Появилось детальное описание (http://xgu.ru/wiki/Sendmail_copy) процесса настройки копирования исходящей почты, обрабатываемой MTA Sendmail. Копирование выполняется с помощью внешней программы, которая связана с Sendmail через Milter API.URL: http://xgu.ru/wiki/Sendmail_copy
Новость: http://www.opennet.me/opennews/art.shtml?num=10887
Sendmail - это только один из возможных вариантов, к тому же может быть интересно не только копировать почту, но и принимать решения в онлайне - разрешить или запретить пересылку ...
вот еще очень простой, но почему то малоиспользуемый способ. Запускаем Sendmail с дополнительным ключиком -X <файл_трассировки>
.
sendmail -L sm-mta -Am -bd -q5m -X $LOG/trace.log &
.
в указанный файлик мы получает трассировку всех сессий, начинающуюся номером pid конкретной дочки sendmail. Далее простейшим парсером, например на perl, вытаскиваем каждое письмо в свой файлик и далее обрабатываем как надо - хоть пересылаем безопасникам, хоть кладем в архив ...
А сам пробовал такое использовать на сервере с хорошим почтовым трафиком?
Парни, парни ... Религиозные войны - это не ко мне. надо - не надо делать - каждый решает для себя сам
.
я привел пример, как работает один из контуров системы безопастности на релэях в крупном коммерческом банке, работает не перввый год. Объем _ежесуточного_ траффика SMTP - более 4Gb и более 60 тыс. писем
.
далее, у меня есть свои продукты, которые реализуют в том числе и этот функционал. первые версии использовали самописный Milter-фильтр для Sendmail, текущие используют самописные модули для Exim. Я, конечто, не Jet Дозор в одном лице, но представление о теме имею, иначе писать бы не стал
вы только что привели пример как делать _не надо_.
При более-менее активном трафике почтовику станет очень плохо.
Мда... в postfix'e ето оооооцен просто - sender_bcc_maps
Пару лет назад тут был скрипт для подобного решения. Также на милтере вроде...
В большинстве почтовиков кроме Sendmail такое делается очень просто.
Здесь решение приводится именно на Sendmail,
потому ради одной фичи менять почтовик неправильно.Алман специально выключил поддержку копирования почты,
чтобы неповадно было подсматривать (если верить Sendmail FAQ),
хотя технически это сделать элементарно.В принципе, задача нужная, судя по тому количеству раз сколько её обсуждают.
Ещё вопрос ко всем кто читает этот тред.
Если кто знает.Существуют ли юридические нормы ЗАПРЕЩАЮЩИЕ прослушивать корпоративную телефонную сеть (и соответственно переписку) без соответствующей санкции гос органов?
Логика подсказывает, что такого закона нет и быть не может, но
хочется знать точно.И второе (что более реально),
существуют ли НОРМЫ (возможно не в России, но вообще в мире)
ЗАПРЕЩАЮЩИЕ копирование корпоративной почты, если пользователь
не был проинформирован и соответственно не засвидетельствовал тот факт, что он в курсе что его почта копируется.
>Существуют ли юридические нормы ЗАПРЕЩАЮЩИЕ прослушивать корпоративную телефонную сеть (и соответственно переписку) без соответствующей санкции гос органов?Да. Конституция РФ глава 2, статья 23 пункт 2:
" Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения."Право это неотчуждаемо, так что любые подписываемые бумажки, ограничивающие это право недействительны.
И кстати, работник может сделать очень серьёзную подставу компании. Например, послать вместе с некими конфиденц. сведениями ещё и какие-то личные сведения(скан страницы медкарты или что-то подобное).
Соотв-на, если на такого сотрудника подать в суд, с большой вероятностью можно получить ответный иск(и уголовное дело).
Тогда дальше.Это касается и корпоративной переписки, и личной переписки?
И ещё вопрос про прокси-сервер.
Я так понимаю, что тоже одно из ограничений свобод,
если ведутся логи прокси-сервера и фиксируется кто куда ходил.
