Indbrud i Exchange mail..

Her er flere tng at tage sig af her

Ja det er muligt, men det kommer meget an på hvem man er og hvilke ressourcer man har til sin rådighed.

Det er en forudsætning at man har adgang til Exchange serveren og kan sætte forskellige værktøjer i drift ifm med denne server. En del kan logges direkte på selve serveren og via exchange logging. Bedst er det at anvende et værktøj til denne logging, f.eks SCOM med forskellige management packs til exchange.

Der er også en klæmpe fordel at man har adgang til den router/firewall der står foran exchange serveren for at kunne logge forbindelser og trafik herigennem. Dette skal naturligvis tidsmæssigt kunne korreleres med de andre logs.

Det sidste jeg får hikke af er ordet "fortrolige mails". E-mails kan aldrig være, har aldrig været og bliver aldrig fortrolige. Hvis man håndterer fortrolige informationer med email og har disse liggende på en email server, så er man selv skyld i det og fortjener at få dem offentliggjort.

Det lyder kompliceret!! Der er ikke nogen mulighed ved at kigge event loggen igennem på almindeligvis eller Exchange server monitoren??

De almindelige logs vil ofte ikke give dig nok, du vil kunne se noget, men som minimum skal du slå noget auditing til og hvis disse "indbrud" (eller hvad vi nu skal kalde dem) er lavet ordentligt, så er det meget svært at se med en almindelig log

http://www.eksperten.dk/spm/924781

Kan disse 2 ting hænge sammen?
bufferzone du må have et bud :)

Interessant! Er der mulighed for at de to tråde/indlæg har noget med hinanden at gøre??

Muligheden er der, men jeg mener absolut bufferzone er stærk på dette område, så vent og se hvad han siger.