Accessing another users's mailbox

 

Există situaţii când un utilizator trebuie să acceseze mailbox-ul unui alt utilizator.

De exemplu, un angajator este tentat să citească email-urile salariaţiilor, din dorinţa de a evita scurgerile de informaţii. Sau, un salariat tocmai a fost concediat şi este nevoie să se acceseze documentele din mailbox-ul acestuia.

 Voi ilustra modul în care se poate accesa conţinutul mailbox-ului unui utilizator (fără ca acesta să ştie acest lucru) de pe un server de mail Microsoft Exchange Server 2003. 

Este necesar de ştiut că astfel de acţiuni reprobabile constituie infracţiuni şi se pedepesc conform legilor româneşti  în vigoare.

 

Astfel:

 

Codul Penal Art. 195

Violarea secretului corespondenţei

Deschiderea unei corespondente adresate altuia ori interceptarea unei convorbiri sau comunicãri efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distantã, fãrã drept, se pedepseste cu închisoare de la 6 luni la 3 ani.
Cu aceeasi pedeapsã se sanctioneazã sustragerea, distrugerea sau retinerea unei corespondente, precum si divulgarea continutului unei corespondente, chiar atunci când a fost trimisã deschisã sau a fost deschisã din gresealã, ori divulgarea continutului unei convorbiri sau comunicãri interceptate, chiar în cazul în care fãptuitorul a luat cunostintã de acesta din gresealã sau din întâmplare.
Actiunea penalã se pune în miscare la plângerea prealabilã a persoanei vãtãmate.
Împãcarea pãrtilor înlãturã rãspunderea penalã.

 

Sau potrivit art. 43 alin. 1) din Legea nr.161/2003 constituie infracţiune: Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani" (vezi legea nr. 161 din 2003, titlul III).

 

Având la cunoştinţă aceste aspecte legale, cum procedăm?

 

Pentru accesarea conţinutului mailbox-ului unui utilizator am folosit Microsoft Office Outlook 2007. Se poate utiliza şi Outlook 2003 MAPI Client.

 

Pas I.  Acordare drepturi de acces unui utilizator

 

     Se accordă acces unui utilizator la mailbox-ul unui alt utilizator via Active Directory Users and Computers după cum urmează:

 

  1. Se deschide fereastra Properties pentru utilizatorul al cărui inbox dorim să il accesăm.
  2. Se selectează tab-ul Exchange Advanced aşa cum este ilustrat în figura următoare(vezi Fig. 1):   

                                    

 

Fig. 1 Setările Exchange Advanced din Active Directory pentru utilizatorul Tudor Creţ

 

3. Click pe butonul Mailbox Rights. Această acţiune duce la apariţia ferestrei Permissions pentru mailbox-ul utilizatorului(vezi Fig. 2).

 

 

Fig. 2 Permisiunile pentru mailbox-ul utilizatorului Tudor Creţ.

 

Implicit, Exchange nu permite “mailbox access” pentru un utilizator membru al grupurilor Domain Admins, Enterprise Admins, contului de Administrator sau oricărui cont caruia i-a fost delegat rolul de Exchange Administrator sau Exchange Full Administrator.

 

 4. Click pe butonul Add şi se selectează numele utilizatorului căruia vrem să îi dăm acces la mailbox-ul în cauză. Se acordă acestui utilizator permisiuni de citire (Read Permissions) dacă dorim ca acesta să poată doar vizualiza mesajele din Inbox şi Full Mailbox Access dacă acest utilizator vrea să trimită mesaje în numele propietarului acestui Inbox (vezi Fig. 3).

 

 

Fig 3.  Acordare utilizatorului tudor.salomie permisiunea de a vizualiza continutul inbox-ului utilizatorului tudor.creţ

 

Odată ce s-a accordat acces la mailbox-ul altui utilizator, acest utilizator poate deschide mailbox-ul folosind Outlook 2007:

 

Pas II. Accesare User Inbox din Outlook


Utilizatorul selectează opţiunea File -> Open -> Other Users's Folder din meniul principal, ca in figura 4:

                                    

 

Fig 4. Selectare opţiune File -> Open -> Other User’s Folder din meniul principal

 

 Utilizatorul poate alege tipuri de directoare diferite pe care le poate deschide (Calendar, Contacts, Inbox, Jurnal, Notes, Tasks) folosind dropdown box-ul (vezi Fig. 5).



