Trabajo para una empresa en la que un ex empleado tenía acceso administrativo a Microsoft Exchange 2007 y entiendo que en algunos momentos esta persona recibió un correo electrónico que se envió a otros empleados y que también se le reenvió a él.
Al hacerse cargo de la administración del servidor, por supuesto, se cerraron todas sus cuentas conocidas y se eliminaron todas esas reglas de reenvío. Sin embargo, me gustaría asegurarme de que no nos perdimos nada.
¿Cuál sería la mejor manera de garantizar que: (1) Todavía no se le reenvíe algún tipo de correo electrónico a alguna parte? (2) ¿Que no tiene ningún otro tipo de acceso a una bandeja de entrada o al correo electrónico de otro empleado?
Me preocupa menos el acceso al cuadro en sí, ya que existe una regla de correo electrónico en algún lugar que aún se está ejecutando, o que hay una lista de distribución que nos perdimos, etc.
Respuesta1
Esto está relacionado con la pregunta más general "¿cómo puedo asegurarme de que un ex administrador seaen realidad¿excluido de un sistema que ya no administra?". Y no tiene una respuesta fácil, ya que, por definición, un ex administradorpodríahabría dejado puertas traseras en cualquier lugar, si quisiera y si tuviera las habilidades técnicas adecuadas para hacerlo.
Incluso comprobar que no se le reenvía ningún correo electrónico a ninguna parte no es fácil: si tienes una regla de reenvío que reenvía mensajes a[correo electrónico protegido], ¿cómo puedes estar seguro de que esa dirección no es de su propiedad?
Lo que le ayuda aquí es el hecho de que el reenvío del lado del servidor en Exchange sólo puede tener objetos de Active Directory como destinatarios; no puede reenviar mensajes a una dirección de correo electrónico aleatoria, necesita crear un objeto de contacto en AD para retenerlo y luego reenviarloal contacto; para que solo tengas que revisar tus contactos.
El problema es que, si solo tiene algunas de ellas en su AD, puede consultar con sus usuarios y asegurarse de que las reglas de reenvío sean solo las que realmente necesitan; pero si tienes cientos de ellos, esto puede resultar bastante difícil.