Exchange: banco de dados de correio criptografado?

1

Para um servidor Microsoft Exchange, é possível criptografar o banco de dados de e-mail para que o administrador de sistema não possa ver os e-mails?

Em outras palavras, o administrador seria responsável por todos os aspectos da execução do processo do servidor Windows e do Exchange, mas não seria capaz de ver o conteúdo de qualquer email (exceto aqueles enviados a ele, obviamente). Somente outro indivíduo (por exemplo, proprietário da empresa) poderá ver todos os e-mails contidos no banco de dados.

    
por Matt 14.09.2012 / 15:12

3 respostas

3

A resposta "com suporte" para o que você está procurando envolve usar uma infra-estrutura de chave pública (PKI) e usar o criptografia embutida e funcionalidade de assinatura digital no Microsoft Outlook para criptografar / assinar mensagens" lado do cliente ". Qualquer pessoa na Internet que enviar mensagens para você precisaria criptografar o e-mail que está enviando para você.

Isso é estritamente um problema do lado do cliente. Não há mecanismos nas versões atuais do Exchange para lidar com a criptografia do servidor de email.

    
por 14.09.2012 / 22:59
1

Uma solução melhor seria auditar o acesso. Concordo totalmente com os sentimentos acima - um administrador é, por definição, alguém em quem você deve confiar. No entanto, as trilhas de auditoria podem ser usadas para verificar se o nível de privilégio não está sendo usado incorretamente.

    
por 14.09.2012 / 22:55
0

Em suma, não. Desculpa. Como outros notaram, se você não confia em seus administradores, altere os administradores. Você sempre pode configurar controles físicos no servidor, não RDP, dois conjuntos de olhos no console .... Mas, na verdade, você precisa confiar em TI.

E BTW - do ponto de vista de criptografia, você está realmente mais perguntando se as caixas de correio podem ser criptografadas. Isso envolveria algum tipo de estilo de criptografia assimétrica e baseada em PKI. Eu acho que existem algumas soluções por aí. Mas ainda assim, o SMTP vem em texto simples ...

    
por 14.09.2012 / 22:25