>Это касается и корпоративной переписки, и личной переписки?имхо, нет такого юридического термина "корпоративная переписка".
Тем более, что разделить личную и служебную переписку без перлюстрации никак.>И ещё вопрос про прокси-сервер.
>Я так понимаю, что тоже одно из ограничений свобод,
>если ведутся логи прокси-сервера и фиксируется кто куда ходил.по идее - да. но тут уже не так всё однозначно как с почтой.
Можно создать веб-смотрелку логов http-proxy и сделать её доступной всем сотрудникам
(т.о. создав публичный ресурс в компании). Соотв-на все информируются об этом ресурсе и сотрудник сам будет решать, стоит ли ему ходить на devki.com, чтобы об этом знала вся компания или нет.
>>Это касается и корпоративной переписки, и личной переписки?
>
>имхо, нет такого юридического термина "корпоративная переписка".
>Тем более, что разделить личную и служебную переписку без перлюстрации никак.
>А просто сказать, что корпоративная почта по определению может использоваться
только для корпоративной переписки нельзя?Что вы думаете по поводу осмотра на проходной?
Это ведь нарушение свобод. Как это сделано?
>А просто сказать, что корпоративная почта по определению может использоваться
только для корпоративной переписки нельзя?ну подпишу я такую писульку при устройстве. Потом пошлю скан 3х страниц медкарты, банковскую карточку+пинкод+свои размышления о всевышнем + текст явно говорящей о моей расовой/сексуальной принадлежности итп.
Если по факту такого письма пытаться официально что-то сделать, то:
1)я подам в суд за нарушение тайны переписки
2)дискриминация меня по вероисповеданию/убеждению
3) -"- по расовому/сексуальнойТут простая аналогия: от того что отнесу и из дома пошлю по почте конфид. информацию компании она не перестанет конфиденциальной. От того что я с рабочего места в рабочее время пошлю личную информацию она не перестанет быть личной.
>>А просто сказать, что корпоративная почта по определению может использоваться
>только для корпоративной переписки нельзя?
>
>ну подпишу я такую писульку при устройстве. Потом пошлю скан 3х страниц
>медкарты, банковскую карточку+пинкод+свои размышления о всевышнем + текст явно говорящей о
>моей расовой/сексуальной принадлежности итп.
>
>Если по факту такого письма пытаться официально что-то сделать, то:
>
>1)я подам в суд за нарушение тайны переписки
>2)дискриминация меня по вероисповеданию/убеждению
>3) -"- по расовому/сексуальной
>
>Тут простая аналогия: от того что отнесу и из дома пошлю по
>почте конфид. информацию компании она не перестанет конфиденциальной. От того что
>я с рабочего места в рабочее время пошлю личную информацию она
>не перестанет быть личной.А если делать не по факту этого письма, а по факту другого письма?
Или вы будете сопровождать каждое письмо личными данными?
Потом, ведь можно доказать (наверное) что вы намеренно
отправили эту информацию вместе с корпоративной тайной,
чтобы обезопасить себя статьёй конституции.То есть, я так понимаю, что в конкретных случаях
статьи конституции могут вступать в противоречие,
и тогда применяются какие-то третьи критерии.Я прав?
>Потом, ведь можно доказать (наверное) что вы намеренно
>отправили эту информацию вместе с корпоративной тайной,
>чтобы обезопасить себя статьёй конституции.И что?
>То есть, я так понимаю, что в конкретных случаях
>статьи конституции могут вступать в противоречие,
>и тогда применяются какие-то третьи критерии.
>Я прав?"Российское законодательство нигде напрямую не предусматривает возможность предприятия подобным образом контролировать деятельность своих сотрудников. Однако, если рассматривать ситуацию шире, то в трудовом договоре, опираясь на статьи 91 и 232 Трудового кодекса, можно предусмотреть ответственность сотрудников за нецелевое использование телекоммуникационных средств, предоставленных предприятием в целях более эффективного выполнения работ. При установлении такой ответственности также можно указать и механизм контроля электронной почты сотрудников и учета потребляемого ими трафика, в том числе с распределением по ресурсам.
На практике это можно реализовать следующим способом. В договоре о найме сотрудника следует указать, что сотруднику предоставляется необходимое оборудование, подключенное к Internet, и служебный электронный почтовый адрес в домене предприятия (скажем, имя_сотрудника@firma.ru). Далее указать, что переписка, осуществляемая со служебных почтовых адресов, является служебной и подлежит учету наравне с бумажным документооборотом, а потому на подобную переписку распространяются те же правила, что и на корреспонденцию, получаемую обычным способом. Оговорив таким образом режим использования электронной почты, предприятие получает возможность перлюстрировать переписку сотрудников. Естественно, только служебные адреса электронной почты."
Но тут масса "но".
Ещё такой вопрос.Если на проходной на каких-то заводах
обязательный обыск.
Это нарушение конституции или нет?
Это не нарушение. Ваше право отказаться от обыска, указав причину в объяснительной записке. Просто необходимо своей головой понимать, что ты работаешь на том же заводе и завод не просто так, а как правило приказом директора/председателя правления (администрацией) вводит данное средство, которое будет как тормозящим фактором так и средством выявления краж. А приказы судя по колдоговору и нормативным актам предприятия ты должен соблюдать.
>Это не нарушение. Ваше право отказаться от обыска, указав причину в объяснительной
>записке. Просто необходимо своей головой понимать, что ты работаешь на том
>же заводе и завод не просто так, а как правило приказом
>директора/председателя правления (администрацией) вводит данное средство, которое будет как тормозящим фактором
>так и средством выявления краж. А приказы судя по колдоговору и
>нормативным актам предприятия ты должен соблюдать.Правильно.
Я это понимаю.Но почему нельзя воровать гайки и болты, а воровать информацию можно?
И если можно выполнять обыск на проходной,
то почему нельзя выполнять обыск на почтовике?
Значит тоже можно?
Вы на органы работаете?
>Вы на органы работаете?Моего знакомого коллегу (админа)
заставляют настроить копирование корпоративной
почты на спецящик.Это противно его человеческой природе,
и он ищет нормы на которые можно было
бы сослаться, чтобы не делать эту настройку.
Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные средства компании в личных целях. А информационная инфраструктура является одним из основных средств компании.
>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные
>средства компании в личных целях. А информационная инфраструктура является одним из
>основных средств компании.Это тоже понятно.
Но смотрите в чём проблема:
<<
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых,
телеграфных или иных сообщений.1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
или иных сообщений граждан -
наказывается ...
>>
Где тут про компанию?Я переписываюсь со своим другом.
Я гражданин, и он гражданин.
Нарушают наше право.Так или нет?
С точки зрения телефонной станции, например, корпоративный телефон использует ОРГАНИЗАЦИЯ, а не гражданин. Также как и почту.
>>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные
>>средства компании в личных целях. А информационная инфраструктура является одним из
>>основных средств компании.
>
>Это тоже понятно.
>
>Но смотрите в чём проблема:
>
><<
>Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых,
>телеграфных или иных сообщений.
>
> 1. Нарушение тайны переписки, телефонных переговоров, почтовых,
>телеграфных
>или иных сообщений граждан -
> наказывается ...
>>>
>
>
>Где тут про компанию?
>
>Я переписываюсь со своим другом.
>Я гражданин, и он гражданин.
>Нарушают наше право.
>
>Так или нет?
Статья 138 это какой законодательный акт вы имели в виду?
Я имел в виду УКРФ
>Я имел в виду УКРФво первых ст.138 п.2.
"То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для _негласного_ получения информации."
Укажите любой законодательный акт в котором сказано что вы можете использовать имущество и ресурсы организации, в которой работаете, в своих личных целях.
