LINUX.ORG.RU

ПО для контроля исходящей почты, mta postfix

 


0

1

Служба безопасности хочет контролировать всю исходящую почту. Контора ~300 человек. Причем контроль такой, что без проверки СБ не одно письмо не должно покинуть контору, т.е. СБ сама должна блокировать письмо или отправлять дальше. СБ представляет это как две кнопки «разрешить» и «запретить» ну и просмотр данных письма, содержимое, вложения, отправитель и получатели. Примерный вариант работы: пользователь отправляет письмо, письмо проходит через postfix filter, если письмо от доверенных отправителей (учредители, директора) то письмо не задерживается, уходит сразу, иначе письмо блокируется и попадает в ящик к СБ. После проверки письма СБ если письмо одобрено то оправляется наружу, если нет то оправляется уведомление отправителю, что письмо заблокировано. Есть подобные решение для postfix? Перенаправить исходящие письма на filter не проблема. Написать фильтр я могу, опыт есть, модуль к roundcube который пересылает почту с двумя кнопками «разрешить» и «запретить» тоже думаю не проблема. Но может кто уже сталкивался с подобным, есть подводные камни?



Последнее исправление: musson (всего исправлений: 2)

было бы интересно увидеть решение. А СБ не замучаются жмакать кнопочку, читая каждый день несколько тысяч писем?

vxzvxz ★★★
()
Ответ на: комментарий от aol

))) ну такое я видел в одном банке, все ок. Да просто были случаи слива инфы, хотят подстраховаться.

musson
() автор топика

СБ сама должна блокировать письмо или отправлять дальше

Флешки, мобильники запрещены тоже ? Если нет, это бестолковое решение.

А так - заредиректить не вопрос. Postfix поддерживает milter, там есть всё необходимое. В качестве универсального фильтра - mailfromd. По крайней мере, с Sendmail возможно точно, а в Postfix, вроде как, все функции milter реализованы тоже уже несколько лет, как.

Ну и про «беги», если речь не про оборонку какую, это здравый совет.

AS ★★★★★
()
Ответ на: комментарий от musson

Инфу слить есть масса способов, например дописать данные или файл в конец графического файла (jpeg), использовать для этого напимер скан документа не вызывающего подозрений и отправить его по той же почте, и что они каждый файл будут проверять? А если у вас открыт протокол http (пусть даже по проксе), то контроль по сливу инфы вообще теряет всякий смысл.

vxzvxz ★★★
()

Вангую, что следующим шагом они захотят контролировать исходящие TCP соединения.

Dobriy_i_Prostoy
()

Сразу делай удобные кнопочки для отключения фильтра и кнопочек «разрешить» и «запретить». Проверено многократно, они понадобятся.

ilovewindows ★★★★★
()

1) не забудь, что перед установкой такой системы ты должен уведомить пользоватей под запись о том, что ведётся перлюстрация исходящей почты отделом ИБ. Вообще это должны делать сами ИБ параноики, но лучше подстрахуйся, чтобы не сделали крайним.

2)

СБ представляет это как две кнопки «разрешить» и «запретить» ну и просмотр данных письма, содержимое, вложения, отправитель и получатели.

Хорошую вам траву завезли. Преложи вместо этого Дозор-Джет или InfoWatch

router ★★★★★
()
Ответ на: комментарий от vxzvxz

Его будут не проверять, а дрючить. По задаче уже понятно что безопасники в неадеквате. Такие люди как правило не работают, а только бумажки сочиняют. Наймут джамшута чтобы нажимал кнопку, пропишут ему ответственность и почувствуют глубокое удовлетворение.

router ★★★★★
()

Найди самое дорогое DLP-решение в мире и скромно поднеси генеральному на подпись проект по интеграции. Маразм надо вышибать маразмом.

thesis ★★★★★
()
Ответ на: комментарий от router

Был у меня опыт по выявлению путей утечек информации конкурентам, в итоге оказалось что этим занимались лица входящие в руководящий состав и сам начальник СБ.

vxzvxz ★★★
()
Ответ на: комментарий от aol

беги оттуда!

Ну, или как вариант проси увеличения ЗП в два раза. Люди со странными запросами должны сами за это платить.

x_hash
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.