?-Снифер почты на маршрутизаторе

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

?-Снифер почты на маршрутизаторе

Непрочитанное сообщение termsl » 2007-12-11 16:01:32

Сорри не сильно силен в MTA...
Один заказчик (не кидайте кирпичами - он в своём офисе поклонник total control, при приеме сотрудников на работу в контракте пункт, что все записывается/подслушивается/подглядывается) ставит задачу - хочу, что бы вся почтовая переписка (входящая и исходящая) из его офиса была доступна для разбора полетов и вдумчивого его изучения.
Получается такая картина - на маршрутизаторе запретить по 80 порту все популярные мыльники (веб интерфейсы), разрешить 110 и 25 порты и чем-то (в этом весь вопрос, нужно не просто весь трафик записывать, а чтобы письма распознавались, обрабатывались складывались со всеми полями от кого, кому, тело, вложения) производить запись почтовых сообщений юзеров и желательно с удобным доступом к записям.....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение dikens3 » 2007-12-11 16:27:37

По общему вопросу не полезу, но сразу дополню твою методику:

1. Есть Анонимайзеры, и их придётся закрыть. Абсолютно все. Работают даже через SSL (443 порт)
2. Постоянный контроль POST запросов (часть анонимайзеров использует POST и поможет обнаружить новые)
3. Самое правильное - это контролировать действия пользователей (их компьютеры) и ввести материальную ответственность для каждого сотрудника.
staffcop - программа для контроля. Сам смотрел немного демо версию.
4. Есть SMTP-прокси, они могут копировать проходящую почту. Точно не знаю, но рассмотреть стоит.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение termsl » 2007-12-11 16:37:22

Спасибо dikens3!

Поправки по ходу пьессы - юзверы не звери, программы шпиёны УЖЕ стоят на их компьютерах :)
Вариант с установкой специальной железки рассматривается как крайний, интересно как FREE может выполнять эту задачу

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение Urgor » 2007-12-14 10:34:12

PGP спасет отцов русской демократии :) Посему, только тотальный контроль за тачилой юзверя поможет диру все отследить =)
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение termsl » 2007-12-14 14:39:23

Люди, не смешите, зверьки даже таких страшных слов как PGP не знают, если кто такой умный - то и хр... с ним, либо очевидный факт забела этим зверьком :), не моя головная боль...... мне работающее решение нужно - на уровне запросов :)

klin2
рядовой
Сообщения: 12
Зарегистрирован: 2007-02-09 20:12:25
Откуда: Germany

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение klin2 » 2007-12-20 19:14:58

Посмотри http://www.mailarchiva.com/
Может подойдёт...

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение Morty » 2007-12-21 12:14:02

очень хотел бы увидеть такую картину
сидити шлэпер с 9-00 до 19-00 БЕЗ ОБЕДОВ и перекуров
смотрит в консолю шлюза, точнее на вывод чего то такого

Код: Выделить всё

tcpdump -xX -s32768 src or dst port 110
Сам в наушниках , с прослушкой телефонных звонков, в черных АЧках и с кучей бумаг , записывает типа.
В комнате сам, двери всегда закрыты на ключ, даже когда в туалет выходит - закрывает на ключ.
У него пару монов - он следит через видео наблюдение чтоб кто-то на ксеркосе не отксерил важный офисный документ. Попасть к нему практически нельзя - когда в двери стучат он молчит - его нету :mrgreen:
Нада сначала позвонитьему на внутренний...мобильный врядли - там ведь не ловит - еще одна защита.
В шухлядке лежит игрушечный черный пистолет. :mrgreen:
Сфоткал бы и вывесил дето в инете...с темой total control Bugagaaagaga

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение termsl » 2007-12-23 11:58:38

А что-то типа того ))))

dimts
рядовой
Сообщения: 18
Зарегистрирован: 2007-12-19 13:40:45

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение dimts » 2007-12-23 14:25:28

я делал так:
на проксе (в моем случае squid) запретить работу с web почтой по словам в строке браузера:

Код: Выделить всё

acl webmail url_regex -i (inbox|compose|sendmsg)
http_access deny webmail
на фаере закрыть 25, 110, 587 порты, отставив их только для своего почтовика, а на своем почтовике сделать копирование почты. На sendmail использовал сишную прогу copymail, в exim повидимому своими средствами это достаточно легко сделать, пока не озобачивался, с exim сам только недавно разбираться начал.
Ну можно еще метод метод PUT ограничить... только главное не переусердствовать сэтим.

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Re: ?-Снифер почты на маршрутизаторе

Непрочитанное сообщение termsl » 2007-12-25 13:01:00

?- А почтовые программы можно настроить на складирование любой почты, поступающей им, а фаерволом отзеркалировать порты 110 и 25 на них???