私が働いている会社では、元従業員が Microsoft Exchange 2007 の管理者アクセス権を持っていましたが、ある時点で、この人物が他の従業員に送信した電子メールが彼にも転送されていたと聞いています。
サーバーの管理を引き継いだ後、当然ながら、彼の既知のアカウントはすべて閉鎖され、転送ルールもすべて削除されました。しかし、何も見逃していないことを確認したいと思います。
次の点を確認する最善の方法は何でしょうか。(1) 彼にまだどこかに転送されているメールがないか。(2) 彼が受信トレイや他の従業員のメールに何らかの方法でアクセスしていないか。
私はボックス自体へのアクセスについてはあまり心配していません。むしろ、どこかにまだ実行されている既存の電子メール ルールがあるか、見逃した配布リストがあるかなどについて心配しています。
答え1
これは、より一般的な質問「元管理者が本当にもはや管理していないシステムから締め出されてしまうのか?これは定義上、元管理者ができたもし彼が望んでいて、それを実行できる適切な技術的スキルを持っていたら、どこにでもバックドアを残すことができたはずだ。
彼にメールが転送されていないことを確認することさえ簡単ではありません。メッセージを転送する転送ルールがある場合、[メールアドレス]そのアドレスが彼の所有物ではないことをどうやって確信できるのですか?
ここで役立つのは、Exchangeのサーバー側転送では受信者としてActive Directoryオブジェクトのみを持つことができるという事実です。ランダムな電子メールアドレスにメッセージを転送することはできません。ADに連絡先オブジェクトを作成して保持し、転送する必要があります。連絡先へ; 連絡先を確認するだけで済みます。
問題は、AD に転送ルールが少数しかない場合は、ユーザーに確認して転送ルールが実際に必要なものだけであることを確認できますが、転送ルールが数百ある場合は、これが非常に困難になる可能性があることです。