The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Копирование исходящей почты с помощью Sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Копирование исходящей почты с помощью Sendmail"  
Сообщение от opennews on 24-Май-07, 12:28 
Появилось детальное описание (http://xgu.ru/wiki/Sendmail_copy) процесса настройки копирования исходящей почты, обрабатываемой MTA Sendmail. Копирование выполняется с помощью внешней программы, которая связана с Sendmail через Milter API.

URL: http://xgu.ru/wiki/Sendmail_copy
Новость: http://www.opennet.me/opennews/art.shtml?num=10887

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Аноним email on 24-Май-07, 12:28 
Sendmail - это только один из возможных вариантов, к тому же может быть интересно не только копировать почту, но и принимать решения в онлайне - разрешить или запретить пересылку ...
вот еще очень простой, но почему то малоиспользуемый способ. Запускаем Sendmail с дополнительным ключиком -X <файл_трассировки>
.
sendmail -L sm-mta -Am -bd -q5m -X $LOG/trace.log &
.
в указанный файлик мы получает трассировку всех сессий, начинающуюся номером pid конкретной дочки sendmail. Далее простейшим парсером, например на perl, вытаскиваем каждое письмо в свой файлик и далее обрабатываем как надо - хоть пересылаем безопасникам, хоть кладем в архив ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Аноним on 24-Май-07, 12:30 
А сам пробовал такое использовать на сервере с хорошим почтовым трафиком?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Zerot email on 24-Май-07, 23:03 
Парни, парни ... Религиозные войны - это не ко мне. надо - не надо делать - каждый решает для себя сам
.
я привел пример, как работает один из контуров системы безопастности на релэях в крупном коммерческом банке, работает не перввый год. Объем _ежесуточного_ траффика SMTP - более 4Gb и более 60 тыс. писем
.
далее, у меня есть свои продукты, которые реализуют в том числе и этот функционал. первые версии использовали самописный Milter-фильтр для Sendmail, текущие используют самописные модули для Exim. Я, конечто, не Jet Дозор в одном лице,  но представление о теме имею, иначе писать бы не стал
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 12:43 
вы только что привели пример как делать _не надо_.
При более-менее активном трафике почтовику станет очень плохо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Аноним on 24-Май-07, 12:42 
Мда... в postfix'e ето оооооцен просто - sender_bcc_maps
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Tau on 24-Май-07, 12:57 
Пару лет назад тут был скрипт для подобного решения. Также на милтере вроде...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 13:49 
В большинстве почтовиков кроме Sendmail такое делается очень просто.
Здесь решение приводится именно на Sendmail,
потому ради одной фичи менять почтовик неправильно.

Алман специально выключил поддержку копирования почты,
чтобы неповадно было подсматривать (если верить Sendmail FAQ),
хотя технически это сделать элементарно.

В принципе, задача нужная, судя по тому количеству раз сколько её обсуждают.

Ещё вопрос ко всем кто читает этот тред.
Если кто знает.

Существуют ли юридические нормы ЗАПРЕЩАЮЩИЕ прослушивать корпоративную телефонную сеть (и соответственно переписку) без соответствующей санкции гос органов?
Логика подсказывает, что такого закона нет и быть не может, но
хочется знать точно.

И второе (что более реально),
существуют ли НОРМЫ (возможно не в России, но вообще в мире)
ЗАПРЕЩАЮЩИЕ копирование корпоративной почты, если пользователь
не был проинформирован и соответственно не засвидетельствовал тот факт, что он в курсе что его почта копируется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 14:22 
>Существуют ли юридические нормы ЗАПРЕЩАЮЩИЕ прослушивать корпоративную телефонную сеть (и соответственно переписку) без соответствующей санкции гос органов?

Да. Конституция РФ глава 2, статья 23 пункт 2:
" Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения."

Право это неотчуждаемо, так что любые подписываемые бумажки, ограничивающие это право недействительны.

И кстати, работник может сделать очень серьёзную подставу компании. Например, послать вместе с некими конфиденц. сведениями ещё и какие-то личные сведения(скан страницы медкарты или что-то подобное).

Соотв-на, если на такого сотрудника подать в суд, с большой вероятностью можно получить ответный иск(и уголовное дело).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 14:29 
Тогда дальше.

Это касается и корпоративной переписки, и личной переписки?

