?-Снифер почты на маршрутизаторе
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- termsl
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-04-10 23:26:41
- Откуда: Moscow
?-Снифер почты на маршрутизаторе
Сорри не сильно силен в MTA...
Один заказчик (не кидайте кирпичами - он в своём офисе поклонник total control, при приеме сотрудников на работу в контракте пункт, что все записывается/подслушивается/подглядывается) ставит задачу - хочу, что бы вся почтовая переписка (входящая и исходящая) из его офиса была доступна для разбора полетов и вдумчивого его изучения.
Получается такая картина - на маршрутизаторе запретить по 80 порту все популярные мыльники (веб интерфейсы), разрешить 110 и 25 порты и чем-то (в этом весь вопрос, нужно не просто весь трафик записывать, а чтобы письма распознавались, обрабатывались складывались со всеми полями от кого, кому, тело, вложения) производить запись почтовых сообщений юзеров и желательно с удобным доступом к записям.....
Один заказчик (не кидайте кирпичами - он в своём офисе поклонник total control, при приеме сотрудников на работу в контракте пункт, что все записывается/подслушивается/подглядывается) ставит задачу - хочу, что бы вся почтовая переписка (входящая и исходящая) из его офиса была доступна для разбора полетов и вдумчивого его изучения.
Получается такая картина - на маршрутизаторе запретить по 80 порту все популярные мыльники (веб интерфейсы), разрешить 110 и 25 порты и чем-то (в этом весь вопрос, нужно не просто весь трафик записывать, а чтобы письма распознавались, обрабатывались складывались со всеми полями от кого, кому, тело, вложения) производить запись почтовых сообщений юзеров и желательно с удобным доступом к записям.....
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: ?-Снифер почты на маршрутизаторе
По общему вопросу не полезу, но сразу дополню твою методику:
1. Есть Анонимайзеры, и их придётся закрыть. Абсолютно все. Работают даже через SSL (443 порт)
2. Постоянный контроль POST запросов (часть анонимайзеров использует POST и поможет обнаружить новые)
3. Самое правильное - это контролировать действия пользователей (их компьютеры) и ввести материальную ответственность для каждого сотрудника.
staffcop - программа для контроля. Сам смотрел немного демо версию.
4. Есть SMTP-прокси, они могут копировать проходящую почту. Точно не знаю, но рассмотреть стоит.
1. Есть Анонимайзеры, и их придётся закрыть. Абсолютно все. Работают даже через SSL (443 порт)
2. Постоянный контроль POST запросов (часть анонимайзеров использует POST и поможет обнаружить новые)
3. Самое правильное - это контролировать действия пользователей (их компьютеры) и ввести материальную ответственность для каждого сотрудника.
staffcop - программа для контроля. Сам смотрел немного демо версию.
4. Есть SMTP-прокси, они могут копировать проходящую почту. Точно не знаю, но рассмотреть стоит.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
- termsl
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-04-10 23:26:41
- Откуда: Moscow
Re: ?-Снифер почты на маршрутизаторе
Спасибо dikens3!
Поправки по ходу пьессы - юзверы не звери, программы шпиёны УЖЕ стоят на их компьютерах![Smile :)](./../images/smilies/smile.gif)
Вариант с установкой специальной железки рассматривается как крайний, интересно как FREE может выполнять эту задачу
Поправки по ходу пьессы - юзверы не звери, программы шпиёны УЖЕ стоят на их компьютерах
![Smile :)](./../images/smilies/smile.gif)
Вариант с установкой специальной железки рассматривается как крайний, интересно как FREE может выполнять эту задачу
- Urgor
- лейтенант
- Сообщения: 677
- Зарегистрирован: 2006-03-14 16:30:18
- Откуда: Гилея (СПб)
- Контактная информация:
Re: ?-Снифер почты на маршрутизаторе
PGP спасет отцов русской демократии
Посему, только тотальный контроль за тачилой юзверя поможет диру все отследить ![Smile =)](./../images/smilies/smile.gif)
![Smile :)](./../images/smilies/smile.gif)
![Smile =)](./../images/smilies/smile.gif)
Власть в руках у чужаков, и ты им платишь дань...
