Questions concernant Exchange

Questions concernant Exchange - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 12-04-2007 à 12:14:58    

Bonjour,
 
je tiens a vous informez que je ne connais absolument pas exchange.
suite à des fuites d'informations, je voudrais savoir s'il y a moyen de "fliquer" le relever de mails sur un serveur exchange genre qui a reçu/relever un mail precis genre quel jour et a quel heure. les logs sont ils detaillé au mail pres ou alors c'est plus generalisé.
y a t'il possibilité de lire les mails d'une personnes sur le serveur ou est installé exchange ?
 
merci de vos reponses !!


Message édité par dob2806 le 12-04-2007 à 13:51:38

---------------
..::DoB::..
Reply

Marsh Posté le 12-04-2007 à 12:14:58   

Reply

Marsh Posté le 16-04-2007 à 10:04:49    

suis je dans la bonne categorie ??


---------------
..::DoB::..
Reply

Marsh Posté le 16-04-2007 à 10:16:33    

Il y a possibilité de tout savoir sur le trajet d'un message, y compris de récupérer un message effacé... après c'est juste une question de configuration du serveur sur combien de temps sont conservés les logs, conservés les messages effacés, ...

Reply

Marsh Posté le 16-04-2007 à 10:20:48    

Merci pour cette reponse, mais maintenant un doute se pose car la personne gerant le serveur m'a indiqué que non, incompétence ou mensonge !!!
 


---------------
..::DoB::..
Reply

Marsh Posté le 16-04-2007 à 10:23:37    

autre question, a partir du serveur exchange y a t'il possibilité de lire les mails d'un compte lambda ?

Reply

Marsh Posté le 16-04-2007 à 10:28:01    

Ca dépend de la configuration du serveur et aussi de sa version... mais je peux t'assurer qu'il y a des outils de suivi des messages sous Exchange (Après si ils sont utilisé ou non c'est une autre histoire)
 
http://www.google.com/search?q=%22 [...] =firefox-a


Message édité par Requin le 16-04-2007 à 10:28:15
Reply

Marsh Posté le 16-04-2007 à 10:32:06    

et est ce qu'un mail en particulier peut etre suivi ?


---------------
..::DoB::..
Reply

Marsh Posté le 16-04-2007 à 10:33:02    

je connais pas bien exchange mais je suppose que si tu peux en suivre plusieurs, tu peux en suivre un...  :)  

Reply

Marsh Posté le 16-04-2007 à 10:35:47    

Oui logique  :sweat:  :sweat:  
 
je sais que la je vais etre chiant mais par defaut les logs sont de combien de temps ??


---------------
..::DoB::..
Reply

Marsh Posté le 16-04-2007 à 21:07:11    

les logs sont gardés pendant 7 jours par default
et c'est assez simple de tracer un message
on peut lire les messages, même les supprimés, très simplement
 


Message édité par zico49 le 16-04-2007 à 21:07:40
Reply

Marsh Posté le 16-04-2007 à 21:07:11   

Reply

Marsh Posté le 23-04-2007 à 16:40:17    

ah bon ! On peut lire le corps d'un message quelconque entre 2 utilisateurs par exemple depuis la console Exchange !!
 
Y a t-il un spécialiste pour confirmer cela ??
Et si oui où est cette fameuse commande dans les outils d'admin de Exchange.
 
Merci

Reply

Marsh Posté le 23-04-2007 à 17:12:53    

Tu peux pas faire ça avec les outils d'admin c'est juste pas fait pour, mais un admin exchange peut acceder au contenu de toutes les BAL par le moyen qui lui chante (en rajoutant betement la BAL dans son outlook, ou en OWA, POP et IMAP s'ils sont configurés...).

Reply

Marsh Posté le 23-04-2007 à 17:13:19    

Je ne pense pas qu'on puisse lire le corps d'un message donné...
Si on peut, ça m'intéresse pour ma gouverne mais bon, les lois, bla bla, ...

