Bonjour,
 
je tiens a vous informez que je ne connais absolument pas exchange.
suite à des fuites d'informations, je voudrais savoir s'il y a moyen de "fliquer" le relever de mails sur un serveur exchange genre qui a reçu/relever un mail precis genre quel jour et a quel heure. les logs sont ils detaillé au mail pres ou alors c'est plus generalisé.
y a t'il possibilité de lire les mails d'une personnes sur le serveur ou est installé exchange ?
 
merci de vos reponses !!

suis je dans la bonne categorie ??

Il y a possibilité de tout savoir sur le trajet d'un message, y compris de récupérer un message effacé... après c'est juste une question de configuration du serveur sur combien de temps sont conservés les logs, conservés les messages effacés, ...

Merci pour cette reponse, mais maintenant un doute se pose car la personne gerant le serveur m'a indiqué que non, incompétence ou mensonge !!!
 

autre question, a partir du serveur exchange y a t'il possibilité de lire les mails d'un compte lambda ?

Ca dépend de la configuration du serveur et aussi de sa version... mais je peux t'assurer qu'il y a des outils de suivi des messages sous Exchange (Après si ils sont utilisé ou non c'est une autre histoire)
 
http://www.google.com/search?q=%22 [...] =firefox-a

et est ce qu'un mail en particulier peut etre suivi ?

je connais pas bien exchange mais je suppose que si tu peux en suivre plusieurs, tu peux en suivre un...    

Oui logique      
 
je sais que la je vais etre chiant mais par defaut les logs sont de combien de temps ??

les logs sont gardés pendant 7 jours par default
et c'est assez simple de tracer un message
on peut lire les messages, même les supprimés, très simplement
 

ah bon ! On peut lire le corps d'un message quelconque entre 2 utilisateurs par exemple depuis la console Exchange !!
 
Y a t-il un spécialiste pour confirmer cela ??
Et si oui où est cette fameuse commande dans les outils d'admin de Exchange.
 
Merci

Tu peux pas faire ça avec les outils d'admin c'est juste pas fait pour, mais un admin exchange peut acceder au contenu de toutes les BAL par le moyen qui lui chante (en rajoutant betement la BAL dans son outlook, ou en OWA, POP et IMAP s'ils sont configurés...).

Je ne pense pas qu'on puisse lire le corps d'un message donné...
Si on peut, ça m'intéresse pour ma gouverne mais bon, les lois, bla bla, ...

Pour être parfaitement clair : un admin Exchange peut acceder ou se donner acces a absolument toutes les boites et tous les dossiers publics qui lui chante, contenu intégral inclus.
Et c'est pareil pour absolument tous les systeme de messagerie que je connaisse, si un mec a vraiment les droit d'admin total sur le truc, il a forcement un moyen ou un autre d'acceder au contenu des BALs.

Oui d'accord via OWA avec le login/password de l'utilisateur mais sinon y a un moyen dans le gestionnaire Exchange ???

Il y a des moyen, mais pas depuis la console exchange, le moyen le plus simple c'est que l'admin se file les droit sur la bal a surveillé puis y accede tout betement avec son compte, c'est faisable mais chiant.

Non, par défaut les admins peuvent acceder aux BAL des users avec leur propre compte, pas besoin de connaitre ceux des users.

Au bout d'un moment faut lire ce que les autres ecrivent  

En 2007 c'est plus le cas par défaut.
Pour pouvoir le faire, il faut ruser un peu, comme par exemple se donner tous les droits sur la mailbox ..

 
 
Pas d'accord, par default dans 2000 /2003 / 2007 l'Admin exchange a un acces denied sur les boites, par contre il peut ajouter un compte qui à full access aux boite.
 
Et heureusement que certain compte peuvent avoir un full acces (archivage de mail par exemple)

Oui mais dehontologiquement il ne devrai pas se mettre full access, c'est d'ailleur pour ca que par defaut il ne les a pas ces droits.

La deontologie ça commence par ne pas être un hypocrite : avoir les droits, ou avoir les droits de se mettre les droits en 2 clics, c'est quoi la différence ?