Предварительно ознакомтесь с гл.37 и 39 ТК РФ.
> 1. Нарушение тайны переписки, телефонных переговоров, почтовых,
>телеграфных или иных сообщений граждан - наказывается ...
>Я переписываюсь со своим другом.
>Я гражданин, и он гражданин.
>Нарушают наше право.
>Так или нет?
Все очень просто: имеет право руководство компании просмотреть содержимое жесткого диска компьютера, на котором вы работаете и который принадлежит компании? Имеет, насколько я понимаю. Будет ли виновато руководство компании, если найдет на жестком диске вашу приватную информацию? Нет, не будет. Вот и все... Интернет-канал оплачивает компания, поэтому и информация, которая передается по этому каналу, так же принадлежит компании. Тот, кто путает карман фирмы, на которую работает, со своим собственным - сам себе злобный буратино. Поскольку нигде в трудовом договоре не сказано, что служебный интернет, телефон, etc. можно использовать в личных целях.
>Все очень просто: имеет право руководство компании просмотреть содержимое жесткого диска компьютера, на котором вы работаете и который принадлежит компании? Имеет, насколько я понимаю.Вы покупаете коллекционный audio-cd. Можете вы сказать, что диск - ваша собственность? Естественно. Можете вы сказать, что треки на этом cd - ваша собственность? Нет.
>Интернет-канал оплачивает компания, поэтому и информация, которая передается по этому каналу, так же принадлежит компании.
Сотрудник качает видеокурс от Cisco(например). То что он прошёл по оплачиваемому компанией каналу не делает его собственностью компании.
>Тот, кто путает карман фирмы, на которую работает, со своим собственным - сам себе злобный буратино. Поскольку нигде в трудовом договоре не сказано, что служебный интернет, телефон, etc. можно использовать в личных целях.
Тю. Послал я своему личному врачу фотографию своей раны/гематомы/травмы итп с работы.
Да, я нарушил внутренний распорядок. Да, мне светит дисциплинарное взыскание.
Но это лишь нарушение внутреннего распорядка. А вот перлюстрация почты - уголовно наказуемое деяние и подобные вещи вообще могут быть инструментами конкурентной борьбы(пусть и не совсем честной).
>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные средства компании в личных целях.Нет норм в гражданском, трудовом и уголовном праве которые запрещают это делать.
От того что я стал сотрудником компании мои гражданские права не стали уже.
>>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные средства компании в личных целях.
>
>Нет норм в гражданском, трудовом и уголовном праве которые запрещают это делать.
>
>От того что я стал сотрудником компании мои гражданские права не стали
>уже.
Тогда будте добры в рабочее время заниматься только работой, а не болтать с подружкой по телефону. У вашего работодателя тоже есть права, с которыми вы согласились подписав трудовой договор, по которому вы должны работать 8 часов в день не отвлекаясь на подружку.
>Тогда будте добры в рабочее время заниматься только работой, а не болтать
>с подружкой по телефону. У вашего работодателя тоже есть права, с
>которыми вы согласились подписав трудовой договор, по которому вы должны работать
>8 часов в день не отвлекаясь на подружку.Мне кажется, дело не в этом.
Если я остался после работы,
моя переписка, что, првращается из корпоративной в личную и я что могу теперь отсылать любую информацию?Нет же, конечно.
Вы можете возразить,
что я использую корпоративные средства связи.
Это да.Но опять же, если я пишу личное письмо с помощью корпоративной ручки и на корпоративной бумаге, от этого моё письмо не становится корпоративным. Ведь так?
Не смешно?
1. не исполнение трудового договора (использование в личных целях техники, траффика)
2. тайна переписки
Следует разделять.
1 - работадатель может вас, например уволить за это, если это чётко прописано в договоре
2 - уголовная ответсвенность админа или человека, который в письменном виде приказал сделать это
"С правовой точки зрения в России, как и в подавляющем большинстве стран мира, использование e-spy methods коммерческими организациями находится de facto в коллизии с рядом правовых норм. В частности, Основной Закон Российской Федерации - Конституция, имеющая прямое действие, закрепляет ряд таких основополагающих принципов, как: * неприкосновенность частной жизни, личной и семейной тайны... (ч. 1 ст. 23); * тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23);* сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24).
Императивность этих норм предполагает, что даже в случае если работники организации "решат" подписать коллективное соглашение, гласящее о том, что в интересах обеспечения безопасности организации они отказываются от указанных выше прав, то, скорее всего, данное соглашение может быть признано недействительным."
...
>Императивность этих норм предполагает, что даже в случае если работники организации "решат"
>подписать коллективное соглашение, гласящее о том, что в интересах обеспечения безопасности
>организации они отказываются от указанных выше прав, то, скорее всего, данное
>соглашение может быть признано недействительным."
>
>http://www.it2b.ru/it2b3.view1.page27.html
То есть, всё очень скользко.А вот у меня тогда более простой вопрос.
А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в любое время.Так вот, что в такой ситуации делать?
>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>
>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>любое время.
>
>Так вот, что в такой ситуации делать?Руководство издаёт приказ в виде правил пользования электронной почты, в котором запрещается использовать её для чего-либо иного кроме как для исполнения служебных обязанностей. Всех знакомят, расписываются.
То, что сообщение содержит личный характер можно установить только после ознакомления с содержимым. Ну и далее понятно - "мы не знали, что читаем личные письма, так как это запрещено правилами, т.е. мы не знали что вы нарушаете правила, извините, можете подавать в суд, а пока вам выговор за нарушение".
То же самое с доступом к Web, где вдобавок к выговору можно требовать компенсации за трафик (по сути это воровство).
>А вот у меня тогда более простой вопрос.
>
>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>
>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>любое время.
>
>Так вот, что в такой ситуации делать?Сушить сухари. Сисадмин пойдёт как соучастник.
>>А вот у меня тогда более простой вопрос.
>>
>>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>>
>>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>>любое время.
>>
>>Так вот, что в такой ситуации делать?
>
>Сушить сухари. Сисадмин пойдёт как соучастник.И бухгалтер - тоже. Который читает детализации разговоров по корпоративным мобильным.
Не говорите ерунды, до тех пор, пока вы мне не покажете в трудовом договоре пункт, который разрешает использовать служебную технику в личных целях, в том числе и для личной переписки по e-mail'у, действует правило, что на работе люди занимаются работой.
>И бухгалтер - тоже. Который читает детализации разговоров по корпоративным мобильным.
вы не правы. ближайшая аналогия - netflow. Вы можете узнать кто, куда и по какому протоколу передает данные, но вот сами данные - нет.>Не говорите ерунды, до тех пор, пока вы мне не покажете в
>трудовом договоре пункт, который разрешает использовать служебную технику в личных целях,
>в том числе и для личной переписки по e-mail'у, действует правило,
>что на работе люди занимаются работой.Ага-ага. Ну нарушил сотрудник. Вы его уволили. А в суд, опротестовывать увольнение.
И тогда придётся рассказать, с чего это вы решили что рассылаемые сотрудником письма являются личными.PS: лояльность сотрудников повышать надо, а не в шпионские игры играть.
>Не говорите ерунды, до тех пор, пока вы мне не покажете в
>трудовом договоре пункт, который разрешает использовать служебную технику в личных целях,
>в том числе и для личной переписки по e-mail'у, действует правило,
>что на работе люди занимаются работой.Это "по-человечески", а судебная практика показывает другое. "Коммерческие компании обязаны взять на себя все риски, связанные с их деятельностью, включая соблюдение личных прав граждан, которые вступают с ними в отношения".
>>>А вот у меня тогда более простой вопрос.
>>>
>>>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>>>
>>>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>>>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>>>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>>>любое время.
>>>
>>>Так вот, что в такой ситуации делать?
>>
>>Сушить сухари. Сисадмин пойдёт как соучастник.
>
>И бухгалтер - тоже. Который читает детализации разговоров по корпоративным мобильным.
>Не говорите ерунды, до тех пор, пока вы мне не покажете в
>трудовом договоре пункт, который разрешает использовать служебную технику в личных целях,
>в том числе и для личной переписки по e-mail'у, действует правило,
>что на работе люди занимаются работой.
Ну не знаю. По моему что не запрещено, то разрешено. Принцип любого закона. Так что если не прописан пункт о том, что почта будет просматриваться, то и нету прав ни у начальства ни у сисадмина.
Ещё такой вариант был, не знаю, насколько он сейчас актуален
http://404.salut.ru/docs/sendmail/
У нас гос. предприятие и почта на релее сохраняецца 30 дней в виде файликов с именем "id письма". Очень удобно в том плане, что много шлется технологической информации и часто бывает необходимым проверить было ли письмо и в каком виде оно прошло.
Насчет личных писем - извините, но вы на работе и пользуетесь служебной системой эл. почты. И в личных целях не имеете права пользоваться. Если ты остался после работы - это не значит что ты НЕ на работе. Все.
В штатах где-то год назад ввели закон классифицирующий чтение почты начальком как уголовное преступление.
>В штатах где-то год назад ввели закон классифицирующий чтение почты начальком как
>уголовное преступление.У них же компания пыталась уволить сотрудника из-за того, что он интенсивно использовал Internet в своих личных целях. Суд сказал, что раз администрация не запрещала это в трудовом контракте, то это не нарушение. Сотрудника обязали оплатить трафик.
в тех же штатах есть закон ОБЯЗЫВАЮЩИЙ контору хранить резервные копии корпоративной почты несколько лет (по типу как у нас бух. документы в бумажном виде)
>в тех же штатах есть закон ОБЯЗЫВАЮЩИЙ контору хранить резервные копии корпоративной
>почты несколько лет (по типу как у нас бух. документы в
>бумажном виде)Одно дело хранить, другое дело читать.
Вы разницу чувствуете?
Почта и так хранится на почтовом сервере
и в резервных копиях.
И что?
Это ведь ничего не доказывает и не опровергает.Я так понимаю, что сейчас вопрос свёлся к тому
(1) Где грань между личной и корпоративной перепиской?
(2) Можно ли добровольно отказаться от своего конституционного права
на тайну переписки? (ещё раз подчеркну, что в конституции нет ни слова о ЛИЧНОЙ или КОРПОРАТИВНОЙ переписке)
>Я так понимаю, что сейчас вопрос свёлся к тому
>
>(1) Где грань между личной и корпоративной перепиской?
>
>(2) Можно ли добровольно отказаться от своего конституционного права
>на тайну переписки? (ещё раз подчеркну, что в конституции нет ни слова
>о ЛИЧНОЙ или КОРПОРАТИВНОЙ переписке)Ну что ты беспокоишься ? Прировняй e-mail корпорации к служебным документам и всё станет понятно.
...
>
>Ну что ты беспокоишься ? Прировняй e-mail корпорации к служебным документам и
>всё станет понятно.
Я не могу так приравнять.Вот вопрос из обсуждения этой темы на linux.org.ru [http://www.linux.org.ru/view-message.jsp?msgid=1938448]
Там на него пока никто не ответил.
Может быть, здесь сможет.Вот фрагмент обсуждения, а ниже идёт сам вопрос.
============================================================================
Re: Юридические аспекты копирования почтыSun-ch # (*) (25.05.2007 11:41:45):
Все "личное" - это у вас дома. Для того чтобы войти в ваш рабочий кабинет и открыть сейф, санкция прокурора и понятые не нужны, администрация и СБ имеет на это полное право, это же касается и почты.---------------------------------------------------------
devigor * (*) (25.05.2007 11:46:53):
На каком-то из обсуждений по этой теме был хороший пример.А мои почки или мои мысли тоже становятся корпоративными, когда я попадаю в стены своей любимой работы?
---------------------------------------------------------
devigor * (*) (25.05.2007 12:37:19):
Вот, например, Sun-ch говорит, что лазить по моему рабочему столу можно без всяких там бумажек и санкций.
А почему тогда нельзя лазить по моему почтовому ящику?---------------------------------------------------------
Sun-ch # (*) (25.05.2007 13:51:11):
Это не ваша почта, еще раз. Это часть документооборота предприятия, если Вы используете ее для личных целей, то обязаны предупредить об этом и получить соответсвущее разрешение, которое Вам могут и не дать.Договор должен соответсвовать действующему законодательству, такого пункта там появится просто не может.
---------------------------------------------------------
devigor * (*) (25.05.2007 14:00:49):
Ещё вопрос, Sun-ch.Если я принёс с собой в офис (не режимное предприятие, а обычный офис)
сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это тем, что я положил сумку в стол, а стол корпоративный.Если нет, то чем это отличается от того, что я положил каталог с файлами на свой рабочий стол?
И по нему сразу можно лазить?Я понимаю, что вопросы вроде бы глупые и наивные,
но я хочу увидеть чёткую формальную грань.Мы же тут все понимаем, что информация принципиально ничем не отличается от материальных вещей, с той только разницей, что с метерией привычнее работать отделам безопасности.
============================================================================
То есть, вопрос формулируется так:
<<
Если я принёс с собой в офис (не режимное предприятие, а обычный офис)
сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это тем, что я положил сумку в стол, а стол корпоративный.
>>
>...
>>
>>Ну что ты беспокоишься ? Прировняй e-mail корпорации к служебным документам и
>>всё станет понятно.
>
>
>Я не могу так приравнять.
>
>Вот вопрос из обсуждения этой темы на linux.org.ru [http://www.linux.org.ru/view-message.jsp?msgid=1938448]
>Там на него пока никто не ответил.
>Может быть, здесь сможет.
>
>Вот фрагмент обсуждения, а ниже идёт сам вопрос.
>
>============================================================================
>Re: Юридические аспекты копирования почты
>
>Sun-ch # (*) (25.05.2007 11:41:45):
>Все "личное" - это у вас дома. Для того чтобы войти в
>ваш рабочий кабинет и открыть сейф, санкция прокурора и понятые не
>нужны, администрация и СБ имеет на это полное право, это же
>касается и почты.
>
>---------------------------------------------------------
>devigor * (*) (25.05.2007 11:46:53):
>На каком-то из обсуждений по этой теме был хороший пример.
>
>А мои почки или мои мысли тоже становятся корпоративными, когда я попадаю
>в стены своей любимой работы?
>
>---------------------------------------------------------
>devigor * (*) (25.05.2007 12:37:19):
>Вот, например, Sun-ch говорит, что лазить по моему рабочему столу можно без
>всяких там бумажек и санкций.
>А почему тогда нельзя лазить по моему почтовому ящику?
>
>---------------------------------------------------------
>Sun-ch # (*) (25.05.2007 13:51:11):
>Это не ваша почта, еще раз. Это часть документооборота предприятия, если Вы
>используете ее для личных целей, то обязаны предупредить об этом и
>получить соответсвущее разрешение, которое Вам могут и не дать.
>
>Договор должен соответсвовать действующему законодательству, такого пункта там появится просто не может.
>
>
>---------------------------------------------------------
>devigor * (*) (25.05.2007 14:00:49):
>Ещё вопрос, Sun-ch.
>
>Если я принёс с собой в офис (не режимное предприятие, а обычный
>офис)
>сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это
>тем, что я положил сумку в стол, а стол корпоративный.
>
>Если нет, то чем это отличается от того, что я положил каталог
>с файлами на свой рабочий стол?
>И по нему сразу можно лазить?
>
>Я понимаю, что вопросы вроде бы глупые и наивные,
>но я хочу увидеть чёткую формальную грань.
>
>Мы же тут все понимаем, что информация принципиально ничем не отличается от
>материальных вещей, с той только разницей, что с метерией привычнее работать
>отделам безопасности.
>
>============================================================================
>
>
>
>
>
>То есть, вопрос формулируется так:
><<
>Если я принёс с собой в офис (не режимное предприятие, а обычный
>офис)
>сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это
>тем, что я положил сумку в стол, а стол корпоративный.
>>>Сотрудники частных охранных фирм не могут обыскивать вас и ваши _личные_ вещи, а сотрудники вневедомственной охраны ГУВД, сотрудники милиции, ФСБ и пр. сотрудники гос. органов имеют право в рамках действующего законодательства. СБ фирмы может _только_ предложить вам показать что в сумке.
Пора закрывать эту тему. Есть хорошие RTFM по этому поводу: закон о ЧОП, закон о милиции и пр. законодательство РФ. Читайте сами! Если нужны юридические консультации - это к другим людям и на других условиях.
...
>
>Сотрудники частных охранных фирм не могут обыскивать вас и ваши _личные_ вещи,
>а сотрудники вневедомственной охраны ГУВД, сотрудники милиции, ФСБ и пр. сотрудники
>гос. органов имеют право в рамках действующего законодательства. СБ фирмы может
>_только_ предложить вам показать что в сумке.Чем принципиально личные вещи отличаются от ли
личных файлов?
>...
>>
>>Сотрудники частных охранных фирм не могут обыскивать вас и ваши _личные_ вещи,
>>а сотрудники вневедомственной охраны ГУВД, сотрудники милиции, ФСБ и пр. сотрудники
>>гос. органов имеют право в рамках действующего законодательства. СБ фирмы может
>>_только_ предложить вам показать что в сумке.
>
>Чем принципиально личные вещи отличаются от ли
>личных файлов?Тем что доступ к личным файлам находящимся на компьютере работодателя обеспепчивает вам работодатель (компьютер, доступ в сеть, рабочее место, электричество), а личные вещи вы приносите и уносите сами (генеральный директор не приносит вам на рабочее место ваш мобильный или mp3 плеер).
У меня(наверное, как и у многих) sendmail проходящую почту на проверку на спам и на вирусы.
Рекомендую - Mimedefang - perl milter - обычно используется для подключения антивирусов(http://www.mickeyhill.com/mimedefang-howto/#s7) и спамассассина. При минимальном знании перла - в несколько строк можно добавить в него любое копирование или пересылку почты, отбирая по любым приходящим в голову критериям.
В частности, не вижу смысла пересылать спам и свою личную почту 8).
По поводу использования Mimedefang совместно с Sendmail
рекомендую:
Уважаемые, не заблуждайтесь по поводу тайны переписки, а внимательно перечитайте Ваш контракт о приеме на работу. Если там есть пункт о неразглашении коммерческой или гос тайны- то все ваши заявления о тайне переписки в наших судах будут в пролете- так как в данном случае Вы будете попадать уже под действие другой статьи, имеющей более высокий приоритет. И как добыта информация-никого волновать уже не будет. Хотя в данном случае ( я имею ввиду отслеживание контента почты) этот процес рекомендуется автоматизировать-дабы исключить человеческий фактор. Т.е фильтр отслеживает почту на предмет ключевых слов и если что найдет, пересылает администратору зашиты информации-а уже он решает что делать с Вами дальше. И это вполне законно и мало того- даже оговорено в ГОСТ. Почитайте например о программах серии дозор-джет
На самом дела "вы" коллеги изобритаете велосипед, уже все изобретено до "вас". Если компания "структура" хочет читать "вашу" почту то они будут её читать, независимо от того, хочите вы или нет, это вопрос времени и технологий.
p.s. А что касается sendmail то обратите внимание на /usr/ports/mail/sentinel/и его функцию addrcpt при определенных настройках sendmail ...