Trabalho para uma empresa na qual um ex-funcionário tinha acesso administrativo ao Microsoft Exchange 2007 e entendo que em alguns momentos essa pessoa teve emails enviados a outros funcionários também encaminhados para ele.
Ao assumir a administração do servidor, é claro que todas as suas contas conhecidas foram encerradas e qualquer uma dessas regras de encaminhamento foi removida. No entanto, gostaria de garantir que não perdemos nada.
Qual seria a melhor maneira de garantir que: (1) Ainda não haja algum tipo de e-mail sendo encaminhado para ele em algum lugar? (2) Que ele não tem algum tipo de acesso a uma caixa de entrada ou ao e-mail de outro funcionário?
Estou menos preocupado com o acesso à caixa em si, pois existe uma regra de e-mail em algum lugar que ainda está sendo executada ou que existe uma lista de distribuição que perdemos, etc.
Responder1
Isto está relacionado com a questão mais geral "como posso garantir que um ex-administrador sejarealmentebloqueado de um sistema que ele não gerencia mais?". E não tem resposta fácil, como, por definição, um ex-administradorpoderiateria deixado backdoors em qualquer lugar, se quisesse e se tivesse as habilidades técnicas adequadas para fazê-lo.
Mesmo verificar se nenhum e-mail é encaminhado para ele não é fácil: se você tiver uma regra de encaminhamento que encaminhe mensagens para[e-mail protegido], como você poderia ter certeza de que o endereço não pertence a ele?
O que ajuda você aqui é o fato de que o encaminhamento do lado do servidor no Exchange só pode ter objetos do Active Directory como destinatários; você não pode encaminhar mensagens para algum endereço de e-mail aleatório, você precisa criar um objeto de contato no AD para mantê-lo e depois encaminhá-lopara o contato; então você só precisa verificar seus contatos.
O problema é que, se você tiver apenas alguns deles em seu AD, poderá verificar com seus usuários e garantir que as regras de encaminhamento sejam apenas as que eles realmente precisam; mas se você tiver centenas deles, isso pode ser bastante difícil.