Reply

Marsh Posté le 23-04-2007 à 17:53:03    

[:w3c compliant]
Pour être parfaitement clair : un admin Exchange peut acceder ou se donner acces a absolument toutes les boites et tous les dossiers publics qui lui chante, contenu intégral inclus.
Et c'est pareil pour absolument tous les systeme de messagerie que je connaisse, si un mec a vraiment les droit d'admin total sur le truc, il a forcement un moyen ou un autre d'acceder au contenu des BALs.


Message édité par El Pollo Diablo le 23-04-2007 à 17:53:49
Reply

Marsh Posté le 23-04-2007 à 22:17:36    

Oui d'accord via OWA avec le login/password de l'utilisateur mais sinon y a un moyen dans le gestionnaire Exchange ???

Reply

Marsh Posté le 23-04-2007 à 23:03:30    

Il y a des moyen, mais pas depuis la console exchange, le moyen le plus simple c'est que l'admin se file les droit sur la bal a surveillé puis y accede tout betement avec son compte, c'est faisable mais chiant.

Reply

Marsh Posté le 23-04-2007 à 23:50:43    

ArthurB a écrit :

Oui d'accord via OWA avec le login/password de l'utilisateur

 

Non, par défaut les admins peuvent acceder aux BAL des users avec leur propre compte, pas besoin de connaitre ceux des users.

 
Citation :

mais sinon y a un moyen dans le gestionnaire Exchange ???

 

Au bout d'un moment faut lire ce que les autres ecrivent  [:w3c compliant]

Message cité 2 fois
Message édité par El Pollo Diablo le 23-04-2007 à 23:51:10
Reply

Marsh Posté le 24-04-2007 à 06:54:30    

El Pollo Diablo a écrit :

Non, par défaut les admins peuvent acceder aux BAL des users avec leur propre compte, pas besoin de connaitre ceux des users.


En 2007 c'est plus le cas par défaut.
Pour pouvoir le faire, il faut ruser un peu, comme par exemple se donner tous les droits sur la mailbox ..

Reply

Marsh Posté le 24-04-2007 à 09:41:25    

El Pollo Diablo a écrit :

Non, par défaut les admins peuvent acceder aux BAL des users avec leur propre compte, pas besoin de connaitre ceux des users.
 

Citation :

mais sinon y a un moyen dans le gestionnaire Exchange ???


 
Au bout d'un moment faut lire ce que les autres ecrivent  [:w3c compliant]


 :heink:

Reply

Marsh Posté le 27-04-2007 à 15:42:23    

El Pollo Diablo a écrit :

Non, par défaut les admins peuvent acceder aux BAL des users avec leur propre compte, pas besoin de connaitre ceux des users.
..


 
 
Pas d'accord, par default dans 2000 /2003 / 2007 l'Admin exchange a un acces denied sur les boites, par contre il peut ajouter un compte qui à full access aux boite.
 
Et heureusement que certain compte peuvent avoir un full acces (archivage de mail par exemple)

Message cité 2 fois
Message édité par SylvainDNS le 27-04-2007 à 15:43:00
Reply

Marsh Posté le 27-04-2007 à 18:48:54    

SylvainDNS a écrit :

Pas d'accord, par default dans 2000 /2003 / 2007 l'Admin exchange a un acces denied sur les boites, par contre il peut ajouter un compte qui à full access aux boite.
 
Et heureusement que certain compte peuvent avoir un full acces (archivage de mail par exemple)


Oui mais dehontologiquement il ne devrai pas se mettre full access, c'est d'ailleur pour ca que par defaut il ne les a pas ces droits.

Reply

Marsh Posté le 27-04-2007 à 18:56:29    

La deontologie ça commence par ne pas être un hypocrite : avoir les droits, ou avoir les droits de se mettre les droits en 2 clics, c'est quoi la différence ?

