Архивирование эл почты

[it-manager]

Ребята, здрасте. Помогите пожалуйста Нужно ПО, которое позволяет архивировать электронную почту (желательно чтоб были функции анализа, мониторинга и архивирования эл сообщений). И нужно ПО позволяющее ведение архива передаваемых и получаемых сообщений ICQ. Всё надо под Линух. Нужны названия точные, будем закупать.

[Sleeping Daemon]

it-manager писал(а) Mon, 12 November 2007 17:04

Ребята, здрасте. Помогите пожалуйста Нужно ПО, которое позволяет архивировать электронную почту (желательно чтоб были функции анализа, мониторинга и архивирования эл сообщений). И нужно ПО позволяющее ведение архива передаваемых и получаемых сообщений ICQ. Всё надо под Линух. Нужны названия точные, будем закупать.

1. Под какой майлер архивация, под сервер, или клиент?

2. И что значит архивировать, архивировать бывают разные.

[SignFinder]

Цитата:

И нужно ПО позволяющее ведение архива передаваемых и получаемых сообщений ICQ.

Что хочешь дорваться до чужой переписки?

А если волнует вопрос только своей - так в любом клиенте есть history

Внимание - обнаружен потенциальный кулхацкер

[Ineu]

SignFinder писал(а) Tue, 13 November 2007 08:38

Цитата: И нужно ПО позволяющее ведение архива передаваемых и получаемых сообщений ICQ. Что хочешь дорваться до чужой переписки? А если волнует вопрос только своей - так в любом клиенте есть history Внимание - обнаружен потенциальный кулхацкер

Ой ли... корпоративные правила страшнее всяких кульхацкеров

[Byte]

ага.. или излишняя перестраховка менеджера/директора фирмы, боящегося утечки информации...

и, ИМХО, кул-хацкер по сравнению с этим не так уж и страшно, чел хоть узнает что-то новое, а вот корп. правила, да еще если сотрудники не уведомлены о том, что вся их переписка может быть прочитана/отслежена - это уже оч. и оч. плохо. хотя бы потому, что нарушает, ИМХО, права человека.

З.Ы. кстати, хотелось бы услышать мнение юриста по поводу законности архивирования/просмотра личной переписки сотрудников в учреждениях и фирмах, прослушивания/записи служебных телефонов.

[it-manager]

Блин ребята вы что разошлись то , читайте стандарт СТО ИББС -1.0-2006. Там есть требование, чтоб вёлся архив электронной почты, и читать её надо тогда когда случилась беда, проведено служебное расследование. Тут есть вообще ребята с информационной безопасности????

[Aceler]

Ну с этого надо было начинать, а то архивирование разное бывает, а уж ICQ и подавно.

Novell Sentinel.

[SignFinder]

it-manager

c icq будет облом - куча клиентов шифрует трафик - и снять его и проснифить не получится

[Legalizer]

Byte писал(а) Tue, 13 November 2007 10:54

кстати, хотелось бы услышать мнение юриста по поводу законности архивирования/просмотра личной переписки сотрудников в учреждениях и фирмах, прослушивания/записи служебных телефонов.

Надо как минимум предупредить человека, что это будет иметь место. Тогда он фактически, устраиваясь на работу/продолжая работать в организации выражает тем самым свое согласие с этим. Короче, не нравится - пока-пока

А вообще, у нас есть такая штука как СОРМ, если кто забыл

И тут всякие корпоративные и прочие правила идут лесом.

[Byte]

it-manager писал(а) Tue, 13 November 2007 10:18

Блин ребята вы что разошлись то , читайте стандарт СТО ИББС -1.0-2006. Там есть требование, чтоб вёлся архив электронной почты, и читать её надо тогда когда случилась беда, проведено служебное расследование.

Ну не знаю как в России, но на Украине обязательное архивирование и хранение протоколов работы только для почты Национального Банка Украины. Остальное - на усмотрение компании. О чем говорю - знаю так как сам занимаюсь почтой в серьезной фирме не первый год.

А для проведения расследования достаточно, как правило, протоколов работы в которых указана дата, размер файла, отправитель и получатель(и), статус отправки/приема файла. К тому же в таких системах как sendmail для того, чтобы научить архивировать всю почту, надо попотеть. Для рассылок проще: в каждую рассылку включить так называемого архивного пользователя.

Для полного архивирования всей исходящей и входящей почты и ведения подробных логов существуют специальные корпоративные почтовые узлы, к примеру Fossmail32 для которого, правда, родным является Х400-адресация, но можно научить работать и со стандартными адресами вида user@name.domen

[Sleeping Daemon]

Byte писал(а) Tue, 13 November 2007 15:25

it-manager писал(а) Tue, 13 November 2007 10:18 Блин ребята вы что разошлись то , читайте стандарт СТО ИББС -1.0-2006. Там есть требование, чтоб вёлся архив электронной почты, и читать её надо тогда когда случилась беда, проведено служебное расследование. Ну не знаю как в России, но на Украине обязательное архивирование и хранение протоколов работы только для почты Национального Банка Украины. Остальное - на усмотрение компании. О чем говорю - знаю так как сам занимаюсь почтой в серьезной фирме не первый год. А для проведения расследования достаточно, как правило, протоколов работы в которых указана дата, размер файла, отправитель и получатель(и), статус отправки/приема файла. К тому же в таких системах как sendmail для того, чтобы научить архивировать всю почту, надо попотеть. Для рассылок проще: в каждую рассылку включить так называемого архивного пользователя.

Для sendmail-а это делается через мильтер.

[Byte]

Sleeping Daemon писал(а) Tue, 13 November 2007 12:34

Для sendmail-а это делается через мильтер.

Ага. Я ж говорю - надо "попотеть". Вообще через мильтер, к примеру заюзав sentinel, можно много чего делать, как то настраивать правила отправки только внутри домена, наружу, антиспам и т.п.

[Aceler]

Byte писал(а) Tue, 13 November 2007 13:25

it-manager писал(а) Tue, 13 November 2007 10:18 Блин ребята вы что разошлись то , читайте стандарт СТО ИББС -1.0-2006. Там есть требование, чтоб вёлся архив электронной почты, и читать её надо тогда когда случилась беда, проведено служебное расследование. Ну не знаю как в России, но на Украине обязательное архивирование и хранение протоколов работы только для почты Национального Банка Украины. ]

СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 Издание официальное г. Москва 2006

      Настоящая методика распространяется на организации БС РФ, а также на организации,
проводящие оценку уровня обеспечения ИБ организации БС РФ в соответствии с требования
ми СТО БР ИББС 1.0.
      Настоящий стандарт рекомендован для применения путем включения ссылок на него
и(или) прямого использования устанавливаемых в нем положений во внутренних документах
организации БС РФ.
      Положения настоящего стандарта применяются на добровольной основе, если только в
отношении конкретных положений обязательность не установлена действующим законодатель
ством Российской Федерации, нормативным правовым актом Банка России или условиями договора.

[SignFinder]

Цитата:

А вообще, у нас есть такая штука как СОРМ, если кто забыл Smile Smile Smile И тут всякие корпоративные и прочие правила идут лесом.

СОРМ обязательна для определенных категорий организаций+ она не обязывает вести постоянное логгирование а только по запросу.

[it-manager]

Ребят, а есть какая-нить инструкция, чтоб SendMail научить это делать????

[Byte]

гугл и еще раз гугл ответит на этот вопрос.

[Sleeping Daemon]

it-manager писал(а) Tue, 13 November 2007 17:17

Ребят, а есть какая-нить инструкция, чтоб SendMail научить это делать????

Как писать мильтер - в принципе есть. Как сделать архив - то же где то видел.

[Byte]

обратите внимание на http://smfilter.sourceforge.net

[SignFinder]

Цитата:

Всё надо под Линух. Нужны названия точные, будем закупать.

Хватит флудить - кто у них это будет настраивать? они хотят купить готовое решение.

[it-manager]

Да послднее высказывание ИСТИНА, хотим купить готовое решение и не мучатся

[it-manager]

А и ещё подскажите есть ли По которое обрабатывает логи Sendmail, как называется?

[Sleeping Daemon]

it-manager писал(а) Wed, 14 November 2007 13:02

А и ещё подскажите есть ли По которое обрабатывает логи Sendmail, как называется?

Называется либо "напиши сам", либо "стоит дорого".

[Legalizer]

SignFinder писал(а) Tue, 13 November 2007 14:17

СОРМ обязательна для определенных категорий организаций+

Ага. Как раз самых основных: сотовые операторы, провайдеры То есть, всем остальным в принципе и необязательно чего-то там вести. Все можно вытащить на более высоком уровне.

Цитата:

она не обязывает вести постоянное логгирование а только по запросу.

Гм... Насколько мне известно, весь этот "СОРМ" - это такая коробочка, которая хрен знает чего делает, поэтому по запросу она там чего-то пишет или постоянно - на этот вопрос может ответить только тот, кто эту коробочку придумал. Будем реально смотреть на вещи

[lcd_swat]

Цитата:

c icq будет облом - куча клиентов шифрует трафик - и снять его и проснифить не получится

С qip снять очень просто. В принцпе, у меня есть Все логи переписки, пароли асек, почты и прочего. Всего одна прога висящая фоном все это делает и легко логирует, НО! под Win )

[SignFinder]

Цитата:

А и ещё подскажите есть ли По которое обрабатывает логи Sendmail, как называется?

Уважаемый вы млять будете уже www.google.com юзать или как?

Куча инфы-http://www.google.ru/search?q=sendmail+log+analyzer&amp ;ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:offic ial&client=firefox-a