Назад | Перейти на главную страницу

Защищен ли Exchange от электронной почты или разрешен ли он?

Обеспечивает ли Exchange Server адекватную защиту от элементов, находящихся в папке почтового ящика задним числом? Я хочу определить с точки зрения аудита, какой уровень риска существует / какое доверие можно поставить в записи базы данных Exchange.

И самое главное: существует ли какой-нибудь «порядковый номер», который мы могли бы использовать для аудита записей Exchange на предмет манипуляций с датой (например, msg100 = 15 декабря, msg101 = 10 декабря, msg102 = 16 декабря)

Я не уверен, что это действительно ответ на ваш вопрос, но, глядя на ссылку MSDN для MailItem, и свойства времени могут дать вам представление о том, чему вы можете доверять.

MailItem

MailItem.CreationTime

MailItem.LastModificationTime

MailItem.ReceivedTime

  • Возвращает или задает дату, указывающую дату и время получения почтового сообщения, элемента собрания или публикации.
  • Чтение / запись для объекта MeetingItem; только для чтения для объектов MailItem и PostItem.
  • http://msdn.microsoft.com/en-us/library/aa171873(office.11).aspx

Есть ли какой-нибудь «порядковый номер», который мы могли бы использовать для аудита записей Exchange на предмет манипуляций с датой.

Я так не верю. Если вам действительно нужно проводить аудит на этом уровне, вам может потребоваться хранить отдельную копию каждого сообщения / элемента. Или, возможно, вам нужно придумать хороший метод резервного копирования / восстановления. Если вы подозреваете что-то, проверьте старую версию почтового ящика людей из своих архивов.