Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 10:12 Число просмотров: 1698
Автор: BioHazard <bio> Статус: Elderman
|
|
|
|
<hacking>
|
Контроль почты 25.12.02 16:19
Автор: luuuu Статус: Незарегистрированный пользователь
|
Возможно ли контролировать весь входящий/выходящий почтовый трафик пользователя?
Комп имеет доступ к внешней сети через один шлюз, exchange за этим шлюзом. Надо почту отслеживать админу шлюза, который не является админом exchange'а и вообще не имеет административаных прав за пределами своей лвс.
Юзер может пользоваться как почтовым ящиким на exchange так и вебовской почтой.
Буду признателен за любые направления для поиска и Ваши мысли.
|
|
Внеси ясность в "контролировать" 25.12.02 22:30
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Возможно ли контролировать весь входящий/выходящий почтовый
> трафик пользователя?
> Комп имеет доступ к внешней сети через один шлюз, exchange
> за этим шлюзом. Надо почту отслеживать админу шлюза,
> который не является админом exchange'а и вообще не имеет
> административаных прав за пределами своей лвс.
> Юзер может пользоваться как почтовым ящиким на exchange так
> и вебовской почтой.
А так, на первый взгляд файрвол на шлюзе вполне в состоянии "контролировать" траффик на этот exchange сервер.
Далее: вебовская почта - это почта через web-интерфейс? Или просто бесплатный почтовый службы по POP\IMAP? В общем, тоже вроде бы ничто не мешает "контролировать" соединения на 110, 25, 143 порты...
Короче, конкретизируй :)
|
| |
Внеси ясность в "контролировать" 26.12.02 07:22
Автор: luuuu Статус: Незарегистрированный пользователь
|
Контролировать в смысле перехватывать. В конце дня необходима полная статистика кто-куда, откуда-кому и также содержание писем c прикрепленными файлами, если такие имелись.
Вебовская почта - почта через веб интерфейс.
|
| | |
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 10:12
Автор: BioHazard <bio> Статус: Elderman
|
|
|
| | | |
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 16:37
Автор: luuuu Статус: Незарегистрированный пользователь
|
|
Насколько я понимаю, дублировать можно только письма проходящие через твой почтовый сервер. В данном случае доступ к почтвому серверу никак не возможно получить. На opennet.ru по данной ситуации ничего не нашел.
|
| | | | |
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 27.12.02 10:00
Автор: BioHazard <bio> Статус: Elderman
|
> Насколько я понимаю, дублировать можно только письма
> проходящие через твой почтовый сервер
совершенно верно
> В данном случае
> доступ к почтвому серверу никак не возможно получить.
тогда придется договориться с админом мыльного сервера, иначе, если позволяет топология сети, пробовать снифить все сообщения.
Если ты админ этой сети, то в конце-концов подними свой мыльный сервак, и всю почту просто пересылай через основной сервер. Sendmail с этой задачей справляется очень просто.
|
| | | | | |
как быть с http'ой почтой 27.12.02 10:33
Автор: luuuu Статус: Незарегистрированный пользователь
Отредактировано 27.12.02 10:35 Количество правок: 1
|
Спасибо за помощь, давно надо было завести свой почтовый сервак.
Хуже обстоит дело с http'ой почтой. Похоже придется устраивать анализ всего http трафика на наличие ключевых слов user, login... и потом скриптом выуживать тело писмьма.
Или вообще запретить доступ к мыльным серверам, что я думаю не спасет.
Может есть какие мысли по этому поводу?
|
| | | | | | |
как быть с http'ой почтой 28.12.02 10:13
Автор: BioHazard <bio> Статус: Elderman
|
> Хуже обстоит дело с http'ой почтой. Похоже придется
> устраивать анализ всего http трафика на наличие ключевых
> слов user, login... и потом скриптом выуживать тело
> писмьма.
довольно сложно это все реализовать
> Или вообще запретить доступ к мыльным серверам, что я думаю
> не спасет.
закрыть порты, всех запустить через прокси-сервер, и просто зарубить доступ к халявной почте. Написать парочку фильтров и все дела.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