 
Y'a que le 1er compte admin par faut qui est en deny explicite.

 
La difference est toute simple: dans certains pays tu as le droit, dans d'autres non.
 
Etant donné qu'en France il est légalement autorisé à un employer d'avoir de la correspondance privée sur son lieu de travail et que la loi oblige au respect de la vie privé:
En cas de volonté de la part de l'employeur de surveiller les correspondances professionnelles et seulement professionnelles, le comité d'entreprise doit être prévenu et toute correspondance privée doit, dans l'objet, clairement indiquer qu'il s'agit bien de messages privés afin que l'employeur puisse respecter l'article 9 du Code civil.
 
Je pense que quelque uns d'entre vous auraient besoin de lire cela: http://www.net-iris.fr/veille-juri [...] privee.php
 
En voici des exrtaits:
 
Le principe du secret de la correspondance se situe au prolongement de la protection de la vie privée, protégée par l'article 9 du Code civil. Les échanges par voie de télécommunication sont assimilés à la correspondance privée subissant par conséquent la même protection.
 
L'application du principe du secret des correspondances émises par voie de télécommunication électronique a été établie par la jurisprudence à commencer par le Tribunal de Grande Instance de Paris, dans une décision du 2 novembre 2000.  
Le tribunal rappelle dans cette décision que "toutes relations par écrit entre deux personnes identifiables, qu'il s'agisse de lettres, de messages ou de plis fermés ou ouverts constitue une correspondance couverte par le secret."
 
Rappelons à titre préliminaire que la Cour de cassation rappelle régulièrement que la loyauté doit présider aux rapports de travail et que l'employeur a le droit de contrôle et de surveillance de ses salariés pendant le temps de travail. Toutefois l'emploi de procédés clandestins de surveillance est illicite (Cour de cassation, soc., 14 mars 2000).
 
 
De plus si vous êtes cadre, à vérifier pour les non cadres, et que vous ne faites pas jouer le droit de "baillonette intelligente" (refus d'executer un ordre manifestement illégal) vous vous exposez, tout comme le donneur d'ordre, à des poursuites judiciaires et êtes pénalement responsable de vos actes... ça servira à rien de dire "on m'a obligé à le faire"!
 
Le (seul) but ultime de cette manoeuvre étant de chercher par tout les moyens à coller une faute grave sur un employer dont on veut se débarrasser en évitant de lui verser la moindre indémnité.
 
Et qu'on ne vienne pas me soutenir le contraire, j'ai vécu cette expérience une deuxième fois il y a peu dans 2 boites differentes, avec les mêmes motivations: virer du monde sans verser d'indemnités.  
A chaque fois j'ai refusé et menacé de prendre un avocat si on me mettait la pression. Je n'ai jamais eu à le faire, on ne m'a jamais viré... comme quoi  

Tu ne pourra pas dire, que tu est arrivé sur la bal par hazard, vu qu'il faut debloquer avant d'y aller    

 
Mais bien sur
C'est donc bien ce que je dis, faut arrêter d'etre hypocrite, les droits ont les a, point, faut prendre ses reponsabiltés derriere.

 
Super, t'es un héros, mais en quoi ça contredis quoi que ce soit que j'ai dit ?
Les droits tu les a forcement, c'est pas une case décoché ou non par défaut que tu peux cocher ou décocher a ta guise qui change quoi que ce soit. L'information et la formation des utilisateurs est essentiels, mais ne niez pas l'evidence, l'admin du systeme de messagerie a forcement toujours les moyens de voir tout ce qui passe au travers, si vous racontez ou laisser entendre quoi que ce soit d'autres a vos utilisateurs vous etes des menteurs.
Et ton article site de la jurisprudence de 2000, c'est vieux, des jugements plus récents ont renforcé clairement l'idée que tout ce qui n'etait pas explicitement désigné comme peronnel dans une messagerie pro etait forcement du pro, controlable par l'employeur.

Ca c'est le genre de remarque vraiment utile lorsqu'on a un trop plein d'argumentation, en plus de mettre une bonne ambiance ça fait avancer les choses.
 

Pour reprendre tu disais: avoir les droits, ou avoir les droits de se mettre les droits en 2 clics, c'est quoi la différence ?
Ce à quoi j'ai répondu: La difference est toute simple: dans certains pays tu as le droit, dans d'autres non.
Par "droit" j'entendais "législation en vigueur dans le pays", et vu le nombre de pays francophone, je ne crois pas qu'ils fassent une version par pays... je ne pensais pas devoir l'expliquer.
 
 

Et les vilains menteurs on leur lave la bouche au savon  ...non mais sans déconner, c'est polémique au bac à sable ou quoi?
 
 
Entre avoir la possibilité technique et le faire (lire la messagerie des utilisateurs) il y a un pas ... qu'aucun admin avec lesquels j'ai pu travaillé n'a franchi.  
Il en va de même pour les données perso des utilisateurs sur leurs postes. Ils faut dire aussi que tous connaissaient la législation.  
Et de plus il n'y a aucun intêret dans le travail de l'admin d'aller lire la correspondance du personnel (en dehors de la raison citée dans le post précedent). Et franchement faut rien avoir à faire d'autre pour en arrivé là.
 

Ah bon, lesquels?  
Parce je ne vois rien de ce que tu affirmes d'une manière fantaisiste confirmé par la moindre peuve... et non pas de soit disant jugement sorti d'on ne sait où
(désolé, rien de personnel mais je ne pouvais rater cette perche, ni ceci tiré du journal officiel ... ne le prend ni mal ni pour toi, c'est mon coté bac à sable à moi)
 
De plus le lien suivant est un lien d'avocat mis à jour en mars 2007: http://www.murielle-cahen.com/p_courrier.asp  
L' article L432-2-1 du Code du travail est très clair la dessus, et je ne vois pas comment un jugement pourrait aller contre:
Lorsque l’employeur met à disposition de ses salariés une messagerie électronique, repose sur lui l’obligation de consulter le comité d’entreprise sur les conditions de fonctionnement de celle-ci (article L432-2-1 du Code du travail).  
Donc déjà on a pas le droit de le faire en douce et Le jugement de 2000 a été confirmé en 2001 : http://www.journaldunet.com/juridi [...] 1009.shtml

 
Mais pourquoi vous voulez nier que techniquement c'est forcement possible ?    
On parle pas legislation, deontologie ou je ne sais quoi, mais technique.
Si un utilisateur me demande ce qu'il en ai, que ce soit comme ça par défaut ou non, que la case kivabien soit coché ou non a l'instant t, c'est forcement possible, pourquoi ce débat idiot a base de "a mais oui mais non tu vois c'est compliqué..."
 

 
Et ben moi non plus, c'est pour ça que j'ai pas besoin de me cacher derriere un quelconque paramétrage ou de raconter des conneries aux gens dont j'ai la gestion des boites mails.
 

 
Car bien sur tout ce que peut faire un admin avec l'acces au contenu des BAL c'est d'espionner ce que racontent les gens.
 

 
http://www.legifrance.gouv.fr/WAsp [...] ligneDeb=1
http://www.legifrance.gouv.fr/WAsp [...] ligneDeb=1
 

 
Et alors ?  
Tout ça n'empeche pas qu'en faisant les choses dans les regles, seuls les mails persos sont protégés, pas les mails pro.

 
La je suis entierment d'accord avec toi, techniquement on peut tout faire, je n'ai jamais soutenu le contraire.
 
Pour le reste je ne vais pas commenter, je crois qu'on est pas sur la même longueur d'onde. Le 1er post demandait comment fliquer les users. Mon post expliquait seulement que c'etait très reglementer (prevenir le CE) et que si leur fliquage dérappait sur de la lecture de Bal ( ça peut vite dérapper) il y avait aussi une législation.
Voila ça va pas plus loin, c'etait pas une leçon de déontologie.
 
PS: tes liens ne fonctionnent pas, je tombe sur une page d'erreur.