저는 전직 직원이 Microsoft Exchange 2007에 대한 관리 액세스 권한을 갖고 있는 회사에서 일하고 있는데, 어떤 시점에서는 이 사람이 다른 직원에게 보낸 이메일을 그에게도 전달했다는 사실을 알고 있습니다.
서버 관리를 맡으면서 알려진 모든 계정은 물론 폐쇄되었으며 전달 규칙도 모두 제거되었습니다. 그러나 나는 우리가 아무것도 놓치지 않았는지 확인하고 싶습니다.
다음을 확인하는 가장 좋은 방법은 무엇입니까? (1) 아직 어딘가에 그 사람에게 어떤 종류의 이메일이 전달되지 않습니까? (2) 그에게는 받은 편지함이나 다른 직원의 이메일에 대한 다른 접근 권한이 없다는 것입니까?
어딘가에 여전히 실행 중인 기존 이메일 규칙이 있거나 우리가 놓친 배포 목록이 있다는 점 등으로 인해 상자 자체에 대한 액세스에 대해서는 덜 걱정됩니다.
답변1
이는 보다 일반적인 질문인 "전 관리자가 있는지 어떻게 확인합니까?"와 관련이 있습니다.정말그가 더 이상 관리하지 않는 시스템이 잠겨 있습니까?". 정의에 따르면 전직 관리자이기 때문에 이에 대한 쉬운 대답은 없습니다.~할 수 있었다그가 원하고 이를 수행할 수 있는 적절한 기술이 있다면 어디든 백도어를 남겨둘 수 있습니다.
어느 곳에서도 그 사람에게 이메일이 전달되지 않는지 확인하는 것조차 쉽지 않습니다. 메시지를 다음으로 전달하는 전달 규칙이 있는 경우[이메일 보호됨], 그 주소가 그 사람의 소유가 아닌지 어떻게 알 수 있나요?
여기에서 도움이 되는 점은 Exchange의 서버 측 전달에서는 Active Directory 개체만 수신자로 가질 수 있다는 사실입니다. 임의의 전자 메일 주소로 메시지를 전달할 수 없습니다. 이를 보관한 다음 전달하려면 AD에 연락처 개체를 만들어야 합니다.연락처에; 그러니 연락처만 확인하면 됩니다.
문제는 AD에 그 중 몇 개만 있는 경우 사용자에게 전달 규칙이 실제로 필요한 규칙인지 확인할 수 있다는 것입니다. 하지만 수백 개가 있으면 꽤 어려울 수 있습니다.