问:我们公司有个局域网,网内有近百台机子,每一位员工都有自己的登录账号和密码,同时每个人都有以自己名字全拼为前缀的邮箱,在OUTLOOK里面设置好就可以收发邮件了。
前一段时间,员工A的邮箱里收到了员工B邮箱发来的邮件,是一句骂人的话。根据公司网络服务器显示,该邮件发送的时间里,员工B不在办公室内,没有发送邮件的时间。同时显示该邮件的发送IP地址并不是员工B常用的电脑IP,而是另外一台电脑的IP:192.168.1.40,此电脑的操作者在骂人邮件发送时间前后一直在正常工作。因此公司认定,IP地址为192.168.1.40的电脑操作员工就是邮件的发送人,并要对该员工进行惩罚。
我想问的就是,如果公司内某员工拥有自己所使用电脑的本机管理员权限,他有没有暂时指定自己的IP地址和计算机名并盗用其他员工邮箱密码任意发送邮件的可能?
另外公司在近一段时间里,内部邮箱经常收到一些病毒邮箱,都是内部员工以re开头,这是不是也说明公司的局域网有很大的安全隐患?
答:尽管从常理来看,公司的说法没有错,但是公司的判断还是有很大的漏洞。首先,根据邮件发送时间以及员工不在场时间来结合判断就不够合理,因为可以定时发送的Email软件有很多,甚至配合一些定时操作软件也可以实现。至于IP 地址的判断,如果员工的IP地址是根据DHCP服务器分配,那么完全有网管变动的可能性。
此外,根据你的描述,公司服务器可能存在病毒,那么一些后门程序完全可能在后台控制这台电脑,在所有者不知情的情况下发送邮件,因此 IP地址的判断方法也不够科学。更为重要的是,邮件发送者也可以通过一些“黑客软件”伪装IP,这些软件曾经被垃圾邮件制造者滥用,因此从技术角度讲并不是很难实现,因此可能性也是非常之大。
最后,这类问题还应该根据你们公司网络的拓扑结构以及日志来结合判断,细节方面的因素有时可能更为重要。如果公司因为这个现象而处罚“发送邮件IP电脑所有者”,是不客观的,因为显示的“邮件发送IP”并不能作为确实证据,并没有太大意义。
,| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |