Exchange: banco de dados de correio criptografado?

A resposta "com suporte" para o que você está procurando envolve usar uma infra-estrutura de chave pública (PKI) e usar o criptografia embutida e funcionalidade de assinatura digital no Microsoft Outlook para criptografar / assinar mensagens" lado do cliente ". Qualquer pessoa na Internet que enviar mensagens para você precisaria criptografar o e-mail que está enviando para você.

Isso é estritamente um problema do lado do cliente. Não há mecanismos nas versões atuais do Exchange para lidar com a criptografia do servidor de email.

Uma solução melhor seria auditar o acesso. Concordo totalmente com os sentimentos acima - um administrador é, por definição, alguém em quem você deve confiar. No entanto, as trilhas de auditoria podem ser usadas para verificar se o nível de privilégio não está sendo usado incorretamente.

Em suma, não. Desculpa. Como outros notaram, se você não confia em seus administradores, altere os administradores. Você sempre pode configurar controles físicos no servidor, não RDP, dois conjuntos de olhos no console .... Mas, na verdade, você precisa confiar em TI.

E BTW - do ponto de vista de criptografia, você está realmente mais perguntando se as caixas de correio podem ser criptografadas. Isso envolveria algum tipo de estilo de criptografia assimétrica e baseada em PKI. Eu acho que existem algumas soluções por aí. Mas ainda assim, o SMTP vem em texto simples ...