Message cité 2 fois
Message édité par El Pollo Diablo le 27-04-2007 à 19:01:00
Reply

Marsh Posté le 27-04-2007 à 19:00:21    

SylvainDNS a écrit :

Pas d'accord, par default dans 2000 /2003 / 2007 l'Admin exchange a un acces denied sur les boites, par contre il peut ajouter un compte qui à full access aux boite.


 
Y'a que le 1er compte admin par faut qui est en deny explicite.

Reply

Marsh Posté le 28-04-2007 à 02:56:39    

El Pollo Diablo a écrit :

La deontologie ça commence par ne pas être un hypocrite : avoir les droits, ou avoir les droits de se mettre les droits en 2 clics, c'est quoi la différence ?


 
La difference est toute simple: dans certains pays tu as le droit, dans d'autres non.
 
Etant donné qu'en France il est légalement autorisé à un employer d'avoir de la correspondance privée sur son lieu de travail et que la loi oblige au respect de la vie privé:
En cas de volonté de la part de l'employeur de surveiller les correspondances professionnelles et seulement professionnelles, le comité d'entreprise doit être prévenu et toute correspondance privée doit, dans l'objet, clairement indiquer qu'il s'agit bien de messages privés afin que l'employeur puisse respecter l'article 9 du Code civil.
 
Je pense que quelque uns d'entre vous auraient besoin de lire cela: http://www.net-iris.fr/veille-juri [...] privee.php
 
En voici des exrtaits:
 
Le principe du secret de la correspondance se situe au prolongement de la protection de la vie privée, protégée par l'article 9 du Code civil. Les échanges par voie de télécommunication sont assimilés à la correspondance privée subissant par conséquent la même protection.
 
L'application du principe du secret des correspondances émises par voie de télécommunication électronique a été établie par la jurisprudence à commencer par le Tribunal de Grande Instance de Paris, dans une décision du 2 novembre 2000.  
Le tribunal rappelle dans cette décision que "toutes relations par écrit entre deux personnes identifiables, qu'il s'agisse de lettres, de messages ou de plis fermés ou ouverts constitue une correspondance couverte par le secret."

 
Rappelons à titre préliminaire que la Cour de cassation rappelle régulièrement que la loyauté doit présider aux rapports de travail et que l'employeur a le droit de contrôle et de surveillance de ses salariés pendant le temps de travail. Toutefois l'emploi de procédés clandestins de surveillance est illicite (Cour de cassation, soc., 14 mars 2000).
 
 
De plus si vous êtes cadre, à vérifier pour les non cadres, et que vous ne faites pas jouer le droit de "baillonette intelligente" (refus d'executer un ordre manifestement illégal) vous vous exposez, tout comme le donneur d'ordre, à des poursuites judiciaires et êtes pénalement responsable de vos actes... ça servira à rien de dire "on m'a obligé à le faire"!
 
Le (seul) but ultime de cette manoeuvre étant de chercher par tout les moyens à coller une faute grave sur un employer dont on veut se débarrasser en évitant de lui verser la moindre indémnité.
 
Et qu'on ne vienne pas me soutenir le contraire, j'ai vécu cette expérience une deuxième fois il y a peu dans 2 boites differentes, avec les mêmes motivations: virer du monde sans verser d'indemnités.  
A chaque fois j'ai refusé et menacé de prendre un avocat si on me mettait la pression. Je n'ai jamais eu à le faire, on ne m'a jamais viré... comme quoi  :D

Message cité 1 fois
Message édité par akabis le 28-04-2007 à 03:13:35
Reply

Marsh Posté le 28-04-2007 à 13:13:59    

El Pollo Diablo a écrit :

La deontologie ça commence par ne pas être un hypocrite : avoir les droits, ou avoir les droits de se mettre les droits en 2 clics, c'est quoi la différence ?


