FreeBSD.
SendMail.
Заказчик ставит задачу: вся исходящая почта предприятия должна уходить не сразу, а только после того, как администратор проверит что это за почта и разрешит отправку. Насколько я знаю более-менее штатными средствами такое сделать нельзя. А есть ли вообще способы реализовать эту задачу? Если да, подскажите, плз, в какую сторону смотреть.
вариантов много - от деталей задачи
- красивый вариант - написать свой фильтр для sendmail - нужно просто дружить с языком C, вычитать milterAPI для Sendmail и модифицировать под себя прилагающийся пример, довольно, кстати, простой
- к фильтру можно прикрутить разнообразнейший функционал, в том числе отправку копии админу и временный тормоз письма по ID ...можно попробовать укладывать почту в отдельную очередь, смотреть ее, перекладывать в другую очередь - и обрабатывать последнюю на отправку ...
>FreeBSD.
>SendMail.
>Заказчик ставит задачу: вся исходящая почта предприятия должна уходить не сразу, а
>только после того, как администратор проверит что это за почта и
>разрешит отправку. Насколько я знаю более-менее штатными средствами такое сделать нельзя.
>А есть ли вообще способы реализовать эту задачу? Если да, подскажите,
>плз, в какую сторону смотреть.
во-первых, это нарушение конституционных прав (как миниму российских граждан, если речь о России), санкцию на подобные действия может дать только суд и то только соответсвующим правоохранительным органом, кроме того это палка о двух канцах... вы скажете, да е..ал я эти права... но, вашему заказчику стоит задуматься, ведь он может нарваться на человека который просто напросто подаст на него в суд, а тут уже долгое разбирательство... рубэп, рубоп, налоговая, фсс... кароче попасть он может по полной (вместе с админом кстати, который будет нести ответсвенность как непосредственный исполнитель)
во-вторых, единственное обстоятельство, которое может смягчить вину на суде, это обязательное предупреждение всех сотрудников о таких мерах (ещё раз напоминаю что админ при этом несёт полную уголовную ответсвенность)
в-третьих, админ, это не секретарша, действия по просмотру переписки это исключительно секретарская работа
ну и в заключении стоит сказать, что три человека это уже преступная группа... ищете себе приключений на жопу?
>Заказчик ставит задачу: вся исходящая почта ПРЕДПРИЯТИЯ должна уходить не сразуКлючевое слово "предприятия". Я так понимаю, если тебе выдан почтовый ящик предприятием на котором ты работаешь, значит этот почтовый ящик нужен тебе для выполнения своей работы, тоесть личной переписки в нём не может быть по определению.
Интересно было бы услышать мнение людей знакомых с юриспруденцией.
Предидущий автор написал много и по делу - респект
вставлю свои 5 копеек
перлюстрация личной почты - уголовное преступление
поэтому правильная схема - комплекс технических и организационных мероприятий. Что нужно сделать:
- подготовить документ (приказом по организации и под роспись каждому сотруднику) о правилах использования почтовой системы. В документе указать, что по служебной необходимости сотрудникам предоставляется корпоративные почтовые ящики - только для служебной переписки. Сотрудники уведомляются, что личная переписка с корпоративных почтовых ящиков запрещена, и что корпоративная электронная почта подвергается перлюстрации. Сотрудник должен расписаться в том, что он согласен с данными условиями и принимает их
- в это же время готовить технические решения, позволяющие организовать перлюстрацию электронной почтывешать перлюстратор на корпоративную почтовую систему можно только после сбора подписей об ознакомлении с приказом, нерасписавшиеся - болкируются
нужно понимать, что бизнесу абсолютно обоснованно, пардон, насрать на личную переписку сотрудников. Для личной переписки есть домашние компьютеры
удачи
И еще - Jet Дозор - это решение для крупных предприятий
Вам, скорее всего, будет достаточно разрешить почтовый обмен, но предусмотреть отправку копии каждого письма на выделенный почтовый ящик. Да, перлюстрация будет производиться не сразу, и нежелательная информация может уйти на сторону. Но факт известности проверки, необязательно, кстати, админом, может остановить потенциальных нарушителей. Если не остановит - у бизнеса есть много механизмов наказать такого отправителя, о чем сотрудникам тоже неплохо бы помнить ...
И не забываем про ознакомление сотрудников под роспись ...
>ну и в заключении стоит сказать, что три человека это уже преступная
>группа... ищете себе приключений на жопу?
ИМХО, Вы сгущаете краски. Разве ответственнен человек, выпускающий топоры за то, что этими топорами делают? Я как приходящий админ получил заказ сделать то-то и то-то. Непосредственно выполнение этих работ ничьих прав не наршует, законов тоже. Как этим будет пользоваться заказчик - его дело.
