通过客户端(Outlook Web App)连接到Exchange Server的用户是否可以篡改其邮箱中的电子邮件(收件箱,草稿,已发送的项目等)?
喜欢修改电子邮件内容(文本,主题...)或属性(日期,时间,收件人......)。
问题的核心是:如果用户的已发送邮件文件夹中有电子邮件,并且此用户无法访问Exchange Server(无论是物理访问还是远程访问,除了标准用户访问权限),如何确定(或者可能)是,这个电子邮件真的是在那个日期和时间发送给那些收件人的那个文本,并且以后没有在那里播种过它?
如果该用户只能通过Outlook Web App访问其帐户,或者他是否也可以通过MS Outlook访问,这会有所不同吗?
答案 0 :(得分:0)
Outlook Web App只是一个客户端,因此它不允许您修改已发送的电子邮件或伪造/导入电子邮件,因为这不是该客户端的有效任务。您可以使用EWS或MAPI之类的API在API级别执行此操作,但这需要大多数用户不会获得的知识(但最有可能的是,他们可以访问它们)。缓解此问题的方法是,如果您在邮箱上启用了诉讼保留https://technet.microsoft.com/en-us/library/ee861123%28v=exchg.141%29.aspx,则会跟踪他们对邮件所做的任何更改,您将始终能够看到原始版本。此外,如果您使用MAPI编辑器(如MFCMapi或OutlookSpy)查看消息,则会告诉有人试图伪造消息,例如创建时间与发送时间不匹配等消息,而其他属性最有可能将其丢弃。
我建议的一件事是查看您的邮件跟踪日志,因为他们会告诉您确切的发送内容以及发送给谁的时间https://technet.microsoft.com/en-us/library/bb124375%28v=exchg.160%29.aspx,而这些也不是一成不变的。对要修改的服务器的管理访问权限。