forum.lissyara.su

Сорри не сильно силен в MTA...
Один заказчик (не кидайте кирпичами - он в своём офисе поклонник total control, при приеме сотрудников на работу в контракте пункт, что все записывается/подслушивается/подглядывается) ставит задачу - хочу, что бы вся почтовая переписка (входящая и исходящая) из его офиса была доступна для разбора полетов и вдумчивого его изучения.
Получается такая картина - на маршрутизаторе запретить по 80 порту все популярные мыльники (веб интерфейсы), разрешить 110 и 25 порты и чем-то (в этом весь вопрос, нужно не просто весь трафик записывать, а чтобы письма распознавались, обрабатывались складывались со всеми полями от кого, кому, тело, вложения) производить запись почтовых сообщений юзеров и желательно с удобным доступом к записям.....

По общему вопросу не полезу, но сразу дополню твою методику:

1. Есть Анонимайзеры, и их придётся закрыть. Абсолютно все. Работают даже через SSL (443 порт)
2. Постоянный контроль POST запросов (часть анонимайзеров использует POST и поможет обнаружить новые)
3. Самое правильное - это контролировать действия пользователей (их компьютеры) и ввести материальную ответственность для каждого сотрудника.
staffcop - программа для контроля. Сам смотрел немного демо версию.
4. Есть SMTP-прокси, они могут копировать проходящую почту. Точно не знаю, но рассмотреть стоит.

Спасибо dikens3!

Поправки по ходу пьессы - юзверы не звери, программы шпиёны УЖЕ стоят на их компьютерах
Вариант с установкой специальной железки рассматривается как крайний, интересно как FREE может выполнять эту задачу

PGP спасет отцов русской демократии Посему, только тотальный контроль за тачилой юзверя поможет диру все отследить

Люди, не смешите, зверьки даже таких страшных слов как PGP не знают, если кто такой умный - то и хр... с ним, либо очевидный факт забела этим зверьком , не моя головная боль...... мне работающее решение нужно - на уровне запросов

Посмотри http://www.mailarchiva.com/
Может подойдёт...

очень хотел бы увидеть такую картину
сидити шлэпер с 9-00 до 19-00 БЕЗ ОБЕДОВ и перекуров
смотрит в консолю шлюза, точнее на вывод чего то такого Сам в наушниках , с прослушкой телефонных звонков, в черных АЧках и с кучей бумаг , записывает типа.
В комнате сам, двери всегда закрыты на ключ, даже когда в туалет выходит - закрывает на ключ.
У него пару монов - он следит через видео наблюдение чтоб кто-то на ксеркосе не отксерил важный офисный документ. Попасть к нему практически нельзя - когда в двери стучат он молчит - его нету
Нада сначала позвонитьему на внутренний...мобильный врядли - там ведь не ловит - еще одна защита.
В шухлядке лежит игрушечный черный пистолет.
Сфоткал бы и вывесил дето в инете...с темой total control Bugagaaagaga

А что-то типа того ))))

я делал так:
на проксе (в моем случае squid) запретить работу с web почтой по словам в строке браузера: на фаере закрыть 25, 110, 587 порты, отставив их только для своего почтовика, а на своем почтовике сделать копирование почты. На sendmail использовал сишную прогу copymail, в exim повидимому своими средствами это достаточно легко сделать, пока не озобачивался, с exim сам только недавно разбираться начал.
Ну можно еще метод метод PUT ограничить... только главное не переусердствовать сэтим.

?- А почтовые программы можно настроить на складирование любой почты, поступающей им, а фаерволом отзеркалировать порты 110 и 25 на них???

честно не понял