Доброго время суток! В организации где работаю шеф велел дать ему возможность контролировать почтовые ящики пользователей, так как идёт утечка информации. Может подскажите как можно организовать контроль за перепиской. Он хочет всё видеть на своём мониторе.
» Контроль над почтовыми ящиками
вряд ли это что-то даст.
для злоумышленника очень просто воспользоваться каким-нибудь бесплатным мейл сервером с веб интерфейсом, к ящику которого никакой шеф доступа не получит
если в фирме используется свой мейл сервер, то в большинстве случаев легко настроить отправку дубликатов писем на заданный мейл тому же шефу
для злоумышленника очень просто воспользоваться каким-нибудь бесплатным мейл сервером с веб интерфейсом, к ящику которого никакой шеф доступа не получит
если в фирме используется свой мейл сервер, то в большинстве случаев легко настроить отправку дубликатов писем на заданный мейл тому же шефу
Как раз таки и идёт расчёт на свой почтовый сервер... только не совсем понятно как это можно организовать. Опять таки, суть задачи в том, чотбы иметь контроль над входящими и исходящими почтовыми сообщениями сотрудников.
это зависит от конкретного почтового сервера.
я тут вряд ли смогу помочь, но советую поподробнее описать, что за почтовый сервер используется и каким образом с сервером работают клиенты (web интерфейс, pop и т.п.), тогда можно будет давать хоть какие-то конкретные советы
я тут вряд ли смогу помочь, но советую поподробнее описать, что за почтовый сервер используется и каким образом с сервером работают клиенты (web интерфейс, pop и т.п.), тогда можно будет давать хоть какие-то конкретные советы
Genius of Darkness
Цитата:
Сделать, чтобы он отсылал копии исходящих и полученных сообщений на определенный адрес (при этом пользователю ничто не мешает воспользоваться кодированием сообщения). Как настраивать - зависит от почтового сервера
Цитата:
Как раз таки и идёт расчёт на свой почтовый сервер... только не совсем понятно как это можно организовать. Опять таки, суть задачи в том, чотбы иметь контроль над входящими и исходящими почтовыми сообщениями сотрудников
Сделать, чтобы он отсылал копии исходящих и полученных сообщений на определенный адрес (при этом пользователю ничто не мешает воспользоваться кодированием сообщения). Как настраивать - зависит от почтового сервера
Щас всё изложу... веб интерфейса у почтовика не имеется, работает по pop протоколу, доставка и отправка почты осуществялется почтовыми клиентами соответственно. Провайдер сам занимается регистрацией почтовых ящиков, назначает пароли и логины. Такие вот характеристики... как бы иам не было, благодарен за уделённое время.
Добавлено
О шифровании речи не идёт, здесь ещё до это не доросли. Обычный перехват сообщений...
Добавлено
О шифровании речи не идёт, здесь ещё до это не доросли. Обычный перехват сообщений...
Genius of Darkness
Цитата:
ты почтовик укажешь или нет? или так и будем гадать на кофейной гуще?
Цитата:
О шифровании речи не идёт, здесь ещё до это не доросли. Обычный перехват сообщений...
ты почтовик укажешь или нет? или так и будем гадать на кофейной гуще?
я не уловил... тебе имя? hyundai.com.ru... пжаласта
Genius of Darkness
Цитата:
млин.. какой почтовый сервер используется?? софт какой? есть ли у тебя доступ к его настройкам?
Цитата:
я не уловил... тебе имя? hyundai.com.ru... пжаласта
млин.. какой почтовый сервер используется?? софт какой? есть ли у тебя доступ к его настройкам?
доступа нет, провайдер этим занимается. Хотя у них думаю можно и узнать, думаю не будут возражать... Конкретно что узнать то?
Genius of Darkness
Цитата:
я же написал.. в первом своем посте - как можно делать. Почтовый сервер копию всех сообщений отсылает на определенный адрес.
Другие варианты - ставить сниффер в локальной сети на SMTP, POP3, IMAP трафик.
Либо настраивать почтовые клиенты, чтобы они отсылали копии на определенный адрес (проще, чем с сервером, но заметнее)
Цитата:
Конкретно что узнать то?
я же написал.. в первом своем посте - как можно делать. Почтовый сервер копию всех сообщений отсылает на определенный адрес.
Другие варианты - ставить сниффер в локальной сети на SMTP, POP3, IMAP трафик.
Либо настраивать почтовые клиенты, чтобы они отсылали копии на определенный адрес (проще, чем с сервером, но заметнее)
Genius of Darkness
А не нарушает ли это конституционное право на тайну переписки?
А не нарушает ли это конституционное право на тайну переписки?
Looking
Цитата:
Ой. Сейчас начнется
AlexSSS
Цитата:
Любой снифер пакетов решит эту проблему.
Genius of Darkness
Поставь Netmonitor от Kerio на шлюзовую машину. Вся почта, аська, веб - твои.
Цитата:
А не нарушает ли это конституционное право на тайну переписки?
Ой. Сейчас начнется
AlexSSS
Цитата:
мейл сервером с веб интерфейсом, к ящику которого никакой шеф доступа не получит
Любой снифер пакетов решит эту проблему.
Genius of Darkness
Поставь Netmonitor от Kerio на шлюзовую машину. Вся почта, аська, веб - твои.
Sadok
Цитата:
Это я к тому, что поймав врага таким образом, вы даете ему очень большой козырь, если ему уже нечего будет терять, и он подаст в суд.
У нас в университете, когда возник вопрос о контроле посещения сайтов развлекательного характера, юристы (не юристконсульт, а преподаватели юридического факультета) объяснили, что в этом случае могут подать в суд на непосредственного исполнителя этого контроля. Не давать доступ к данным сайтам - пожалуйста, а просматривать где человек лазил - это уже вторжение в личную жизнь, со всеми вытикающими правовыми последствиями.
И админ должен знать, что и сам может пострадать. Это не нарушение авторских прав далекой компании, а конкретного лица.
Цитата:
Цитата:А не нарушает ли это конституционное право на тайну переписки?
Ой. Сейчас начнется
Это я к тому, что поймав врага таким образом, вы даете ему очень большой козырь, если ему уже нечего будет терять, и он подаст в суд.
У нас в университете, когда возник вопрос о контроле посещения сайтов развлекательного характера, юристы (не юристконсульт, а преподаватели юридического факультета) объяснили, что в этом случае могут подать в суд на непосредственного исполнителя этого контроля. Не давать доступ к данным сайтам - пожалуйста, а просматривать где человек лазил - это уже вторжение в личную жизнь, со всеми вытикающими правовыми последствиями.
И админ должен знать, что и сам может пострадать. Это не нарушение авторских прав далекой компании, а конкретного лица.
Looking
Цитата:
Ой-ли? Это называется "корпоративная безопасность". Во всяком случае, у нас человечек подписывает хитрую бумажку (юристами составленную), по которой я (как администратор) имею право смотреть куда он лазил, что посылал, чего у него на дисках лежит и где и т.п.
Цитата:
а просматривать где человек лазил - это уже вторжение в личную жизнь, со всеми вытикающими правовыми последствиями
Ой-ли? Это называется "корпоративная безопасность". Во всяком случае, у нас человечек подписывает хитрую бумажку (юристами составленную), по которой я (как администратор) имею право смотреть куда он лазил, что посылал, чего у него на дисках лежит и где и т.п.
Genius of Darkness
Посоветую заюзать MDaemon и настроить правило сартировки и еще как прокси использовать например WinRoute, где будет настроены правила, что нельзя ходить на бесплатные почтари.
Почту можно все сливать на ящик шефа - пусть читает в свое удовольствие
Как я уже говорил господину Cheery и тут могу повторить, в MDaemon есть правила сортировки, но я даже с помощью этого многоувожаемомого спеца не смог этого выполнить
и просто сортирую уже непосредственно в TheBat для своего босса
Посоветую заюзать MDaemon и настроить правило сартировки и еще как прокси использовать например WinRoute, где будет настроены правила, что нельзя ходить на бесплатные почтари.
Почту можно все сливать на ящик шефа - пусть читает в свое удовольствие
Как я уже говорил господину Cheery и тут могу повторить, в MDaemon есть правила сортировки, но я даже с помощью этого многоувожаемомого спеца не смог этого выполнить
и просто сортирую уже непосредственно в TheBat для своего босса Sadok
А что, у нас уже корпоративные бумажки выше конституции? Это во первых, во вторых у Genius of Darkness наверняка это делается в тайне от пользователей (иначе, как можно поймать врага, если уведомить, что его почта проверяется?) и никакой бумажкой не прикроешься. А задание начальство наверняка устное, а не в виде официального бумажного документа - следовательно - крайний админ, это он нарушал закон (на чужом пиру похмелье).
