информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
как быть с http'ой почтой 28.12.02 10:13  Число просмотров: 1669
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> Хуже обстоит дело с http'ой почтой. Похоже придется
> устраивать анализ всего http трафика на наличие ключевых
> слов user, login... и потом скриптом выуживать тело
> писмьма.
довольно сложно это все реализовать

> Или вообще запретить доступ к мыльным серверам, что я думаю
> не спасет.
закрыть порты, всех запустить через прокси-сервер, и просто зарубить доступ к халявной почте. Написать парочку фильтров и все дела.
<hacking>
Контроль почты 25.12.02 16:19  
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Возможно ли контролировать весь входящий/выходящий почтовый трафик пользователя?
Комп имеет доступ к внешней сети через один шлюз, exchange за этим шлюзом. Надо почту отслеживать админу шлюза, который не является админом exchange'а и вообще не имеет административаных прав за пределами своей лвс.
Юзер может пользоваться как почтовым ящиким на exchange так и вебовской почтой.
Буду признателен за любые направления для поиска и Ваши мысли.
Внеси ясность в "контролировать" 25.12.02 22:30  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Возможно ли контролировать весь входящий/выходящий почтовый
> трафик пользователя?
> Комп имеет доступ к внешней сети через один шлюз, exchange
> за этим шлюзом. Надо почту отслеживать админу шлюза,
> который не является админом exchange'а и вообще не имеет
> административаных прав за пределами своей лвс.
> Юзер может пользоваться как почтовым ящиким на exchange так
> и вебовской почтой.
А так, на первый взгляд файрвол на шлюзе вполне в состоянии "контролировать" траффик на этот exchange сервер.
Далее: вебовская почта - это почта через web-интерфейс? Или просто бесплатный почтовый службы по POP\IMAP? В общем, тоже вроде бы ничто не мешает "контролировать" соединения на 110, 25, 143 порты...
Короче, конкретизируй :)
Внеси ясность в "контролировать" 26.12.02 07:22  
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Контролировать в смысле перехватывать. В конце дня необходима полная статистика кто-куда, откуда-кому и также содержание писем c прикрепленными файлами, если такие имелись.
Вебовская почта - почта через веб интерфейс.
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 10:12  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 16:37  
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Насколько я понимаю, дублировать можно только письма проходящие через твой почтовый сервер. В данном случае доступ к почтвому серверу никак не возможно получить. На opennet.ru по данной ситуации ничего не нашел.
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 27.12.02 10:00  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> Насколько я понимаю, дублировать можно только письма
> проходящие через твой почтовый сервер
совершенно верно

> В данном случае
> доступ к почтвому серверу никак не возможно получить.
тогда придется договориться с админом мыльного сервера, иначе, если позволяет топология сети, пробовать снифить все сообщения.

Если ты админ этой сети, то в конце-концов подними свой мыльный сервак, и всю почту просто пересылай через основной сервер. Sendmail с этой задачей справляется очень просто.
как быть с http'ой почтой 27.12.02 10:33  
Автор: luuuu Статус: Незарегистрированный пользователь
Отредактировано 27.12.02 10:35  Количество правок: 1
<"чистая" ссылка>
Спасибо за помощь, давно надо было завести свой почтовый сервак.
Хуже обстоит дело с http'ой почтой. Похоже придется устраивать анализ всего http трафика на наличие ключевых слов user, login... и потом скриптом выуживать тело писмьма.
Или вообще запретить доступ к мыльным серверам, что я думаю не спасет.
Может есть какие мысли по этому поводу?
как быть с http'ой почтой 28.12.02 10:13  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> Хуже обстоит дело с http'ой почтой. Похоже придется
> устраивать анализ всего http трафика на наличие ключевых
> слов user, login... и потом скриптом выуживать тело
> писмьма.
довольно сложно это все реализовать

> Или вообще запретить доступ к мыльным серверам, что я думаю
> не спасет.
закрыть порты, всех запустить через прокси-сервер, и просто зарубить доступ к халявной почте. Написать парочку фильтров и все дела.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach