人的审计日志 - 当可能正在窥探您的电子邮件的管理员也管理(并可以更改)审计日志时,它们不会发挥太大作用。同样,还有其他方法可以做到这一点,而这些方法不会被标准审计日志捕获。
尤其是电子邮件,问题在于数据始终未加密,因此它实际上更像是明信片而不是邮件。互联网上有很多人可能会在从源系统到目标系统的过程中阅读您的电子邮件,因此如果出现任何问题那如果信息很重要或者保密,那么首先你就不应该通过电子邮件来传达它,至少在没有使用某种加密的情况下不应该这样做。
建立一个系统来解决所有这些问题是可能的,但成本非常高,而且维护起来也很困难,所以实际上,最好的解决方案是拥有您信任的管理员。管理员或根帐户的本质是,他们可以在具有该访问级别的计算机上执行任何操作。如果您不能信任拥有这些帐户的人,那么您就会遇到根本问题。
这其实和信任人力资源人员没什么区别。你怎么知道他们没有翻看你的人事档案,也没有嘲笑你提出的医疗/福利索赔?你不知道——你的 IT 人员也一样。如果你不能信任他们,那么要么是你的员工有问题,要么是存在根本问题,可以总结为“信任问题”。
答案2
假设您的系统管理员对您的邮件拥有完全、不受限制且不负责任的访问权限。
也许我是一个愤世嫉俗的人,但在构建了如此多的邮件解决方案之后,校长们要求我做各种与电子邮件相关的事情(删除消息、监控特定用户等)......他们显然明白我可以看到一切。
所以,你可能没有一个好的方法来找出答案,但如果你不信任拥有高级访问权限的人,那么你就会遇到更大的问题。
(你可以随时引入第三方来评估这一点,但同样,这是一个更大的问题)
答案3
简单的回答是,是的,这是可能的。
只要某人拥有访问其他用户邮箱的权限或拥有运行 Exchange 服务器的域的管理权限,任何用户就都可以轻松地查看、编辑、以其他身份发送邮件等。
当然,这并不能消除账户被盗或其他安全漏洞发生的可能性。