И ещё вопрос про прокси-сервер.
Я так понимаю, что тоже одно из ограничений свобод,
если ведутся логи прокси-сервера и фиксируется кто куда ходил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 14:46 
>Это касается и корпоративной переписки, и личной переписки?

имхо, нет такого юридического термина "корпоративная переписка".
Тем более, что разделить личную и служебную переписку без перлюстрации никак.

>И ещё вопрос про прокси-сервер.
>Я так понимаю, что тоже одно из ограничений свобод,
>если ведутся логи прокси-сервера и фиксируется кто куда ходил.

по идее - да. но тут уже не так всё однозначно как с почтой.
Можно создать веб-смотрелку логов http-proxy и сделать её доступной всем сотрудникам
(т.о. создав публичный ресурс в компании). Соотв-на все информируются об этом ресурсе и сотрудник сам будет решать, стоит ли ему ходить на devki.com, чтобы об этом знала вся компания или нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 14:50 
>>Это касается и корпоративной переписки, и личной переписки?
>
>имхо, нет такого юридического термина "корпоративная переписка".
>Тем более, что разделить личную и служебную переписку без перлюстрации никак.
>

А просто сказать, что корпоративная почта по определению может использоваться
только для корпоративной переписки нельзя?

Что вы думаете по поводу осмотра на проходной?
Это ведь нарушение свобод. Как это сделано?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 15:09 
>А просто сказать, что корпоративная почта по определению может использоваться
только для корпоративной переписки нельзя?

ну подпишу я такую писульку при устройстве. Потом пошлю скан 3х страниц медкарты, банковскую карточку+пинкод+свои размышления о всевышнем + текст явно говорящей о моей расовой/сексуальной принадлежности итп.

Если по факту такого письма пытаться официально что-то сделать, то:

1)я подам в суд за нарушение тайны переписки
2)дискриминация меня по вероисповеданию/убеждению
3) -"- по расовому/сексуальной

Тут простая аналогия: от того что отнесу и из дома пошлю по почте конфид. информацию компании она не перестанет конфиденциальной. От того что я с рабочего места в рабочее время пошлю личную информацию она не перестанет быть личной.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 15:38 
>>А просто сказать, что корпоративная почта по определению может использоваться
>только для корпоративной переписки нельзя?
>
>ну подпишу я такую писульку при устройстве. Потом пошлю скан 3х страниц
>медкарты, банковскую карточку+пинкод+свои размышления о всевышнем + текст явно говорящей о
>моей расовой/сексуальной принадлежности итп.
>
>Если по факту такого письма пытаться официально что-то сделать, то:
>
>1)я подам в суд за нарушение тайны переписки
>2)дискриминация меня по вероисповеданию/убеждению
>3) -"- по расовому/сексуальной
>
>Тут простая аналогия: от того что отнесу и из дома пошлю по
>почте конфид. информацию компании она не перестанет конфиденциальной. От того что
>я с рабочего места в рабочее время пошлю личную информацию она
>не перестанет быть личной.

А если делать не по факту этого письма, а по факту другого письма?

Или вы будете сопровождать каждое письмо личными данными?

Потом, ведь можно доказать (наверное) что вы намеренно
отправили эту информацию вместе с корпоративной тайной,
чтобы обезопасить себя статьёй конституции.

То есть, я так понимаю, что в конкретных случаях
статьи конституции могут вступать в противоречие,
и тогда применяются какие-то третьи критерии.

Я прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 16:02 
>Потом, ведь можно доказать (наверное) что вы намеренно
>отправили эту информацию вместе с корпоративной тайной,
>чтобы обезопасить себя статьёй конституции.

И что?

>То есть, я так понимаю, что в конкретных случаях
>статьи конституции могут вступать в противоречие,
>и тогда применяются какие-то третьи критерии.
>Я прав?

"Российское законодательство нигде напрямую не предусматривает возможность предприятия подобным образом контролировать деятельность своих сотрудников. Однако, если рассматривать ситуацию шире, то в трудовом договоре, опираясь на статьи 91 и 232 Трудового кодекса, можно предусмотреть ответственность сотрудников за нецелевое использование телекоммуникационных средств, предоставленных предприятием в целях более эффективного выполнения работ. При установлении такой ответственности также можно указать и механизм контроля электронной почты сотрудников и учета потребляемого ими трафика, в том числе с распределением по ресурсам.