Tu ne pourra pas dire, que tu est arrivé sur la bal par hazard, vu qu'il faut debloquer avant d'y aller  :)  

Reply

Marsh Posté le 28-04-2007 à 15:18:52    

DesuetCR_B a écrit :

tu est arrivé sur la bal par hazard


 
Mais bien sur :o
C'est donc bien ce que je dis, faut arrêter d'etre hypocrite, les droits ont les a, point, faut prendre ses reponsabiltés derriere.

Reply

Marsh Posté le 28-04-2007 à 15:25:38    

akabis a écrit :

La difference est toute simple: dans certains pays tu as le droit, dans d'autres non.
 
Etant donné qu'en France il est légalement autorisé à un employer d'avoir de la correspondance privée sur son lieu de travail et que la loi oblige au respect de la vie privé:
En cas de volonté de la part de l'employeur de surveiller les correspondances professionnelles et seulement professionnelles, le comité d'entreprise doit être prévenu et toute correspondance privée doit, dans l'objet, clairement indiquer qu'il s'agit bien de messages privés afin que l'employeur puisse respecter l'article 9 du Code civil.
 
Je pense que quelque uns d'entre vous auraient besoin de lire cela: http://www.net-iris.fr/veille-juri [...] privee.php
 
En voici des exrtaits:
 
Le principe du secret de la correspondance se situe au prolongement de la protection de la vie privée, protégée par l'article 9 du Code civil. Les échanges par voie de télécommunication sont assimilés à la correspondance privée subissant par conséquent la même protection.
 
L'application du principe du secret des correspondances émises par voie de télécommunication électronique a été établie par la jurisprudence à commencer par le Tribunal de Grande Instance de Paris, dans une décision du 2 novembre 2000.  
Le tribunal rappelle dans cette décision que "toutes relations par écrit entre deux personnes identifiables, qu'il s'agisse de lettres, de messages ou de plis fermés ou ouverts constitue une correspondance couverte par le secret."

 
Rappelons à titre préliminaire que la Cour de cassation rappelle régulièrement que la loyauté doit présider aux rapports de travail et que l'employeur a le droit de contrôle et de surveillance de ses salariés pendant le temps de travail. Toutefois l'emploi de procédés clandestins de surveillance est illicite (Cour de cassation, soc., 14 mars 2000).
 
 
De plus si vous êtes cadre, à vérifier pour les non cadres, et que vous ne faites pas jouer le droit de "baillonette intelligente" (refus d'executer un ordre manifestement illégal) vous vous exposez, tout comme le donneur d'ordre, à des poursuites judiciaires et êtes pénalement responsable de vos actes... ça servira à rien de dire "on m'a obligé à le faire"!
 
Le (seul) but ultime de cette manoeuvre étant de chercher par tout les moyens à coller une faute grave sur un employer dont on veut se débarrasser en évitant de lui verser la moindre indémnité.
 
Et qu'on ne vienne pas me soutenir le contraire, j'ai vécu cette expérience une deuxième fois il y a peu dans 2 boites differentes, avec les mêmes motivations: virer du monde sans verser d'indemnités.  
A chaque fois j'ai refusé et menacé de prendre un avocat si on me mettait la pression. Je n'ai jamais eu à le faire, on ne m'a jamais viré... comme quoi  :D


 
Super, t'es un héros, mais en quoi ça contredis quoi que ce soit que j'ai dit ?
Les droits tu les a forcement, c'est pas une case décoché ou non par défaut que tu peux cocher ou décocher a ta guise qui change quoi que ce soit. L'information et la formation des utilisateurs est essentiels, mais ne niez pas l'evidence, l'admin du systeme de messagerie a forcement toujours les moyens de voir tout ce qui passe au travers, si vous racontez ou laisser entendre quoi que ce soit d'autres a vos utilisateurs vous etes des menteurs.
Et ton article site de la jurisprudence de 2000, c'est vieux, des jugements plus récents ont renforcé clairement l'idée que tout ce qui n'etait pas explicitement désigné comme peronnel dans une messagerie pro etait forcement du pro, controlable par l'employeur.

