Обеспечивает ли Exchange Server адекватную защиту от элементов, находящихся в папке почтового ящика задним числом? Я хочу определить с точки зрения аудита, какой уровень риска существует / какое доверие можно поставить в записи базы данных Exchange.
Есть ли (неправильная) функция, которая позволяет пользователям конечной точки изменять поля даты отправки / получения в своих собственных сообщениях?
Есть ли разумный способ редактирования файлов для администратора Exchange Server, чтобы внести такое изменение?
И самое главное: существует ли какой-нибудь «порядковый номер», который мы могли бы использовать для аудита записей Exchange на предмет манипуляций с датой (например, msg100 = 15 декабря, msg101 = 10 декабря, msg102 = 16 декабря)
Я не уверен, что это действительно ответ на ваш вопрос, но, глядя на ссылку MSDN для MailItem, и свойства времени могут дать вам представление о том, чему вы можете доверять.
MailItem
MailItem.CreationTime
MailItem.LastModificationTime
MailItem.ReceivedTime
Есть ли какой-нибудь «порядковый номер», который мы могли бы использовать для аудита записей Exchange на предмет манипуляций с датой.
Я так не верю. Если вам действительно нужно проводить аудит на этом уровне, вам может потребоваться хранить отдельную копию каждого сообщения / элемента. Или, возможно, вам нужно придумать хороший метод резервного копирования / восстановления. Если вы подозреваете что-то, проверьте старую версию почтового ящика людей из своих архивов.