Fig 5. Selectare acces Inbox al utilizatorului tudor.creţ

 

Se vizualizează conţinutul mailbox-ului utilizatorului tudor.creţ (vezi Fig.6).


 

Fig. 6 Vizualizare conţinut Inbox al utilizatorului  tudor.creţ (conţine 2 mesaje). Inbox-ul utilizatorului care a deshis acest Inbox este în stânga sus (conţine 19 mesaje)

 

Procedeul se poate repeta şi pentru alţi utilizatori cu cont de mail pe server.

 

Personal prefer altă variantă de a citi corespondenţa unui utilizator.

 

Pe un server de mail Microsoft Exchange Server 2003 toate mailbox-urile utilizatorilor sunt păstrate în baze de date numite stores.

Un astfel de store este vizibil şi se poate administra din Exchange System Manger, de pe serverul de mail. Acest “store”, asociat serverului de mail, poate fi vizualizat expandând folder-ul Servers, apoi serverul de mail (în cazul de faţă, acesta este numit RA) , iar apoi expandând First Storage Group. Aici se află Mailbox Store (RA), care conţine toate mailbox-urile utilizatorilor care au cont de mail pe serverul RA (vezi Fig. 7)

 

 

 

 Fig. 7 Vizualizare Mailbox Store a serverului de mail RA via Exchange System Manager

 
Alegând Properties pentru acest Mailbox Store, avem următoarea fereastră (vezi Fig. 8):

                           

 

Fig. 8 Fereastra Properties a Mailbox Store-ului de pe serverul de mail RA cu opţiunea Archieve all messages sent or received by mailboxes on this store 

 

Opţiunea “Archieve all messages sent or received by mailboxes on this store” permite ca orice mesaj care este trimis de vreun utilizator cu cont de mail în acest store, respectiv orice mesaj primit de vreun utilizator cu cont de mail în acest store să fie copiat într-un mailbox separat. În continuare setăm ca administratorul să primească aceste informaţii(vezi Fig. 9)

   

  Fig. 9 Opţiunea Archieve all messages sent or received by mailboxes on this server setată. Fiecare copie a vreunui mesaj trimis/primit de vreun utilizator cu mailbox în acest “store” va ajunge în mailbox-ul Administratorului.

 

Această setare poate avea un impact negativ asupra performanţei serverului de mail, dar mai important, are asociate câteva implicaţii legale. După cum am precizat, constituie o infractiune să deţii o copie a tutoror email-urilor utilizatorilor dintr-o companie (fară ca aceştia să fie conştienţi de acest lucru).

 

În final, am ilustrat două modalităţi prin care putem accesa mailurile altor utilizatori de pe un server Microsoft Exchange Server. Menţionez incă o dată: astfel de acţiuni au implicaţii legale care trebuie bine înţelese înainte de a le implementa într-o societate comercială.

 

Published 07 mai 07 09:37 by Mihai Hudea

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Iacob Andrei said on mai 7, 2007 23:50:

Nice one.

Bine ai venit în "blogosferă" Smile

# lucianb said on mai 7, 2007 23:55:

Uau, ce tare... Desi cred ca nu o sa folosesc optiunea asta vreodata, e interesant de stiut ca se poate si ca e asa usor. Smile Asta e de rau.

In alta ordine de idei: Mihai, welcome to the blogosphere!

# salo said on mai 8, 2007 00:20:

Congrats Mihai!

Un articol fain si un prim pas bun in blogosfera!

Keep it up! Salo

# Andrei Maxim said on mai 8, 2007 16:49:

Mai este o metoda, chiar un pic mai simpla. E vorba de un tool numit ExMerge care poate exporta un mailbox intr-un PST care poate fi atasat oricand la Outlook.

Leave a Comment

(required) 
(optional)
(required) 

  
Enter Code Here: Required

Search

Go

Forumul MAP UBB

This Blog

Tags

No tags have been created or used yet.

Archives

Syndication