На практике это можно реализовать следующим способом. В договоре о найме сотрудника следует указать, что сотруднику предоставляется необходимое оборудование, подключенное к Internet, и служебный электронный почтовый адрес в домене предприятия (скажем, имя_сотрудника@firma.ru). Далее указать, что переписка, осуществляемая со служебных почтовых адресов, является служебной и подлежит учету наравне с бумажным документооборотом, а потому на подобную переписку распространяются те же правила, что и на корреспонденцию, получаемую обычным способом. Оговорив таким образом режим использования электронной почты, предприятие получает возможность перлюстрировать переписку сотрудников. Естественно, только служебные адреса электронной почты."

Но тут масса "но".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 14:35 
Ещё такой вопрос.

Если на проходной на каких-то заводах
обязательный обыск.
Это нарушение конституции или нет?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Alexander Yakimenko on 24-Май-07, 14:56 
Это не нарушение. Ваше право отказаться от обыска, указав причину в объяснительной записке. Просто необходимо своей головой понимать, что ты работаешь на том же заводе и завод не просто так, а как правило приказом директора/председателя правления (администрацией) вводит данное средство, которое будет как тормозящим фактором так и средством выявления краж. А приказы судя по колдоговору и нормативным актам предприятия ты должен соблюдать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 14:59 
>Это не нарушение. Ваше право отказаться от обыска, указав причину в объяснительной
>записке. Просто необходимо своей головой понимать, что ты работаешь на том
>же заводе и завод не просто так, а как правило приказом
>директора/председателя правления (администрацией) вводит данное средство, которое будет как тормозящим фактором
>так и средством выявления краж. А приказы судя по колдоговору и
>нормативным актам предприятия ты должен соблюдать.

Правильно.
Я это понимаю.

Но почему нельзя воровать гайки и болты, а воровать информацию можно?

И если можно выполнять обыск на проходной,
то почему нельзя выполнять обыск на почтовике?
Значит тоже можно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от mikevmk email(??) on 24-Май-07, 14:20 
Вы на органы работаете?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 14:48 
>Вы на органы работаете?

Моего знакомого коллегу (админа)
заставляют настроить копирование корпоративной
почты на спецящик.

Это противно его человеческой природе,
и он ищет нормы на которые можно было
бы сослаться, чтобы не делать эту настройку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Andrey (??) on 24-Май-07, 15:03 
Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные средства компании в личных целях. А информационная инфраструктура является одним из основных средств компании.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 15:06 
>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные
>средства компании в личных целях. А информационная инфраструктура является одним из
>основных средств компании.

Это тоже понятно.

Но смотрите в чём проблема:

<<
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых,
телеграфных или иных сообщений.

     1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
или иных сообщений граждан -
     наказывается ...
>>


Где тут про компанию?

Я переписываюсь со своим другом.
Я гражданин, и он гражданин.
Нарушают наше право.

Так или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от antyk on 24-Май-07, 15:12 
С точки зрения телефонной станции, например, корпоративный телефон использует ОРГАНИЗАЦИЯ, а не гражданин. Также как и почту.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Andrey (??) on 24-Май-07, 15:15 
>>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные
>>средства компании в личных целях. А информационная инфраструктура является одним из
>>основных средств компании.
>
>Это тоже понятно.
>
>Но смотрите в чём проблема:
>
><<
>Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых,
>телеграфных или иных сообщений.
>
>     1. Нарушение тайны переписки, телефонных переговоров, почтовых,
>телеграфных
>или иных сообщений граждан -
>     наказывается ...
>>>
>
>
>Где тут про компанию?
>
>Я переписываюсь со своим другом.
>Я гражданин, и он гражданин.
>Нарушают наше право.
>
>Так или нет?


Статья 138 это какой законодательный акт вы имели в виду?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 15:35 
Я имел в виду УКРФ
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Andrey (??) on 25-Май-07, 20:47 
>Я имел в виду УКРФ

во первых ст.138 п.2.
"То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для _негласного_ получения информации."
Укажите любой законодательный акт в котором сказано что вы можете использовать имущество и ресурсы организации, в которой работаете, в своих личных целях.
Предварительно ознакомтесь с гл.37 и 39 ТК РФ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от thesame on 24-Май-07, 20:05 
>     1. Нарушение тайны переписки, телефонных переговоров, почтовых,
>телеграфных или иных сообщений граждан - наказывается ...
>Я переписываюсь со своим другом.
>Я гражданин, и он гражданин.
>Нарушают наше право.
>Так или нет?


Все очень просто: имеет право руководство компании просмотреть содержимое жесткого диска компьютера, на котором вы работаете и который принадлежит компании? Имеет, насколько я понимаю. Будет ли виновато руководство компании, если найдет на жестком диске вашу приватную информацию? Нет, не будет. Вот и все... Интернет-канал оплачивает компания, поэтому и информация, которая передается по этому каналу, так же принадлежит компании. Тот, кто путает карман фирмы, на которую работает, со своим собственным - сам себе злобный буратино. Поскольку нигде в трудовом договоре не сказано, что служебный интернет, телефон, etc. можно использовать в личных целях.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 25-Май-07, 10:29 
>Все очень просто: имеет право руководство компании просмотреть содержимое жесткого диска компьютера, на котором вы работаете и который принадлежит компании? Имеет, насколько я понимаю.

Вы покупаете коллекционный audio-cd. Можете вы сказать, что диск - ваша собственность? Естественно. Можете вы сказать, что треки на этом cd - ваша собственность? Нет.

>Интернет-канал оплачивает компания, поэтому и информация, которая передается по этому каналу, так же принадлежит компании.

Сотрудник качает видеокурс от Cisco(например). То что он прошёл по оплачиваемому компанией каналу не делает его собственностью компании.

>Тот, кто путает карман фирмы, на которую работает, со своим собственным - сам себе злобный буратино. Поскольку нигде в трудовом договоре не сказано, что служебный интернет, телефон, etc. можно использовать в личных целях.

Тю. Послал я своему личному врачу фотографию своей раны/гематомы/травмы итп с работы.
Да, я нарушил внутренний распорядок. Да, мне светит дисциплинарное взыскание.
Но это лишь нарушение внутреннего распорядка. А вот перлюстрация почты - уголовно наказуемое деяние и подобные вещи вообще могут быть инструментами конкурентной борьбы(пусть и не совсем честной).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 15:16 
>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные средства компании в личных целях.

Нет норм в гражданском, трудовом и уголовном праве которые запрещают это делать.
От того что я стал сотрудником компании мои гражданские права не стали уже.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Andrey (??) on 24-Май-07, 15:25 
>>Нет норм в гражданском, трудовом и уголовном праве которые позволяют использовать основные средства компании в личных целях.
>
>Нет норм в гражданском, трудовом и уголовном праве которые запрещают это делать.
>
>От того что я стал сотрудником компании мои гражданские права не стали
>уже.


Тогда будте добры в рабочее время заниматься только работой, а не болтать с подружкой по телефону. У вашего работодателя тоже есть права, с которыми вы согласились подписав трудовой договор, по которому вы должны работать 8 часов в день не отвлекаясь на подружку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 15:41 

>Тогда будте добры в рабочее время заниматься только работой, а не болтать
>с подружкой по телефону. У вашего работодателя тоже есть права, с
>которыми вы согласились подписав трудовой договор, по которому вы должны работать
>8 часов в день не отвлекаясь на подружку.

Мне кажется, дело не в этом.

Если я остался после работы,
моя переписка, что, првращается из корпоративной в личную и я что могу теперь отсылать любую информацию?

Нет же, конечно.

Вы можете возразить,
что я использую корпоративные средства связи.
Это да.

Но опять же, если я пишу личное письмо с помощью корпоративной ручки и на корпоративной бумаге, от этого моё письмо не становится корпоративным. Ведь так?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Сергей (??) on 24-Май-07, 19:10 
Не смешно?
1. не исполнение трудового договора (использование в личных целях техники, траффика)
2. тайна переписки
Следует разделять.
1 - работадатель может вас, например уволить за это, если это чётко прописано в договоре
2 - уголовная ответсвенность админа или человека, который в письменном виде приказал сделать это
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 15:27 
"С правовой точки зрения в России, как и в подавляющем большинстве стран мира, использование e-spy methods коммерческими организациями находится de facto в коллизии с рядом правовых норм. В частности, Основной Закон Российской Федерации - Конституция, имеющая прямое действие, закрепляет ряд таких основополагающих принципов, как: * неприкосновенность частной жизни, личной и семейной тайны... (ч. 1 ст. 23); * тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23);

* сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24).

