【发布时间】:2011-05-15 00:39:09
【问题描述】:
我们的一位客户在他的一个邮箱中的电子邮件出现了非常奇怪的问题,我想知道是否有任何方法可以检查谁或什么软件访问了邮箱并对其进行了一些更改?我们怀疑邪恶的巫毒是由客户使用的某些插件或软件引起的,但根据他们的说法,他们禁用了一切,问题仍然存在。所以,我们真的很想以某种方式监控和记录来自 Outlook 本身之外的任何邮箱活动。
任何人都知道它甚至可以用什么技术/API/什么来做?
更新:
我发现一些文章似乎是使用 Exchange 安全设置记录此类活动的秘诀:http://www.msexchange.org/articles_tutorials/exchange-server-2007/compliance-policies-archiving/exchange-2007-mailbox-access-auditing-part2.html
我们会要求客户以这种方式设置他们的服务器,我们会看看它是否有助于我们收集有关问题根源的一些信息。
但是,如果有任何其他方法可以做到这一点,或者如果您知道设置不能按照我认为的方式工作,请告诉我。
【问题讨论】: