Questa è stata una mia domanda di vecchia data e non sono stato in grado di trovare una risposta soddisfacente, quindi spero che qualcuno qui possa darmi una mano.
La mia domanda è: immagina che una email venga instradata verso Internet utilizzando l'infrastruttura di posta elettronica interna di un'organizzazione (Microsoft Exchange, ecc.). Se questa e-mail contiene un allegato malevolo o uno script dannoso incorporato nel corpo dell'email, presumo che il rischio di compromissione sia solo per il destinatario e non per l'infrastruttura di posta elettronica stessa?
Le discussioni con i colleghi portano sempre a dire che dobbiamo presumere che ci sia un rischio per l'infrastruttura di posta elettronica, ma nessuno sembra essere in grado di articolare quale sia il rischio e in che modo un compromesso dell'infrastruttura di posta elettronica è possibile.
Qualcuno può aiutarmi a venire qui?