Императивность этих норм предполагает, что даже в случае если работники организации "решат" подписать коллективное соглашение, гласящее о том, что в интересах обеспечения безопасности организации они отказываются от указанных выше прав, то, скорее всего, данное соглашение может быть признано недействительным."

http://www.it2b.ru/it2b3.view1.page27.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 24-Май-07, 15:46 
...
>Императивность этих норм предполагает, что даже в случае если работники организации "решат"
>подписать коллективное соглашение, гласящее о том, что в интересах обеспечения безопасности
>организации они отказываются от указанных выше прав, то, скорее всего, данное
>соглашение может быть признано недействительным."
>
>http://www.it2b.ru/it2b3.view1.page27.html


То есть, всё очень скользко.

А вот у меня тогда более простой вопрос.

А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в любое время.

Так вот, что в такой ситуации делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от belkin on 24-Май-07, 16:40 
>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>
>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>любое время.
>
>Так вот, что в такой ситуации делать?

Руководство издаёт приказ в виде правил пользования электронной почты, в котором запрещается использовать её для чего-либо иного кроме как для исполнения служебных обязанностей. Всех знакомят, расписываются.

То, что сообщение содержит личный характер можно установить только после ознакомления с содержимым. Ну и далее понятно - "мы не знали, что читаем личные письма, так как это запрещено правилами, т.е. мы не знали что вы нарушаете правила, извините, можете подавать в суд, а пока вам выговор за нарушение".

То же самое с доступом к Web, где вдобавок к выговору можно требовать компенсации за трафик (по сути это воровство).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от belkin on 24-Май-07, 16:52 
>А вот у меня тогда более простой вопрос.
>
>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>
>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>любое время.
>
>Так вот, что в такой ситуации делать?

Сушить сухари. Сисадмин пойдёт как соучастник.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от thesame on 24-Май-07, 20:12 
>>А вот у меня тогда более простой вопрос.
>>
>>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>>
>>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>>любое время.
>>
>>Так вот, что в такой ситуации делать?
>
>Сушить сухари. Сисадмин пойдёт как соучастник.

И бухгалтер - тоже. Который читает детализации разговоров по корпоративным мобильным.
Не говорите ерунды, до тех пор, пока вы мне не покажете в трудовом договоре пункт, который разрешает использовать служебную технику в личных целях, в том числе и для личной переписки по e-mail'у, действует правило, что на работе люди занимаются работой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Дохтур email on 24-Май-07, 23:17 
>И бухгалтер - тоже. Который читает детализации разговоров по корпоративным мобильным.
вы не правы. ближайшая аналогия - netflow. Вы можете узнать кто, куда и по какому протоколу передает данные, но вот сами данные - нет.

>Не говорите ерунды, до тех пор, пока вы мне не покажете в
>трудовом договоре пункт, который разрешает использовать служебную технику в личных целях,
>в том числе и для личной переписки по e-mail'у, действует правило,
>что на работе люди занимаются работой.

Ага-ага. Ну нарушил сотрудник. Вы его уволили. А в суд, опротестовывать увольнение.
И тогда придётся рассказать, с чего это вы решили что рассылаемые сотрудником письма являются личными.

PS: лояльность сотрудников повышать надо, а не в шпионские игры играть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от belkin on 25-Май-07, 09:17 
>Не говорите ерунды, до тех пор, пока вы мне не покажете в
>трудовом договоре пункт, который разрешает использовать служебную технику в личных целях,
>в том числе и для личной переписки по e-mail'у, действует правило,
>что на работе люди занимаются работой.

Это "по-человечески", а судебная практика показывает другое. "Коммерческие компании обязаны взять на себя все риски, связанные с их деятельностью, включая соблюдение личных прав граждан, которые вступают с ними в отношения".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от vlad (??) on 25-Май-07, 10:13 
>>>А вот у меня тогда более простой вопрос.
>>>
>>>А если НИКАКИХ соглашений имеющих отношение к копированию почты никто НЕ ПОДПИСЫВАЛ.
>>>
>>>Просто взяло сейчас руководство, трах-бах, и решило копировать корпоративную почту.
>>>Мотивируя это тем, что по умолчанию всё что передаётся с рабочих компьютеров
>>>по рабочей сети может ограничиваться и просматриваться владельцами/руководством/службой безопасности компании в
>>>любое время.
>>>
>>>Так вот, что в такой ситуации делать?
>>
>>Сушить сухари. Сисадмин пойдёт как соучастник.
>
>И бухгалтер - тоже. Который читает детализации разговоров по корпоративным мобильным.
>Не говорите ерунды, до тех пор, пока вы мне не покажете в
>трудовом договоре пункт, который разрешает использовать служебную технику в личных целях,
>в том числе и для личной переписки по e-mail'у, действует правило,
>что на работе люди занимаются работой.