- termsl
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-04-10 23:26:41
- Откуда: Moscow
Re: ?-Снифер почты на маршрутизаторе
Люди, не смешите, зверьки даже таких страшных слов как PGP не знают, если кто такой умный - то и хр... с ним, либо очевидный факт забела этим зверьком
, не моя головная боль...... мне работающее решение нужно - на уровне запросов ![Smile :)](./../images/smilies/smile.gif)
![Smile :)](./../images/smilies/smile.gif)
![Smile :)](./../images/smilies/smile.gif)
-
- рядовой
- Сообщения: 12
- Зарегистрирован: 2007-02-09 20:12:25
- Откуда: Germany
Re: ?-Снифер почты на маршрутизаторе
Посмотри http://www.mailarchiva.com/
Может подойдёт...
Может подойдёт...
- Morty
- ст. лейтенант
- Сообщения: 1370
- Зарегистрирован: 2007-07-17 23:25:12
Re: ?-Снифер почты на маршрутизаторе
очень хотел бы увидеть такую картину
сидити шлэпер с 9-00 до 19-00 БЕЗ ОБЕДОВ и перекуров
смотрит в консолю шлюза, точнее на вывод чего то такого
Сам в наушниках , с прослушкой телефонных звонков, в черных АЧках и с кучей бумаг , записывает типа.
В комнате сам, двери всегда закрыты на ключ, даже когда в туалет выходит - закрывает на ключ.
У него пару монов - он следит через видео наблюдение чтоб кто-то на ксеркосе не отксерил важный офисный документ. Попасть к нему практически нельзя - когда в двери стучат он молчит - его нету
Нада сначала позвонитьему на внутренний...мобильный врядли - там ведь не ловит - еще одна защита.
В шухлядке лежит игрушечный черный пистолет.
Сфоткал бы и вывесил дето в инете...с темой total control Bugagaaagaga
сидити шлэпер с 9-00 до 19-00 БЕЗ ОБЕДОВ и перекуров
смотрит в консолю шлюза, точнее на вывод чего то такого
Код: Выделить всё
tcpdump -xX -s32768 src or dst port 110
В комнате сам, двери всегда закрыты на ключ, даже когда в туалет выходит - закрывает на ключ.
У него пару монов - он следит через видео наблюдение чтоб кто-то на ксеркосе не отксерил важный офисный документ. Попасть к нему практически нельзя - когда в двери стучат он молчит - его нету
![Mr. Green :mrgreen:](./../images/smilies/icon_mrgreen.gif)
Нада сначала позвонитьему на внутренний...мобильный врядли - там ведь не ловит - еще одна защита.
В шухлядке лежит игрушечный черный пистолет.
![Mr. Green :mrgreen:](./../images/smilies/icon_mrgreen.gif)
Сфоткал бы и вывесил дето в инете...с темой total control Bugagaaagaga
- termsl
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-04-10 23:26:41
- Откуда: Moscow
Re: ?-Снифер почты на маршрутизаторе
А что-то типа того ))))
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2007-12-19 13:40:45
Re: ?-Снифер почты на маршрутизаторе
я делал так:
на проксе (в моем случае squid) запретить работу с web почтой по словам в строке браузера:
на фаере закрыть 25, 110, 587 порты, отставив их только для своего почтовика, а на своем почтовике сделать копирование почты. На sendmail использовал сишную прогу copymail, в exim повидимому своими средствами это достаточно легко сделать, пока не озобачивался, с exim сам только недавно разбираться начал.
Ну можно еще метод метод PUT ограничить... только главное не переусердствовать сэтим.
на проксе (в моем случае squid) запретить работу с web почтой по словам в строке браузера:
Код: Выделить всё
acl webmail url_regex -i (inbox|compose|sendmsg)
http_access deny webmail
Ну можно еще метод метод PUT ограничить... только главное не переусердствовать сэтим.
- termsl
- мл. сержант
- Сообщения: 121
- Зарегистрирован: 2007-04-10 23:26:41
- Откуда: Moscow
Re: ?-Снифер почты на маршрутизаторе
?- А почтовые программы можно настроить на складирование любой почты, поступающей им, а фаерволом отзеркалировать порты 110 и 25 на них???
-
- рядовой
- Сообщения: 18
- Зарегистрирован: 2007-12-19 13:40:45
Re: ?-Снифер почты на маршрутизаторе
честно не понял ![Question :?:](./../images/smilies/icon_question.gif)
![Question :?:](./../images/smilies/icon_question.gif)