Reply

Marsh Posté le 29-04-2007 à 01:25:07    

El Pollo Diablo a écrit :

Super, t'es un héros


Ca c'est le genre de remarque vraiment utile lorsqu'on a un trop plein d'argumentation, en plus de mettre une bonne ambiance ça fait avancer les choses.
 

El Pollo Diablo a écrit :


mais en quoi ça contredis quoi que ce soit que j'ai dit ?
Les droits tu les a forcement, c'est pas une case décoché ou non par défaut que tu peux cocher ou décocher a ta guise qui change quoi que ce soit.  


Pour reprendre tu disais: avoir les droits, ou avoir les droits de se mettre les droits en 2 clics, c'est quoi la différence ?
Ce à quoi j'ai répondu: La difference est toute simple: dans certains pays tu as le droit, dans d'autres non.
Par "droit" j'entendais "législation en vigueur dans le pays", et vu le nombre de pays francophone, je ne crois pas qu'ils fassent une version par pays... je ne pensais pas devoir l'expliquer.
 
 

El Pollo Diablo a écrit :


L'information et la formation des utilisateurs est essentiels, mais ne niez pas l'evidence, l'admin du systeme de messagerie a forcement toujours les moyens de voir tout ce qui passe au travers, si vous racontez ou laisser entendre quoi que ce soit d'autres a vos utilisateurs vous etes des menteurs.


Et les vilains menteurs on leur lave la bouche au savon :D  ...non mais sans déconner, c'est polémique au bac à sable ou quoi?
 
 
Entre avoir la possibilité technique et le faire (lire la messagerie des utilisateurs) il y a un pas ... qu'aucun admin avec lesquels j'ai pu travaillé n'a franchi.  
Il en va de même pour les données perso des utilisateurs sur leurs postes. Ils faut dire aussi que tous connaissaient la législation.  
Et de plus il n'y a aucun intêret dans le travail de l'admin d'aller lire la correspondance du personnel (en dehors de la raison citée dans le post précedent). Et franchement faut rien avoir à faire d'autre pour en arrivé là.
 

El Pollo Diablo a écrit :


Et ton article site de la jurisprudence de 2000, c'est vieux, des jugements plus récents ont renforcé clairement l'idée que tout ce qui n'etait pas explicitement désigné comme peronnel dans une messagerie pro etait forcement du pro, controlable par l'employeur.


Ah bon, lesquels?  
Parce je ne vois rien de ce que tu affirmes d'une manière fantaisiste confirmé par la moindre peuve... et non pas de soit disant jugement sorti d'on ne sait
(désolé, rien de personnel mais je ne pouvais rater cette perche, ni ceci tiré du journal officiel ... ne le prend ni mal ni pour toi, c'est mon coté bac à sable à moi)
 
De plus le lien suivant est un lien d'avocat mis à jour en mars 2007: http://www.murielle-cahen.com/p_courrier.asp  
L' article L432-2-1 du Code du travail est très clair la dessus, et je ne vois pas comment un jugement pourrait aller contre:
Lorsque l’employeur met à disposition de ses salariés une messagerie électronique, repose sur lui l’obligation de consulter le comité d’entreprise sur les conditions de fonctionnement de celle-ci (article L432-2-1 du Code du travail).  
Donc déjà on a pas le droit de le faire en douce et Le jugement de 2000 a été confirmé en 2001 : http://www.journaldunet.com/juridi [...] 1009.shtml

Message cité 1 fois
Message édité par akabis le 29-04-2007 à 01:50:27
Reply

Marsh Posté le 29-04-2007 à 02:49:36    

akabis a écrit :

Et les vilains menteurs on leur lave la bouche au savon :D  ...non mais sans déconner, c'est polémique au bac à sable ou quoi?


