ограничение отправки email

0

3

Вопрос больше теории, чем конкретных решений. Одной конторе хочется странного. Надо неким образом мониторить (а в идеале пресекать) утечку конфиденциальной информации через email, но с одной особенностью. Надо отсылать много email клиентам. Т.е. полностью запретить email нельзя.

Составить некий белый список тоже не представляется возможным (по предварительным данным), ввиду динамически меняющейся базы в больших объёмах. Т.е. имеется огромная брешь в безопасности в виде возможности отправки документов на подставной email под видом клиентского.

Нагуглил некие DLP-решения. Но не совсем представляю, помогут ли они в моей ситуации, насколько они эффективны.

Подскажите хотя бы логику решения проблемы. Мне в голову приходит только этот белый список, в котором все email подтверждаются какими-то договорами с клиентами.

Ссылка

←	Multihomed, CONNMARK и rp_filter.

Проксирование запросов в локальную сеть

→

Нагуглил некие DLP-решения

Это то что тебе нужно

snaf ★★★★★
(23.03.15 21:41:06 MSK)

Ответ на: комментарий от snaf 23.03.15 21:41:06 MSK

а есть ли какая-то информация, насколько оно актуально и достоверно, порядки цен? а то историй успеха всяких не найти, а оф. сайты не называют цены.

и вообще, под онтопик что-то есть? ну или хотя бы под офтопик, но с историями успеха?

kma21 ★★★★
(23.03.15 21:59:46 MSK) автор топика

Ссылка

Т.е. имеется огромная брешь в безопасности в виде возможности отправки документов на подставной email под видом клиентского.

как не имея списков клиентов, ты отличишь подставное мыло от доверенного?

Если по мылу также отправляются вложения, то утечку инфы в принципе предотвратить практически невозможно, так как важную инфу можно просто зашифровать и дописать в конец файла, который не вызывает подозрений. Это вам придеися изучать каждое вложение, и даже если вы найдете такие файлы и инфа в них будет зашифрована вы даже не поймете что пытались передать.

axelroot ★
(24.03.15 10:26:21 MSK)

Ответ на: комментарий от axelroot 24.03.15 10:26:21 MSK

вот и у меня этот вопрос в голове висит. что по-сути надо лишь сравнивать адреса. а базы нет.

про шифровки и т.п. это уже намного выше уровень безопасности. сотрудники до такого не додумаются. а те, кому надо будет слить инфу, сольют её минуя эти жалкие попытки обезопаситься.

kma21 ★★★★
(24.03.15 11:24:31 MSK) автор топика

Ответ на: комментарий от kma21 24.03.15 11:24:31 MSK

первоначальную базу можно создать используя логи почтаря, ну а затем эту базу нужно корректировать вручную ответственному лицу

axelroot ★
(24.03.15 12:19:38 MSK)

Ссылка

Ответ на: комментарий от kma21 24.03.15 11:24:31 MSK

воткнут в юсб смарт «для подзарядки» и все сольют

anonymous
(24.03.15 12:27:10 MSK)

Ответ на: комментарий от anonymous 24.03.15 12:27:10 MSK

с этим всё проще.

kma21 ★★★★
(24.03.15 12:28:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Multihomed, CONNMARK и rp_filter.

Admin

Проксирование запросов в локальную сеть

→

Похожие темы