Există situaţii când un utilizator trebuie să
acceseze mailbox-ul unui alt utilizator.
De exemplu, un angajator este tentat să citească email-urile salariaţiilor,
din dorinţa de a evita scurgerile de informaţii. Sau, un salariat tocmai a fost
concediat şi este nevoie să se acceseze documentele din mailbox-ul acestuia.
Voi ilustra modul în care se poate accesa conţinutul
mailbox-ului unui utilizator (fără ca acesta să ştie acest lucru) de pe un
server de mail Microsoft Exchange Server 2003.
Este necesar de ştiut că astfel de acţiuni reprobabile constituie infracţiuni
şi se pedepesc conform legilor româneşti
în vigoare.
Astfel:
Codul
Penal Art. 195
Violarea
secretului corespondenţei
Deschiderea
unei corespondente adresate altuia ori interceptarea unei convorbiri sau
comunicãri efectuate prin telefon, telegraf sau prin alte mijloace de
transmitere la distantã, fãrã drept, se pedepseste cu închisoare de la 6 luni
la 3 ani.
Cu aceeasi pedeapsã se sanctioneazã sustragerea, distrugerea sau retinerea unei
corespondente, precum si divulgarea continutului unei corespondente, chiar
atunci când a fost trimisã deschisã sau a fost deschisã din gresealã, ori
divulgarea continutului unei convorbiri sau comunicãri interceptate, chiar în
cazul în care fãptuitorul a luat cunostintã de acesta din gresealã sau din
întâmplare.
Actiunea penalã se pune în miscare la plângerea prealabilã a persoanei
vãtãmate.
Împãcarea pãrtilor înlãturã rãspunderea penalã.
Sau potrivit art. 43 alin. 1) din Legea nr.161/2003 constituie infracţiune: Interceptarea, fără drept, a unei transmisii
de date informatice care nu este publică şi care este destinată unui sistem
informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui
sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2
la 7 ani" (vezi legea nr. 161 din 2003, titlul III).
Având la cunoştinţă aceste aspecte legale, cum procedăm?
Pentru
accesarea conţinutului mailbox-ului unui utilizator am folosit Microsoft Office
Outlook 2007. Se poate utiliza şi Outlook 2003 MAPI Client.
Pas
I. Acordare drepturi de acces unui
utilizator
Se accordă acces unui utilizator la
mailbox-ul unui alt utilizator via Active Directory Users and Computers după
cum urmează:
- Se deschide fereastra Properties pentru utilizatorul al cărui
inbox dorim să il accesăm.
- Se selectează tab-ul Exchange Advanced aşa cum este
ilustrat în figura următoare(vezi Fig. 1):
Fig. 1 Setările Exchange Advanced din Active
Directory pentru utilizatorul Tudor Creţ
3. Click pe butonul Mailbox Rights. Această acţiune
duce la apariţia ferestrei Permissions
pentru mailbox-ul utilizatorului(vezi Fig. 2).
Fig. 2 Permisiunile pentru mailbox-ul utilizatorului
Tudor Creţ.
Implicit,
Exchange nu permite “mailbox access” pentru un utilizator membru al grupurilor
Domain Admins, Enterprise Admins, contului de Administrator sau oricărui cont
caruia i-a fost delegat rolul de Exchange Administrator sau Exchange Full
Administrator.
4. Click pe butonul Add şi se selectează numele
utilizatorului căruia vrem să îi dăm acces la mailbox-ul în cauză. Se
acordă acestui utilizator permisiuni de citire (Read Permissions) dacă dorim ca acesta să poată doar vizualiza
mesajele din Inbox şi Full Mailbox
Access dacă acest utilizator vrea să trimită mesaje în numele propietarului acestui Inbox (vezi Fig. 3).
Fig 3. Acordare utilizatorului tudor.salomie permisiunea de a vizualiza continutul inbox-ului
utilizatorului tudor.creţ
Odată ce s-a
accordat acces la mailbox-ul altui utilizator, acest utilizator poate deschide
mailbox-ul folosind Outlook 2007:
Pas II. Accesare
User Inbox din Outlook
Utilizatorul
selectează opţiunea File -> Open -> Other Users's Folder din meniul
principal, ca in figura 4:
Fig 4. Selectare opţiune File -> Open -> Other User’s Folder
din meniul principal
Utilizatorul
poate alege tipuri de directoare diferite pe care le poate deschide (Calendar,
Contacts, Inbox, Jurnal, Notes, Tasks) folosind dropdown box-ul (vezi Fig. 5).
Fig 5. Selectare acces Inbox al utilizatorului tudor.creţ
Se vizualizează
conţinutul mailbox-ului utilizatorului tudor.creţ
(vezi Fig.6).
Fig. 6
Vizualizare conţinut Inbox al utilizatorului
tudor.creţ
(conţine 2 mesaje). Inbox-ul utilizatorului care a deshis acest Inbox este în
stânga sus (conţine 19 mesaje)
Procedeul se
poate repeta şi pentru alţi utilizatori cu cont de mail pe server.
Personal
prefer altă variantă de a citi corespondenţa unui utilizator.
Pe un server
de mail Microsoft Exchange Server 2003 toate mailbox-urile utilizatorilor sunt
păstrate în baze de date numite stores.
Un astfel de
store este vizibil şi se poate administra din Exchange System Manger, de pe
serverul de mail. Acest “store”, asociat serverului de mail, poate fi
vizualizat expandând folder-ul Servers, apoi serverul de mail (în cazul de faţă,
acesta este numit RA) , iar apoi expandând First Storage Group. Aici se află
Mailbox Store (RA), care conţine toate mailbox-urile utilizatorilor care au
cont de mail pe serverul RA (vezi Fig. 7)
Fig. 7 Vizualizare Mailbox Store a
serverului de mail RA via Exchange System Manager
Alegând
Properties pentru acest Mailbox Store, avem următoarea fereastră (vezi Fig. 8):
Fig. 8 Fereastra Properties a Mailbox Store-ului
de pe serverul de mail RA cu opţiunea
Archieve all messages sent or received by mailboxes on this store
Opţiunea “Archieve
all messages sent or received by mailboxes on this store” permite ca orice
mesaj care este trimis de vreun utilizator cu cont de mail în acest store,
respectiv orice mesaj primit de vreun utilizator cu cont de mail în acest store
să fie copiat într-un mailbox separat. În continuare setăm ca administratorul să
primească aceste informaţii(vezi Fig. 9)
Fig. 9 Opţiunea Archieve all messages sent
or received by mailboxes on this server setată. Fiecare copie a vreunui mesaj
trimis/primit de vreun utilizator cu mailbox în acest “store” va ajunge în
mailbox-ul Administratorului.
Această
setare poate avea un impact negativ asupra performanţei serverului de mail, dar
mai important, are asociate câteva implicaţii legale. După cum am precizat, constituie
o infractiune să deţii o copie a tutoror email-urilor utilizatorilor dintr-o
companie (fară
ca aceştia să fie conştienţi de acest lucru).
În
final, am ilustrat două modalităţi prin care putem accesa mailurile altor
utilizatori de pe un server Microsoft Exchange Server. Menţionez incă o dată: astfel
de acţiuni au implicaţii legale care trebuie bine înţelese înainte de a le
implementa într-o societate comercială.