Ну не знаю. По моему что не запрещено, то разрешено. Принцип любого закона. Так что если не прописан пункт о том, что почта будет просматриваться, то и нету прав ни у начальства ни у сисадмина.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от expostmaster on 24-Май-07, 15:31 
Ещё такой вариант был, не знаю, насколько он сейчас актуален
http://404.salut.ru/docs/sendmail/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Валентин email(??) on 24-Май-07, 17:16 
У нас гос. предприятие и почта на релее сохраняецца 30 дней в виде файликов с именем "id письма". Очень удобно в том плане, что много шлется технологической информации и часто бывает необходимым проверить было ли письмо и в каком виде оно прошло.
Насчет личных писем - извините, но вы на работе и пользуетесь служебной системой эл. почты. И в личных целях не имеете права пользоваться. Если ты остался после работы - это не значит что ты НЕ на работе. Все.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от vbank email on 24-Май-07, 22:43 
В штатах где-то год назад ввели закон классифицирующий чтение почты начальком как уголовное преступление.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от belkin on 25-Май-07, 09:01 
>В штатах где-то год назад ввели закон классифицирующий чтение почты начальком как
>уголовное преступление.

У них же компания пыталась уволить сотрудника из-за того, что он интенсивно использовал Internet в своих личных целях. Суд сказал, что раз администрация не запрещала это в трудовом контракте, то это не нарушение. Сотрудника обязали оплатить трафик.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от eugen on 25-Май-07, 11:23 
в тех же штатах есть закон ОБЯЗЫВАЮЩИЙ контору хранить резервные копии корпоративной почты несколько лет (по типу как у нас бух. документы в бумажном виде)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 25-Май-07, 12:43 
>в тех же штатах есть закон ОБЯЗЫВАЮЩИЙ контору хранить резервные копии корпоративной
>почты несколько лет (по типу как у нас бух. документы в
>бумажном виде)

Одно дело хранить, другое дело читать.

Вы разницу чувствуете?

Почта и так хранится на почтовом сервере
и в резервных копиях.
И что?
Это ведь ничего не доказывает и не опровергает.

Я так понимаю, что сейчас вопрос свёлся к тому

(1) Где грань между личной и корпоративной перепиской?

(2) Можно ли добровольно отказаться от своего конституционного права
на тайну переписки? (ещё раз подчеркну, что в конституции нет ни слова о ЛИЧНОЙ или КОРПОРАТИВНОЙ переписке)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от belkin on 25-Май-07, 13:56 
>Я так понимаю, что сейчас вопрос свёлся к тому
>
>(1) Где грань между личной и корпоративной перепиской?
>
>(2) Можно ли добровольно отказаться от своего конституционного права
>на тайну переписки? (ещё раз подчеркну, что в конституции нет ни слова
>о ЛИЧНОЙ или КОРПОРАТИВНОЙ переписке)

Ну что ты беспокоишься ? Прировняй e-mail корпорации к служебным документам и всё станет понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 25-Май-07, 18:15 
...
>
>Ну что ты беспокоишься ? Прировняй e-mail корпорации к служебным документам и
>всё станет понятно.


Я не могу так приравнять.

Вот вопрос из обсуждения этой темы на linux.org.ru [http://www.linux.org.ru/view-message.jsp?msgid=1938448]
Там на него пока никто не ответил.
Может быть, здесь сможет.

Вот фрагмент обсуждения, а ниже идёт сам вопрос.

============================================================================
Re: Юридические аспекты копирования почты

Sun-ch # (*) (25.05.2007 11:41:45):
Все "личное" - это у вас дома. Для того чтобы войти в ваш рабочий кабинет и открыть сейф, санкция прокурора и понятые не нужны, администрация и СБ имеет на это полное право, это же касается и почты.

---------------------------------------------------------
devigor * (*) (25.05.2007 11:46:53):
На каком-то из обсуждений по этой теме был хороший пример.