В третьих:
Ручные юристы (особенно плохо знающие закон), конечно могут и создать выгодную начальству бумажку, но она имеет некоторое значение, пока человек работает в организации, для суда она не будет иметь приоритета, если нарушает основной закон (конституцию). И что бы там люди не подписывали, если они увольняются, уже могут не выполнять требования, противоречащие закону. А некоторые, потеряв хорошее место, захотят поиметь компенсацию за моральный ущерб. И в ситуации, когда это делалось в тайне от них, есть неплохие шансы.
Вот, если бы они сами пересылали принятые или отправленные письма на адрес начальства, тогда другое дело... Но где найдешь, таких дураков, которые будут на себя стучать?
Прошу понимать выше описанное, не как какое-то запугивание, а как дружеское предостережение об имеющихся подводных камнях.
А что, у нас уже корпоративные бумажки выше конституции? Это во первых, во вторых у Genius of Darkness наверняка это делается в тайне от пользователей (иначе, как можно поймать врага, если уведомить, что его почта проверяется?) и никакой бумажкой не прикроешься. А задание начальство наверняка устное, а не в виде официального бумажного документа - следовательно - крайний админ, это он нарушал закон (на чужом пиру похмелье).
В третьих:
Ручные юристы (особенно плохо знающие закон), конечно могут и создать выгодную начальству бумажку, но она имеет некоторое значение, пока человек работает в организации, для суда она не будет иметь приоритета, если нарушает основной закон (конституцию). И что бы там люди не подписывали, если они увольняются, уже могут не выполнять требования, противоречащие закону. А некоторые, потеряв хорошее место, захотят поиметь компенсацию за моральный ущерб. И в ситуации, когда это делалось в тайне от них, есть неплохие шансы.
Вот, если бы они сами пересылали принятые или отправленные письма на адрес начальства, тогда другое дело... Но где найдешь, таких дураков, которые будут на себя стучать?
Прошу понимать выше описанное, не как какое-то запугивание, а как дружеское предостережение об имеющихся подводных камнях.
Looking
можно сделать так, чтобы почта считалась собственностью самой фирмы (а никак не юзера), и самому юзеру только дают право на ее прочтение и использование в определенных целях. при этом, если юзер скажет что он не по работе письмо слал, то его тутже можно стукнуть и за то что он использовал рабочий инет для личных целей...
а вообще в крупных фирмах во всех всегда сохраняется копия каждого письма на серваке..
можно сделать так, чтобы почта считалась собственностью самой фирмы (а никак не юзера), и самому юзеру только дают право на ее прочтение и использование в определенных целях. при этом, если юзер скажет что он не по работе письмо слал, то его тутже можно стукнуть и за то что он использовал рабочий инет для личных целей...
а вообще в крупных фирмах во всех всегда сохраняется копия каждого письма на серваке..
Фактически сама почта и переписка которая ведётся является собственностью фирмы, человек уходит с работы, ящик почтовый передаётся его приемнику. Хотя многие используют её и в личных целях, их право... вариант добровольной рассылки в ящик шефа, это не приемлимо. И всё таки, ставить сниффер? какой?
1. Можно связаться с мейл провайдером и попросить его настроить сервер твк, чтобы делались копии всех входящих и исходящих писем (вашей фирмы) на отдельные мейлбоксы
2. посмотреть, что находится в файлах почтового клиента. Какой почтовый клиент используется?
2. посмотреть, что находится в файлах почтового клиента. Какой почтовый клиент используется?
У них стоит Qpopper РОР3 сервер как они сказали. Честно говоря не сталкивался ранее с ним. Единственное что знаю о нём, это то, что он работает под Юниксом. Доступ к настройкам они не дают. Может правда не мудохаться по напрасну, а попросить провайдера слать все письма на ящик какой нибудь... вопрос в том согласятся ли они?!
Genius of Darkness
Передавай привет Павлу....есть решение вашей проблемы...подробнее стучи в ICQ 8293930
Передавай привет Павлу....есть решение вашей проблемы...подробнее стучи в ICQ 8293930
> а попросить провайдера слать все письма на ящик какой нибудь...
> вопрос в том согласятся ли они?!
во всяком случае спросить всяко можно ;o)
Я спрашивал про клиентскую прогу.
Можно посмотреть файлы локальной почтовой программы.
Скажем, у Outlook - это PST, у Outlook Express - это DBX
С правами админа вполне можно получить к ним доступ, скопировать куда-нибудь себе на сервер, а потом проверить эти файлы.
Отдельных просмотровщиков для них не знаю, но их можно посмотреть тем же Outlook-ом или Outlook Express-ом
Для начала просмотреть хотя бы sent items
Ну а если что-то найдете, вначале на всякий случай проконсультируйтесь с юристом, какие действия вы можете предпринять.
Хорошо, если в трудовом договоре есть статья о неразглашении коммерческой или служебной информации. И где-нибудь в правилах прописано, что служебный мейл должен использоваться только для служебной переписки.
> вопрос в том согласятся ли они?!
во всяком случае спросить всяко можно ;o)
Я спрашивал про клиентскую прогу.
Можно посмотреть файлы локальной почтовой программы.
Скажем, у Outlook - это PST, у Outlook Express - это DBX
С правами админа вполне можно получить к ним доступ, скопировать куда-нибудь себе на сервер, а потом проверить эти файлы.
Отдельных просмотровщиков для них не знаю, но их можно посмотреть тем же Outlook-ом или Outlook Express-ом
Для начала просмотреть хотя бы sent items
Ну а если что-то найдете, вначале на всякий случай проконсультируйтесь с юристом, какие действия вы можете предпринять.
Хорошо, если в трудовом договоре есть статья о неразглашении коммерческой или служебной информации. И где-нибудь в правилах прописано, что служебный мейл должен использоваться только для служебной переписки.
Я бы решшил так :
1. MDamon, прописываем туда всех пользователей, у них врубаем мультипоп на сбор почты с прова, включаем архивирование всей почты в ящих ARhiv@domain.ru. Пользователей перенастраиваем на сбор/отправку почты с MDaemon.
2. Проксей блокируем доступ на бесплатные почтовики всем кроме админа и директора. И блокируем на выход в нет порт SMTPешный...
Все...проблема решена на мой взгляд.....
1. MDamon, прописываем туда всех пользователей, у них врубаем мультипоп на сбор почты с прова, включаем архивирование всей почты в ящих ARhiv@domain.ru. Пользователей перенастраиваем на сбор/отправку почты с MDaemon.
2. Проксей блокируем доступ на бесплатные почтовики всем кроме админа и директора. И блокируем на выход в нет порт SMTPешный...
Все...проблема решена на мой взгляд.....
Мммм... Решил прислушаться к мнению RandomUser Осталось качнуть прогу.... и настроить... Спасибо добрым людям
Осталось качнуть прогу.... и настроить... Спасибо добрым людям Архивация не решает вопроса с конституцией, ибо если ты ее просматриваешь (а тем более потом ловишь шпиона) получишь море проблем.
Дык, знаю что не решает. А что делать? Единственный выход читать... и всё...
xntx
Это совсем другое дело. Т.е нужны предварительные меры организационного и системного характера, запрещающие пользоваться на работе сторонними ящиками.
Вся переписка должна осуществляться через корпоративный ящик, а копии писем в электронном или бумажном виде отправляются сотрудникам. В свою очередь письма сотрудников (от имени фирмы) могут отправляться только с корпоративного ящика и с разрешения начальства.
В этом случае все чисто. А админу придется поработать, чтобы закрыть все лазейки, если при этом не запрещен Инет.
Это совсем другое дело. Т.е нужны предварительные меры организационного и системного характера, запрещающие пользоваться на работе сторонними ящиками.
Вся переписка должна осуществляться через корпоративный ящик, а копии писем в электронном или бумажном виде отправляются сотрудникам. В свою очередь письма сотрудников (от имени фирмы) могут отправляться только с корпоративного ящика и с разрешения начальства.
В этом случае все чисто. А админу придется поработать, чтобы закрыть все лазейки, если при этом не запрещен Инет.
Это ладно... а сниффер какой посоветуете?
Genius of Darkness
Задача какая??? Все пакеты перехватить ...есть продукт наз IRIS...есть есче маленькая стопка на выбор....
Задача какая??? Все пакеты перехватить ...есть продукт наз IRIS...есть есче маленькая стопка на выбор....
Предыдущая тема: postfix+courier-imap
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.