MD能不能做这样的限制

jeffrywang

公司是md做为邮件服务器，操作系统为WINDOWS2003，最近老板提出了一个问题，就是怎样能够完全限制系统管理员登陆其他用户的邮箱，说白了，就是不能让系统管理员有机会查看服务器上任何的邮件，除了他自己的，即使在服务器上也不行，这真是让我为难：
首先系统管理员要经常备份帐户，备份的数据中就包含了密码，请问备份的数据中密码能否加密？
第二，md中有一个邮件转发功能，系统管理员也可以设置将部分用户邮件全部转发给某一账号，转发功能能否做限制？
第三，在服务器上可以将所有服务器收到的邮件保留一个副本，怎样限制 这个副本的保留？

当然还有其他的很多方式，我想先把简单的限制住，至少要增加非法查看的难度。
其实就是老板害怕系统管理员查看他的邮件，希望大家能提供一点思路

wxhsh

BOSS真是蛮可笑的动物，同样的问题我在两家公司里被问了两次，一次问的是我自己开发的程序，问有没有办法让我自己也查不到里面的数据？
太可笑了，只要我想看，随便加个后门就行了。我回答“不可能”
另一次是问我有没有办法远程查看他的桌面而又不发觉？这次我学聪明了，我说“做不到”，实际大家都知道，这是很简单的东东了。

你的问题也蛮有趣的，不过可以考虑在邮件传输结束后马上对msg文件进行加密处理，不过实现有点麻烦。
大致思路为：
做个CF，判断收件人为BOSS的邮件，移动到一个临时文件夹里，然后运行一个第三方程序用于加密邮件，然后将此邮件直接移动到users下的BOSS文件夹里。

[ 本帖最后由 wxhsh 于 2008-9-19 17:20 编辑 ]

jeffrywang

是啊，原来BOSS都有这个毛病。
谢谢你的回复，不过这么实现确实太麻烦，并且可能BOSS的满腹狐疑也打消不了。

stdmis

你告訴他,如果不信任你就請他來管理郵件服務器,你做技術顧問好了

heieye104

大多数的BOSS都有这个毛病

大家要连这点职业操守都没有还请来干吗

kks168

路过学习，二楼的回复好强

yudong118

原帖由 kks168 于 2008-9-20 09:22 发表
路过学习，二楼的回复好强

2楼是高手，奇强。

dennishan

最简单的办法是部署CA服务器，或者采用PGP，老板和重要人物之间的邮件让他们去加密好了，管理员在服务器打开只能看到From,To,Subject,内容绝对无法解开，除非有老板电脑的证书。
为了安全证书可以直接用第三方国际认证的，直接颁发给老板，IT也拿不到密钥。

二楼的办法，既然是IT来加密，自然IT也可以解密，这个方案只能是骗不懂得老板，S/MIME邮件可以让老板自己掌握开邮件的密钥。

jeffrywang

stdmis：按说的做，还不如辞职，即使不辞职，BOSS也会干掉你。
heieye104：BOSS不是不相信大家的职业操守，而是那个“万一”有担心。
dennishan ：部署CA证书的前提就是要解决部分用户只能通过SSL链接，而其他用户可以使用非安全链接，pgp太复杂，BOSS一般会嫌麻烦，并且对于外部人员发来的邮件不适用，而这一部分是BOSS最担心的。

zhouhongliang

原帖由 heieye104 于 2008-9-19 21:16 发表
大多数的BOSS都有这个毛病

大家要连这点职业操守都没有还请来干吗

强帖留名，好久没看到精彩的讨论了。

个人认为与所谓操守关系不大 。