» Контроль над почтовыми ящиками

У меня похожая задача: Анализ электронной почты на предмет утечки информации. Сейчас стоит:

Внешний релей postfix (FreeBSD), он проверяет на вирусы и спам, и пересылает на
Kerio Mail Server, с Kerio почту забирают клиенты Outlook. Уходит почта напрямую с керио.

Необходим контроль за содержанием исходящей почты т.е. Создавать копию всей переписки с возможностью выборки по получателю, отправителю, теме и т.д. А так же производить анализ содержимого писем по ключевым словам вложенным файлам и т.д.

по описанию подходит два продукта: "Дозор-Джет" и MAILsweeper
можно почитать тут http://www.aboutmail.ru/articles/safety/safety-of-e-mail_5.html

Есть ли у кого опыт решения подобных задач? Какими продуктами пользовались?

Gluon
Вы только почту контролировать собираетесь?
Имхо проще уж сделать тотальный контроль - кейлогер+скриншоты+копирование файлов (а то на флешке или CD-DVD все вынесут).
Тут в помощь либо lanagent либо staffcop и подобные. Тем более шефу будет удобнее следить

На самом деле выработано два подхода:
1. Активный. Передаваемая информация анализируется и либо пропускается либо блокируется.
2. Пассивный. Передаваемая информация "слушается", а анализируется потом. Передача без ограничений (естественно если фаерволы не зарежут)

Пока остановились на пассивном по схеме: Делаем выделенный коллектор трафика куда валится все что проходит через шлюз, а там анализируется специализированными сниферами (для начала почта).

Нашел два продукта Mail Sniffer http://www.searchinform.ru и SurfAnalyzer http://www.surfanalyzer.ru


Цитата:

ут в помощь либо lanagent либо staffcop и подобные.

Спасибо посмотрю, что за звери =)

p.s.

Посмотрел, это совсем не то, по моему бесполезные программы это надо на каждого пользователя следящего =) да и установка клиента не радует.