 
Mais pourquoi vous voulez nier que techniquement c'est forcement possible ?  [:w3c compliant]  
On parle pas legislation, deontologie ou je ne sais quoi, mais technique.
Si un utilisateur me demande ce qu'il en ai, que ce soit comme ça par défaut ou non, que la case kivabien soit coché ou non a l'instant t, c'est forcement possible, pourquoi ce débat idiot a base de "a mais oui mais non tu vois c'est compliqué..."
 

Citation :

Entre avoir la possibilité technique et le faire (lire la messagerie des utilisateurs) il y a un pas ... qu'aucun admin avec lesquels j'ai pu travaillé n'a franchi.
Il en va de même pour les données perso des utilisateurs sur leurs postes. Ils faut dire aussi que tous connaissaient la législation.  


 
Et ben moi non plus, c'est pour ça que j'ai pas besoin de me cacher derriere un quelconque paramétrage ou de raconter des conneries aux gens dont j'ai la gestion des boites mails.
 

Citation :

Et de plus il n'y a aucun intêret dans le travail de l'admin d'aller lire la correspondance du personnel (en dehors de la raison citée dans le post précedent). Et franchement faut rien avoir à faire d'autre pour en arrivé là.


 
Car bien sur tout ce que peut faire un admin avec l'acces au contenu des BAL c'est d'espionner ce que racontent les gens.
 

Citation :

Ah bon, lesquels?  
Parce je ne vois rien de ce que tu affirmes d'une manière fantaisiste confirmé par la moindre peuve... et non pas de soit disant jugement sorti d'on ne sait
(désolé, rien de personnel mais je ne pouvais rater cette perche, ni ceci tiré du journal officiel ... ne le prend ni mal ni pour toi, c'est mon coté bac à sable à moi)


 
http://www.legifrance.gouv.fr/WAsp [...] ligneDeb=1
http://www.legifrance.gouv.fr/WAsp [...] ligneDeb=1
 

Citation :

les documents détenus par le salarié dans le bureau de l'entreprise mis à sa disposition sont, sauf lorsqu'il les identifie comme étant personnels, présumés avoir un caractère professionnel, en sorte que l'employeur peut y avoir accès hors sa présence


 

Citation :

De plus le lien suivant est un lien d'avocat mis à jour en mars 2007: http://www.murielle-cahen.com/p_courrier.asp  
L' article L432-2-1 du Code du travail est très clair la dessus, et je ne vois pas comment un jugement pourrait aller contre:
Lorsque l’employeur met à disposition de ses salariés une messagerie électronique, repose sur lui l’obligation de consulter le comité d’entreprise sur les conditions de fonctionnement de celle-ci (article L432-2-1 du Code du travail).  
 
Donc déjà on a pas le droit de le faire en douce et Le jugement de 2000 a été confirmé en 2001 : http://www.journaldunet.com/juridi [...] 1009.shtml


 
Et alors ?  
Tout ça n'empeche pas qu'en faisant les choses dans les regles, seuls les mails persos sont protégés, pas les mails pro.

Reply

Marsh Posté le 29-04-2007 à 12:33:40    

El Pollo Diablo a écrit :

Mais pourquoi vous voulez nier que techniquement c'est forcement possible ?  [:w3c compliant]  


 
La je suis entierment d'accord avec toi, techniquement on peut tout faire, je n'ai jamais soutenu le contraire.
 
Pour le reste je ne vais pas commenter, je crois qu'on est pas sur la même longueur d'onde. Le 1er post demandait comment fliquer les users. Mon post expliquait seulement que c'etait très reglementer (prevenir le CE) et que si leur fliquage dérappait sur de la lecture de Bal ( ça peut vite dérapper) il y avait aussi une législation.
Voila ça va pas plus loin, c'etait pas une leçon de déontologie.
 
PS: tes liens ne fonctionnent pas, je tombe sur une page d'erreur.


Message édité par akabis le 29-04-2007 à 12:36:22
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed