The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"копирование почтового трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"копирование почтового трафика"  
Сообщение от shadecat email(ok) on 03-Апр-06, 10:53 
Приветствую жителей сети сетей.

У нас появились подозрения, что кто-то сливает инфу по мылу.
Кто знает как можно всю отправленную и полученую почту отсылать на административный e-mail.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "копирование почтового трафика"  
Сообщение от MoHaX email(ok) on 03-Апр-06, 11:35 
>Приветствую жителей сети сетей.
>
>У нас появились подозрения, что кто-то сливает инфу по мылу.
>Кто знает как можно всю отправленную и полученую почту отсылать на административный
>e-mail.

Ну ёптыть этоже элементарно. Заставь всех отсылающих почту, слать копию админу. Или можно нанять шпиёна, который будет подсикать за всеми кто отсылает почту, и сообщать тексты сообщений админу. Можно установить камеры которые буду палить в мониторы отсылающих почту, потом анализировать картинку, распозновать текст, и отсылать админу... Да много способов есть...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "копирование почтового трафика"  
Сообщение от Z0termaNN email(ok) on 03-Апр-06, 11:45 
>Приветствую жителей сети сетей.
>
>У нас появились подозрения, что кто-то сливает инфу по мылу.
>Кто знает как можно всю отправленную и полученую почту отсылать на административный
>e-mail.

можно, зависит все от установленного mta

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "копирование почтового трафика"  
Сообщение от _KAV_ (ok) on 03-Апр-06, 12:17 
>Приветствую жителей сети сетей.
>
>У нас появились подозрения, что кто-то сливает инфу по мылу.
>Кто знает как можно всю отправленную и полученую почту отсылать на административный
>e-mail.
В постфиксе - опция always_bcc, в прочих тоже имеется аналог

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "копирование почтового трафика"  
Сообщение от Вещий (ok) on 03-Апр-06, 12:28 
>>Приветствую жителей сети сетей.
>>
>>У нас появились подозрения, что кто-то сливает инфу по мылу.
>>Кто знает как можно всю отправленную и полученую почту отсылать на административный
>>e-mail.
>В постфиксе - опция always_bcc, в прочих тоже имеется аналог


или sender и recipient_bcc_maps, что чаще всего бывает удобнее

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "копирование почтового трафика"  
Сообщение от pavel (??) on 03-Апр-06, 14:28 
Посмотрите в сторону пакета dsniff
Не зависит от MTA
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "копирование почтового трафика"  
Сообщение от theserg on 03-Апр-06, 15:09 
root# mailsnarf > mail.log


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "копирование почтового трафика"  
Сообщение от NetMan email(??) on 03-Апр-06, 16:03 
Use "synonym" (http://www.modulo.ro/Modulo/en/Products/Synonym.html)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "копирование почтового трафика"  
Сообщение от NetMan email(??) on 03-Апр-06, 16:04 
>Приветствую жителей сети сетей.
>
>У нас появились подозрения, что кто-то сливает инфу по мылу.
>Кто знает как можно всю отправленную и полученую почту отсылать на административный
>e-mail.

Use "synonym" (http://www.modulo.ro/Modulo/en/Products/Synonym.html)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "копирование почтового трафика"  
Сообщение от theserg on 04-Апр-06, 15:46 
вообще-то это совсем другое, см. Dependencies ниже

1. What is Synonym?

Synonym is a Milter extension that offers message archiving capabilities. It runs on top of Sendmail
via the Milter extension and copies all incoming and outgoing email to a predefined mailbox.
The rest of the document offers a step-by-step guide to installing Synonym.

2. Installing Synonym

2.1 Dependencies
        - Sendmail ( >8.11, older versions may work too, I'm not sure I did not check)
        - Sendmail 'cf' (the configuration file needs to be altered and compiling sendmail.mc relies
on this)
        - Sendmail development (the milter headers and libraries)
        - GNU Make

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "копирование почтового трафика"  
Сообщение от dimus email(??) on 04-Апр-06, 16:07 
Добавлю в вашу бочку мыла ложку дегтя.

Наивные сотрудники всяческих служб безопасности любят шпионить за чужим мылом, заливать эпоксидкой USB порты, отбирать у юзверей флопики и делать прочие довольно глупые вещи. Порою мне их даже жалко. Подобные меры годятся только против малограмотных эндюзверей типа бухов и секретарш. Против решительно настроенного противника они будут совершенно бесполезны. Полной безопасности от слива инфы можно добиться только при полной физической изоляции системы от внешнего мира. Даже полный аудит всей передаваемой и принимаемой информации не является защитой, так как атакующая сторона может выбрать такие способы передачи данных, на котрые система аудита просто не среагирует.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "копирование почтового трафика"  
Сообщение от shizzzgara (ok) on 04-Апр-06, 20:10 
>Добавлю в вашу бочку мыла ложку дегтя.

Какая там изоляция...
  Две недели назад работала в фирме, руководство которой помешано на всяких подслушках, скрытых камерах, перлюстрации и т.п.
  Работа в Интернете анализируется. Переписка выборочно читается. Досье пополняется.
Вообщем, засранцы.
Проадминила там четыре месяца и не выдержала. Мне обычно на чужие закидоны плевать, но вот тут не смогла.
В последние дни работы слила все свои конфиги, скрипты и т.п. на свой родной ftp. В последний день написала письмище тому, кто придет вместо меня, чтобы не обижал мои машинки и обходился с ними нежно, собралась, получила денежку, прохожу через охрану. Они меня тормозят и обыскивают сумочку. У меня на шее, на симпатичной веревочке болталась гиговая флешка. В кармане iPod 4 Gb.
В сумке они нашли дискету. Тыщу лет назад сбросила на нее для братика несколько RFC по почтовым протоколам в зипах. Братику они уже не нужны, а дискета так и осталась валяться в карманчике сумки. Какой они подняли шум!!!(кто слушает "Эхо Москвы", то легко представит, как эту фразу сказал бы Доренко). Они подняли такой шум, что вызвали на работу в 8 вечера бедного мальчика, который должен был меня заменить только на следующий день. Вообщем, не стала я его дожидаться. Сказала, что обращусь в милицию, в суд, а заодно сдам налоговикам и муравьям.
  Кинула дискету им на стол и ушла. Сказочные д.....бы (сорри, других слов не нахожу). На следующий день, когда уже работала на новом месте позвонил бывший шеф и стал распрашивать - что такое  RFC и почему архивы закрыты паролем и куда я несла эту инфу.  А я почем знаю - зачем закрывать архивы с RFC паролем 12345?. Наверное, архивы готовили такие же Д, которые привыкли все шифровать. Послала его на три буквы к новому админу и сказала, что если не угмоняться, то эта инфа всплывет в другом месте. Больше не звонит. То ли узнал - что такое RFC, то ли испугался, что инфа о почтовых протоколах может появится где-то без его ведома...

P.S. Прошу прощения за оффтоп, но  уж слишком вовремя темка подвернулась  


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "копирование почтового трафика"  
Сообщение от THESERG email(??) on 04-Апр-06, 23:28 
гы:)

но если чётко и конкретно, то


     Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых,
телеграфных или иных сообщений.

     1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
или иных сообщений граждан -
     наказывается штрафом в размере от пятидесяти до ста минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период до одного месяца, либо обязательными работами на срок от ста двадцати
до ста восьмидесяти часов, либо исправительными работами на срок до одного
года.
     2. То же деяние, совершенное лицом с использованием своего служебного
положения или специальных технических средств, предназначенных для негласного
получения информации, -
     наказывается штрафом в размере от ста до трехсот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от одного до трех месяцев, либо лишением права занимать определенные
должности или заниматься определенной деятельностью на срок от двух до пяти
лет, либо арестом на срок от двух до четырех месяцев.
     3. Незаконные производство, сбыт или приобретение в целях сбыта специальных
технических средств, предназначенных для негласного получения информации, -
     наказываются штрафом в размере от двухсот до пятисот минимальных размеров
оплаты труда или в размере заработной платы или иного дохода осужденного за
период от двух до пяти месяцев, либо ограничением свободы на срок до трех
лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные
должности или заниматься определенной деятельностью на срок до трех лет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "копирование почтового трафика"  
Сообщение от shizzzgara (ok) on 05-Апр-06, 00:15 
>гы:)
>
>но если чётко и конкретно, то

сделаю подборку подобных статей, попрошу братика вставить их в строгие, но симптичные рамки и... Далее два варианта - повесить себе на стену или каким-то образом навсегда приклеить на стену кабинета бывшего шефа.  
Спасибо:)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "копирование почтового трафика"  
Сообщение от _KAV_ (ok) on 05-Апр-06, 10:36 
>>гы:)
>>
>>но если чётко и конкретно, то
>
> сделаю подборку подобных статей, попрошу братика вставить их в строгие, но
>симптичные рамки и... Далее два варианта - повесить себе на стену
>или каким-то образом навсегда приклеить на стену кабинета бывшего шефа.
> Спасибо:)
Бестолку... Это применить не так уж просто.
Хотя с тем, что у народа шкала маразмометра зачастую зашкаливает - согласен.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "копирование почтового трафика"  
Сообщение от Myers on 06-Апр-06, 09:42 
>>>гы:)
>>>
>>>но если чётко и конкретно, то
>>
>> сделаю подборку подобных статей, попрошу братика вставить их в строгие, но
>>симптичные рамки и... Далее два варианта - повесить себе на стену
>>или каким-то образом навсегда приклеить на стену кабинета бывшего шефа.
>> Спасибо:)
>Бестолку... Это применить не так уж просто.
>Хотя с тем, что у народа шкала маразмометра зачастую зашкаливает - согласен.
>


применять надо тем кого читают, если прочитали - значит нарушили закон и все идут бицца головой апстену

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "копирование почтового трафика"  
Сообщение от Z0termaNN email(ok) on 05-Апр-06, 12:00 
так то оно так, но только канал, оплаченный работодателем под эту статью не подходит.
сотрудники на работе должны заниматься работой, а не зависать в аське и не
переписываться с девками.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "копирование почтового трафика"  
Сообщение от Z0termaNN email(ok) on 05-Апр-06, 12:04 
это конечно имеет место быть, но не поверишь сколько народа у нас было поймано через
почту на сливе информации и сговорах.
а с сапогов что взять, они в армии  20 лет шпионов ловили и стоем ходили, нежуто они
свое хобби вдруг возьмут и бросят.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "копирование почтового трафика"  
Сообщение от _KAV_ (ok) on 05-Апр-06, 12:30 
>это конечно имеет место быть, но не поверишь сколько народа у нас
>было поймано через
>почту на сливе информации и сговорах.
>а с сапогов что взять, они в армии  20 лет шпионов
>ловили и стоем ходили, нежуто они
>свое хобби вдруг возьмут и бросят.

Какой непрофессионализм... быть пойманым на сливе информации через мыло - брррр....
Я не открою секретов, если скажу, что в банках, к примеру, отделы безопасности делятся на внутренний и внешний. И внутренний в частности занимается контролем сотрудников. При этом они к почте особого интереса не проявляют Ж8-)))
А вот если начинают вводить такие меры - это значит, что шеф набирает х.з. кого и наивно считает, что его меры помогут - но головы при выходе с работы не отформатируешь. Увы, это относится и к сисадминам, работающим в таких конторах.
P.S. У нас на работе все, что идет на персональные ящики, копируется шефу - и все об этом знают. НО!!! пользоваться бесплатными почтовыми серверами и пр. - никто не запрещает и контролировать не пытается.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "копирование почтового трафика"  
Сообщение от theserg on 05-Апр-06, 18:54 
>>и контролировать не пытается.

а вот это ты с чего так уверен? я же показал: # mailsnarf > mail.log, без разницы что и куда отправляется, будь то бесплатный ящик или любой другой - один фиг всё идёт через шлюз


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "копирование почтового трафика"  
Сообщение от SubGun email(??) on 06-Апр-06, 11:40 
Я себе представляю этого шефа, к которому каждую минуту от сотни до полутора тысяч писем приходит! :)))))))) Я тут сам себе спамоубийца, вручную "сомнительные" письма перебираю, 2-3 тыс. в сутки, заимелся уже, а обо всех письмах, так вообще говорить не приходится. ИМХО, это глупость. Лучше не допускать прямого доступа к данным компании. То есть человек может спереть только то, с чем он работает, а не всю инфу с серверов.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "копирование почтового трафика"  
Сообщение от Z0termaNN email(ok) on 06-Апр-06, 16:53 
>Я себе представляю этого шефа, к которому каждую минуту от сотни до
>полутора тысяч писем приходит! :)))))))) Я тут сам себе спамоубийца, вручную
>"сомнительные" письма перебираю, 2-3 тыс. в сутки, заимелся уже, а обо
>всех письмах, так вообще говорить не приходится. ИМХО, это глупость. Лучше
>не допускать прямого доступа к данным компании. То есть человек может
>спереть только то, с чем он работает, а не всю инфу
>с серверов.

Вы прямо как дети малые. Любой, кто работал в пост-советских конторах, гду численность
сотрудников больше человек 700, знает, что порядком там и не пахнети все катится
само собой.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "копирование почтового трафика"  
Сообщение от shadecat (ok) on 11-Апр-06, 09:32 
>это конечно имеет место быть, но не поверишь сколько народа у нас
>было поймано через
>почту на сливе информации и сговорах.
Сделали прослушку на скорую руку:
поставили на виндовую машину ICQ сниффер, машину через хаб подключили в одну сеть с маршрутизатором, на виндовой машине IIS подняли и смотрим логи через Firefox
на все про все ушло 2 часа.
Выявили 4-х человек у которых язык за зубами не держится, уволены по статье.
Шеф ЗП поднял :))


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

23. "копирование почтового трафика"  
Сообщение от theserg on 11-Апр-06, 19:01 
>>это конечно имеет место быть, но не поверишь сколько народа у нас
>>было поймано через
>>почту на сливе информации и сговорах.
>Сделали прослушку на скорую руку:
>поставили на виндовую машину ICQ сниффер, машину через хаб подключили в одну
>сеть с маршрутизатором, на виндовой машине IIS подняли и смотрим логи
>через Firefox
>на все про все ушло 2 часа.
>Выявили 4-х человек у которых язык за зубами не держится, уволены по
>статье.
>Шеф ЗП поднял :))

представим такую ситуацию: ты, просматривая icq сообщения, узнаешь, что один из сотрудников изменяется своей жене, о чём не смог не сообщить своему приятелю за кружкой пива, тот рассказывается своей подружке, а она жене первого приятеля - в результате развод и раздел имущества, мужик попадает на деньги (ровно на половину :) )

за это кто отвечать будет?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

24. "копирование почтового трафика"  
Сообщение от theserg on 11-Апр-06, 19:03 
почему-то "-ся" везде вылезло :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

25. "копирование почтового трафика"  
Сообщение от shadecat (ok) on 13-Апр-06, 07:58 
>представим такую ситуацию: ты, просматривая icq сообщения, узнаешь, что один из сотрудников
>изменяется своей жене.
Самое интересное, что 60% сотрудников занимаются сексом по ICQ друг с другом, а у большинства мужья и жены есть.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру