問:我們公司有個局域網，網內有近百臺機子，每一位員工都有自己的登錄賬號和密碼，同時每個人都有以自己名字全拼為前綴的郵箱，在OUTLOOK里面設置好就可以收發郵件了。

前一段時間，員工A的郵箱里收到了員工B郵箱發來的郵件，是一句罵人的話。根據公司網絡服務器顯示，該郵件發送的時間里，員工B不在辦公室內，沒有發送郵件的時間。同時顯示該郵件的發送IP地址并不是員工B常用的電腦IP，而是另外一臺電腦的IP:192.168.1.40，此電腦的操作者在罵人郵件發送時間前后一直在正常工作。因此公司認定，IP地址為192.168.1.40的電腦操作員工就是郵件的發送人，并要對該員工進行懲罰。

我想問的就是，如果公司內某員工擁有自己所使用電腦的本機管理員權限，他有沒有暫時指定自己的IP地址和計算機名并盜用其他員工郵箱密碼任意發送郵件的可能?

另外公司在近一段時間里，內部郵箱經常收到一些病毒郵箱，都是內部員工以re開頭，這是不是也說明公司的局域網有很大的安全隱患?

答:盡管從常理來看，公司的說法沒有錯，但是公司的判斷還是有很大的漏洞。首先，根據郵件發送時間以及員工不在場時間來結合判斷就不夠合理，因為可以定時發送的Email軟件有很多，甚至配合一些定時操作軟件也可以實現。至于IP地址的判斷，如果員工的IP地址是根據DHCP服務器分配，那么完全有網管變動的可能性。

此外，根據你的描述，公司服務器可能存在病毒，那么一些后門程序完全可能在后臺控制這臺電腦，在所有者不知情的情況下發送郵件，因此IP地址的判斷方法也不夠科學。更為重要的是，郵件發送者也可以通過一些“黑客軟件”偽裝IP，這些軟件曾經被垃圾郵件制造者濫用，因此從技術角度講并不是很難實現，因此可能性也是非常之大。

最后，這類問題還應該根據你們公司網絡的拓撲結構以及日志來結合判斷，細節方面的因素有時可能更為重要。如果公司因為這個現象而處罰“發送郵件IP電腦所有者”，是不客觀的，因為顯示的“郵件發送IP”并不能作為確實證據，并沒有太大意義。