Разве не так?
p.s. кстати, не совсем в тему, но ответственность за установку нелицензионного софта несет как ни странно не админ, а начальник предприятия, либо, если спец.указ начальник отдела.
>p.s. кстати, не совсем в тему, но ответственность за установку нелицензионного софта
>несет как ни странно не админ, а начальник предприятия, либо, если
>спец.указ начальник отдела.откройте конституцию и УК РФ и увидете кто что нарушает и кто за что отвечает
и ещё, каждый несёт ответсвенность за каждое своё действие, да и вообще в жизне так или иначе за всё нужно платить, но моё дело вас предупредить (кстати по закону я обязан сообщить о ваших действия в соответсвующие органы), а уж как вы своей судьбой распорядитесь, это ваша проблема... неумных людей в нашей стране много... (прошу обратить особое внимание на последнее многоточие)
т.е. при наличии документа, регламентирующего работу пользователей с копоративным ящиком(в котором также указывается, что вся почта является служебной и админ ее смотрит перед отправкой) и наличием подписей о ознакомлении пользователей с этим документом возможена ли вышеописанная работа?вообще человек просил совета насколько я понял, а тема перешла в юр. консультацию, что тоже полезно
мож кто все-таки поможет советом по делу?
Их представители говорят, что с приказом все ознакомлены, бумаги подписаны. По-идее, на этом заводе штат юристов, которые должны знать о (не?)законности данного мероприятия.
Коммерческий продукт покупать вряд ли будут.
Самому писать имхо довольно геморно. Может-таки есть фильтр, который реализует подобную задачу?
>т.е. при наличии документа, регламентирующего работу пользователей с копоративным ящиком(в котором также
>указывается, что вся почта является служебной и админ ее смотрит перед
>отправкой) и наличием подписей о ознакомлении пользователей с этим документом возможена
>ли вышеописанная работа?
Да. И, насколько я (имхо) понимаю, для того, чтоб просматривать служебную (а любая переписка с рабочего места является служебной)переписку подписи не обязательно - достаточно наличия приказа. Подпись нужна для того, чтоб была возможность применять санкции к нарушающим.
>
>вообще человек просил совета насколько я понял, а тема перешла в юр.
>консультацию, что тоже полезно
>
>мож кто все-таки поможет советом по делу?Тут можно придумать несколько вариантов - готового нет. Можно, как говорили, заменять рабочую очередь на холдовую и расхолживать вручную, можно в стиле groupware - разрешена отсылка почты наружу только с одного адреса - пускай на этот адрес все пишут, а секретарь дальше пересылает. Можно поставить двухступенчатую систему - т.е. внутренняя почта - групварь для внутренней почты и шлюз на почтовик.
Хотя тут правильно говорили - _оптимальным_ решением для таких задач является просто копирование всей исходящей (да и входящей тоже) почты в отдельный ящик, доступный для просмотра уполномоченным лицам. Заодно и почтовый архив создается - вещь очень полезная в работе, контроле и пр. делах.
>>т.е. при наличии документа, регламентирующего работу пользователей с копоративным ящиком(в котором также
>>указывается, что вся почта является служебной и админ ее смотрит перед
>>отправкой) и наличием подписей о ознакомлении пользователей с этим документом возможена
>>ли вышеописанная работа?
>насколько я (имхо) понимаю, для того, чтоб просматривать служебную (а
>любая переписка с рабочего места является служебной)переписку подписи не обязательно -
>достаточно наличия приказа. Подпись нужна для того, чтоб была возможность применять
>санкции к нарушающим.выше описанная деятельность возможна и без каких либо нормативных документов и чьих бы то нибыло подписей, однако, даже при наличии (док-ов, под-ей) данная деятельность являтся незаконной
поймите, если человек использует ресурсы организации в личных целях, это одно, а права человека это совсем другое
а нормативные документы могут регулировать деятельность внутри предприятия, но при этом они не могут и не должны вступать в противоречие с действующим законодательствомможет конечно ответы покажуться не совсем на поставленый вопрос, но я вам пытаюсь показать как при такого рода запросах со стороны работодателя нужно мыслить, ведь он (работодатель) может захотеть многого, а отвечать за это придётся и вам в том числе
Есть такой интегратор - Инфосистемы Джет
У него есть продукт - Дозор
Как раз точно нужно, только денег стоит)>FreeBSD.
>SendMail.
>Заказчик ставит задачу: вся исходящая почта предприятия должна уходить не сразу, а
>только после того, как администратор проверит что это за почта и
>разрешит отправку. Насколько я знаю более-менее штатными средствами такое сделать нельзя.
>А есть ли вообще способы реализовать эту задачу? Если да, подскажите,
>плз, в какую сторону смотреть.