Я работаю в компании, в которой бывший сотрудник имел административный доступ к Microsoft Exchange 2007, и я понимаю, что в какой-то момент электронная почта этого человека, отправленная другим сотрудникам, также пересылалась ему.
Принимая на себя администрирование сервера, конечно, все его известные аккаунты были закрыты, и все эти правила переадресации были удалены. Однако я хотел бы убедиться, что мы ничего не упустили.
Каков наилучший способ убедиться в том, что: (1) ему больше не пересылают какие-либо электронные письма? (2) у него нет иного доступа к почтовому ящику или электронной почте другого сотрудника?
Меня меньше беспокоит доступ к самому ящику, чем то, что где-то есть существующее правило электронной почты, которое все еще выполняется, или что есть список рассылки, который мы пропустили и т. д.
решение1
Это связано с более общим вопросом: «Как мне гарантировать, что бывший администраторДействительнозаблокирован от системы, которой он больше не управляет?". И на него нет простого ответа, поскольку, по определению, бывший администратормогмог бы оставить бэкдоры где угодно, если бы захотел и обладал необходимыми техническими навыками для этого.
Даже проверить, что никакие электронные письма не пересылаются ему куда-либо, непросто: если у вас есть правило пересылки, которое пересылает сообщения[email protected], как вы можете быть уверены, что этот адрес ему не принадлежит?
Здесь вам поможет тот факт, что пересылка на стороне сервера в Exchange может иметь в качестве получателей только объекты Active Directory; вы не можете пересылать сообщения на случайный адрес электронной почты, вам нужно создать объект контакта в AD, чтобы хранить его, а затем пересылать.к контакту; так что вам нужно только проверить свои контакты.
Проблема в том, что если в вашей AD их всего несколько, вы можете проконсультироваться с пользователями и убедиться, что правила пересылки — это только те, которые им действительно нужны; но если у вас их сотни, это может оказаться довольно затруднительным.