Hola a todos,
Les expongo mi caso, el cual sucede con Outlook Web Access.
Desde hace varios días que un usuario me dice que desde su cuenta de correo salen e-mails que el nunca ha enviado. Es más, pude ver uno que salió desde su cuenta de correo a otro usuario, pero que según el me indica, nunca escribió.
Mi pregunta es la siguiente, si alguien se logró apoderar de su usuario y contraseña y está accediendo vía HTTP con Outlook Web Access, ¿queda algún registro de la IP del equipo desde donde se generó el correo o algún tipo de información en el servidor que me ayude arastrear el origen de los correos? y lo otro, ¿una vez eliminado el correo ¿queda algún rastro en el servidor?.
Aquí se utiliza Exchange 2003 y los usuarios acceden vía HTTP desde sus hogares empleando Outlook Web Access.
Les agradezco su ayuda.