А мои почки или мои мысли тоже становятся корпоративными, когда я попадаю в стены своей любимой работы?

---------------------------------------------------------
devigor * (*) (25.05.2007 12:37:19):
Вот, например, Sun-ch говорит, что лазить по моему рабочему столу можно без всяких там бумажек и санкций.
А почему тогда нельзя лазить по моему почтовому ящику?

---------------------------------------------------------
Sun-ch # (*) (25.05.2007 13:51:11):
Это не ваша почта, еще раз. Это часть документооборота предприятия, если Вы используете ее для личных целей, то обязаны предупредить об этом и получить соответсвущее разрешение, которое Вам могут и не дать.

Договор должен соответсвовать действующему законодательству, такого пункта там появится просто не может.

---------------------------------------------------------
devigor * (*) (25.05.2007 14:00:49):
Ещё вопрос, Sun-ch.

Если я принёс с собой в офис (не режимное предприятие, а обычный офис)
сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это тем, что я положил сумку в стол, а стол корпоративный.

Если нет, то чем это отличается от того, что я положил каталог с файлами на свой рабочий стол?
И по нему сразу можно лазить?

Я понимаю, что вопросы вроде бы глупые и наивные,
но я хочу увидеть чёткую формальную грань.

Мы же тут все понимаем, что информация принципиально ничем не отличается от материальных вещей, с той только разницей, что с метерией привычнее работать отделам безопасности.

============================================================================

То есть, вопрос формулируется так:
<<
Если я принёс с собой в офис (не режимное предприятие, а обычный офис)
сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это тем, что я положил сумку в стол, а стол корпоративный.
>>

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Andrey (??) on 25-Май-07, 20:17 
>...
>>
>>Ну что ты беспокоишься ? Прировняй e-mail корпорации к служебным документам и
>>всё станет понятно.
>
>
>Я не могу так приравнять.
>
>Вот вопрос из обсуждения этой темы на linux.org.ru [http://www.linux.org.ru/view-message.jsp?msgid=1938448]
>Там на него пока никто не ответил.
>Может быть, здесь сможет.
>
>Вот фрагмент обсуждения, а ниже идёт сам вопрос.
>
>============================================================================
>Re: Юридические аспекты копирования почты
>
>Sun-ch # (*) (25.05.2007 11:41:45):
>Все "личное" - это у вас дома. Для того чтобы войти в
>ваш рабочий кабинет и открыть сейф, санкция прокурора и понятые не
>нужны, администрация и СБ имеет на это полное право, это же
>касается и почты.
>
>---------------------------------------------------------
>devigor * (*) (25.05.2007 11:46:53):
>На каком-то из обсуждений по этой теме был хороший пример.
>
>А мои почки или мои мысли тоже становятся корпоративными, когда я попадаю
>в стены своей любимой работы?
>
>---------------------------------------------------------
>devigor * (*) (25.05.2007 12:37:19):
>Вот, например, Sun-ch говорит, что лазить по моему рабочему столу можно без
>всяких там бумажек и санкций.
>А почему тогда нельзя лазить по моему почтовому ящику?
>
>---------------------------------------------------------
>Sun-ch # (*) (25.05.2007 13:51:11):
>Это не ваша почта, еще раз. Это часть документооборота предприятия, если Вы
>используете ее для личных целей, то обязаны предупредить об этом и
>получить соответсвущее разрешение, которое Вам могут и не дать.
>
>Договор должен соответсвовать действующему законодательству, такого пункта там появится просто не может.
>
>
>---------------------------------------------------------
>devigor * (*) (25.05.2007 14:00:49):
>Ещё вопрос, Sun-ch.
>
>Если я принёс с собой в офис (не режимное предприятие, а обычный
>офис)
>сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это
>тем, что я положил сумку в стол, а стол корпоративный.
>
>Если нет, то чем это отличается от того, что я положил каталог
>с файлами на свой рабочий стол?
>И по нему сразу можно лазить?
>
>Я понимаю, что вопросы вроде бы глупые и наивные,
>но я хочу увидеть чёткую формальную грань.
>
>Мы же тут все понимаем, что информация принципиально ничем не отличается от
>материальных вещей, с той только разницей, что с метерией привычнее работать
>отделам безопасности.
>
>============================================================================
>
>
>
>
>
>То есть, вопрос формулируется так:
><<
>Если я принёс с собой в офис (не режимное предприятие, а обычный
>офис)
>сумку. Имеет ли право лазить по ней сотрудник отдела безопасности, мотивируя это
>тем, что я положил сумку в стол, а стол корпоративный.
>>>

Сотрудники частных охранных фирм не могут обыскивать вас и ваши _личные_ вещи, а сотрудники вневедомственной охраны ГУВД, сотрудники милиции, ФСБ и пр. сотрудники гос. органов имеют право в рамках действующего законодательства. СБ фирмы может _только_ предложить вам показать что в сумке.

Пора закрывать эту тему. Есть хорошие RTFM по этому поводу: закон о ЧОП, закон о милиции и пр. законодательство РФ. Читайте сами! Если нужны юридические консультации - это к другим людям  и на других условиях.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 25-Май-07, 20:45 
...
>
>Сотрудники частных охранных фирм не могут обыскивать вас и ваши _личные_ вещи,
>а сотрудники вневедомственной охраны ГУВД, сотрудники милиции, ФСБ и пр. сотрудники
>гос. органов имеют право в рамках действующего законодательства. СБ фирмы может
>_только_ предложить вам показать что в сумке.

Чем принципиально личные вещи отличаются от ли
личных файлов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Andrey (??) on 25-Май-07, 20:54 
>...
>>
>>Сотрудники частных охранных фирм не могут обыскивать вас и ваши _личные_ вещи,
>>а сотрудники вневедомственной охраны ГУВД, сотрудники милиции, ФСБ и пр. сотрудники
>>гос. органов имеют право в рамках действующего законодательства. СБ фирмы может
>>_только_ предложить вам показать что в сумке.
>
>Чем принципиально личные вещи отличаются от ли
>личных файлов?

Тем что доступ к личным файлам находящимся на компьютере работодателя обеспепчивает вам работодатель (компьютер, доступ в сеть, рабочее место, электричество), а личные вещи вы приносите и уносите сами (генеральный директор не приносит вам на рабочее место ваш мобильный или mp3 плеер).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "OpenNews: Копирование исходящей почты с помощью Sendmail"  
Сообщение от illi on 25-Май-07, 10:43 
У меня(наверное, как и у многих) sendmail проходящую почту на проверку на спам и на вирусы.
Рекомендую - Mimedefang - perl milter - обычно используется для подключения антивирусов(http://www.mickeyhill.com/mimedefang-howto/#s7) и спамассассина. При минимальном знании перла - в несколько строк можно добавить в него любое копирование или пересылку почты, отбирая по любым приходящим в голову критериям.
В частности, не вижу смысла пересылать спам и свою личную почту 8).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "OpenNews: Копирование исходящей почты с помощью Sendmail"  
Сообщение от xguru on 25-Май-07, 12:40 
По поводу использования Mimedefang совместно с Sendmail
рекомендую:

http://xgu.ru/wiki/Sendmail

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от rim (??) on 30-Май-07, 19:59 
Уважаемые, не заблуждайтесь по поводу тайны переписки, а внимательно перечитайте Ваш контракт о приеме на работу. Если там есть пункт о неразглашении коммерческой или гос тайны- то все ваши заявления о тайне переписки в наших судах будут в пролете- так как в данном случае Вы будете попадать уже под действие другой статьи, имеющей более высокий приоритет. И как добыта информация-никого волновать уже не будет. Хотя в данном случае ( я имею ввиду отслеживание контента почты) этот процес рекомендуется автоматизировать-дабы исключить человеческий фактор. Т.е фильтр отслеживает почту на предмет ключевых слов и если что найдет, пересылает администратору зашиты информации-а уже он решает что делать с Вами дальше. И это вполне законно и мало того- даже оговорено в ГОСТ. Почитайте например о программах серии дозор-джет
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Копирование исходящей почты с помощью Sendmail"  
Сообщение от Alex Lowrd email on 03-Июн-07, 00:55 
На самом дела "вы" коллеги изобритаете велосипед, уже все изобретено до "вас". Если компания "структура" хочет читать "вашу" почту то они будут её читать, независимо от того, хочите вы или нет, это вопрос времени и технологий.


p.s. А что касается sendmail то обратите внимание на /usr/ports/mail/sentinel/

и его функцию addrcpt при определенных настройках sendmail ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру