Я поддерживаю около 50 пользователей, выполняющих как службу поддержки, так и администрирование серверов. Совсем недавно у менеджера возникло подозрение, что его сотрудник автоматически пересылает все его (менеджера) электронные письма на его (сотрудника) личный адрес электронной почты. Было два отдельных события, которые вызвали подозрение, и меня не просили расследовать.
Что касается законности ... в нашем штате для работодателя совершенно законно изучать любую информацию о сотруднике. Под этим я подразумеваю, что ноутбук является собственностью компании, его следует использовать только в целях компании, и они были предупреждены.
Сотрудник очень технически подкован. Он знает, что делает, а также у него есть несколько друзей, которые работают в качестве пентестеров, хакеров и т. Д. Другими словами, у него есть связи, которые могут ему помочь.
Кто-нибудь знает, возможно ли это вообще? Это похоже на секретное правило на компьютере работодателя, которое отправляет все письма скрытой копии сотруднику.
Какие-либо предложения?
Да, это возможно с помощью правил почтового ящика Outlook. Если вы находитесь в среде Exchange, они все равно будут (или должны) маршрутизироваться через ваш корпоративный MTA или, по крайней мере, через ваш внутренний ретранслятор SMTP, так что вы сможете легко подтвердить это оттуда. Если ваши сотрудники отправляют данные напрямую на ретранслятор SMTP вашего интернет-провайдера, это будет немного сложнее подтвердить. Вам нужно будет перейти к журналам брандмауэра, если он у вас настроен.
Если ваши коммутаторы поддерживают зеркалирование портов, вы всегда можете отразить и порт менеджера, и сервер обмена, а затем настроить трафик на нем (фильтровать только smtp и настроить его на сохранение в файл при захвате XX мегабайт).
Это должно позволить вам определить, копируются ли электронные письма откуда угодно.
Также я бы позаботился о том, чтобы на компьютере менеджера был параметр, запрашивающий пароль при возобновлении работы с заставки, и имелся разумно короткий период, пока заставка не сработала (а также посоветовал ему заблокировать свою рабочую станцию, когда он покидает ее) - удивительно, как люди могут использовать очень простая «технология» иногда.