Jak wspomnieliśmy w jednym z wcześniejszych postów istnieją dwa główne systemy poczty elektronicznej wykorzystywane przez firmy – opisany parę tygodni temu Lotus Notes oraz temat dzisiejszego postu, czyli rozwiązanie Microsoft Outlook.
- Podobnie jak przy zabezpieczaniu danych produktu Lotus, w przypadku aplikacji Outlook również powinniśmy zabezpieczyć dane zarówno z komputerów lokalnych jak i z serwera poczty elektronicznej.
- Szukając poczty elektronicznej z reguły będziemy mogli znaleźć pliki:
- użytkownik.ost” – wersja offline plików dostępnych na serwerze Microsoft Outlook, pozwalająca na pracę bez dostępu do Internetu i późniejszą synchronizację zmian z serwerem
- „użytkownik.pst” – lokalne archiwum
- „nazwa.pst” – archiwum utworzone przez użytkownika (np. związane z pewnym projektem lub korespondencją z pewną osobą)
- Gdzie szukać?
- Pliki poczty elektronicznej o rozszerzeniu OST mogą być domyślnie znalezione w …\nazwa_profilu\Local Settings\Application Data\Microsoft\Outlook. W tej samej lokalizacji standardowo umieszczane są lokalne archiwa tworzone przez użytkownika.
- Backupy serwera – z reguły są umieszczane na taśmach albo dyskach zewnętrznych
- Inne backupy – zarówno pracownicy działu IT jak i lokalni użytkownicy mogą umieszczać archiwa poczty elektronicznej na płytach CD/DVD, pamięciach przenośnych (np. pendrive’ach) lub innych urządzeniach posiadających możliwość przenoszenia danych (np. karty pamięci z aparatów cyfrowych oraz telefonów komórkowych lub odtwarzaczach mp3)
- Pliki EDB (Exchane Information Store Database) znajdujące się na serwerze, które są „bazą danych” serwera Microsoft Exchange i zawierają konta użytkowników oraz wiadomości poczty elektronicznej dostępnych obecnie na serwerze.
- Przy wykorzystaniu odpowiedniej aplikacji (np. ExMerge – Microsoft Exchange Server Mailbox Merge Wizard) będziemy w stanie podłączyć się do serwera i wykopiować określone wiadomości z wybranych kont, spełniające określone przez nas kryteria.
- Szyfrowanie
- Na poziomie archiwum – przy standardowych ustawieniach Outlook oraz serwera szyfrowanie jest wyłączone; dodatkowo, mechanizm szyfrujący wykorzystywany przez Microsoft na plikach, które napotkaliśmy w swojej pracy był słaby i dostęp do pliku mógł być uzyskany przy wykorzystaniu niedrogich rozwiązań szeroko dostępnych w Internecie
- Na poziomie pojedynczej wiadomości
Aby zapewnić kompletność zabezpieczenia danych oraz uniknąć nieprzewidzianych trudności najlepiej jest, w miarę możliwości, skontaktować się z działem IT w celu zrozumienia całej infrastruktury oraz systemu poczty elektronicznej w firmie.
W jednym z kolejnych postów postaramy się przybliżyć sposób zabezpieczenia danych z serwera Microsoft Exchange.
Panie Mateuszu,
pozwolę nie zgodzić się z Pana stwierdzeniem,
„….że MS Outlook jest jednym z głównych systemów poczty elektronicznej wykorzystywanych przez firmy”
Tym systemem jest Microsoft Exchange,
a Microsoft Outlook to poprostu klient poczty elektronicznej oraz organizer, który może wspólpracować z MS Exchange ale również może pracować jako klient poczty umieszczonej na innych serwerach z dostępem poprzez protokoły POP3/IMAP