Выход монитора / входящая электронная почта

Если машины - все в одной сети, Вы - очень более обеспеченное выполнение ее от сетевого касания. Почему?

• Пользователи не могут удалить программное обеспечение
• Покрыты машины, о которых Вы не знаете,
• Пользователь не может удалить журналы
• Дисковые катастрофические отказы (на клиентах) не могут уничтожить Ваши журналы
• Переустанавливает не может уничтожить Ваши журналы
• Пользователь не может добраться им с CD начальной загрузки или what-have-you

И т.д.

Используя tcpdump для получения порта, 25/110/etc и затем делающего некоторую обработку сообщения, не будет твердо вообще.

Это - функция Вашего MTA. Почти все MTAs имеют функцию BCC, которая или передаст копии или пошлет электронные письма каждой электронной почты, которая проходит через рассматриваемую систему. Объедините это с дополнительной фильтрацией, и у Вас есть основная система аудитов. Единственное время это не работает, - когда электронное письмо послано через прямое подключение (брандмауэр NAT, прокси, и т.д.) к чужому почтовому серверу.

Даже если нет MTA, которым будут управлять, можно также найти почтовые клиенты, которые отправят BCC в другой адрес как часть его функции. И существуют обычно локальные кэшируемые копии почтовых папок, которые могут быть получены и исследованы на компьютере сотрудника.

Прежде чем Вы выйдете, чтобы сделать это, Вы захотите проверить законность этого в Вашей стране и юрисдикции, как в некоторых местоположениях это очевидно недопустимо и может привести к довольно противным зарядам против Вас. Даже в США, где сети передачи данных являются в значительной степени свойством работодателя и управляются отчаянно ими, существуют все еще некоторые состояния, которые требуют раскрытия сотрудникам, что их операции могут и контролироваться. Отказ раскрыть это обычно не приводит к уголовным обвинениям, но может посадить Вас в громадине гражданского иска за большой $$$. Даже при том, что сеть передачи данных принадлежит работодателю (и рассматривается как их свойство, которое будет использоваться, как им нравится) существуют случаи, где у Вас может быть вторжение в конфиденциальность сотрудника, и это - путь, по которому Вы не хотите спускаться без серьезного основания. Рассмотрите это действие тщательно перед продолжением.

Если Вы оказываетесь в тюрьме или гражданском иске, ну, в общем, Вас предупредили. Я не ответственен за результаты.

Это кажется, что Вы пробуете любому (a) сверхинженеру это, (b) продвигаться на "дешевом", или (c) делают что-то противное людям, которые не понимают, что их трафик регистрируется.

Я серьезно сомневаюсь, что Вы собираетесь найти стандартное решение для того, что Вы ищете. Любое коммерческое предложение будет нацеленным на развертывание в сетевом узком горле, не на края сети, как Вы описываете. (Вы смотрите, в основном, для распределенной почтовой системы касания "Хищника".)

В узком горле что-то как "smtp-закрытый" прокси (см. http://smtp-proxy.klolik.org/) могло использоваться для входа электронных писем (вероятно, посредством шиммирования его интерфейса поиска вирусов). Существует, вероятно, что-то соответственно подобное для POP3, но я ничего не придумываю. Если Вы не хотите делать это прозрачно затем, это открывает намного больше возможностей.

Вы могли заключить контракт с кодером для записи некоторого клиентского SMTP и контейнеров прокси POP3, чтобы сделать то, что Вы ищете. Сделать это прозрачно вовлекло бы некоторый довольно низкий уровень, слоняющийся без дела в стопку сетевого драйвера. Чтобы сделать это явно, Вы просто указали бы на свой исходящий SMTP и POP3 в "localhost" и настроили бы программное обеспечение прокси с соответствующим POP3 и серверами SMTP для соединения с тем, когда соединения входят к localhost. Локальные прокси реализовали бы POP3 и конечный автомат SMTP, который допускал получение сообщений, пересекающих прокси.

Если это все делается для единственного домена, Вы могли бы рассмотреть просто регистрацию для услуг по архивации электронной почты от кого-то как Google Postini (http://www.google.com/postini/) и направляющий всю Вашу входящую и исходящую почту через них, где это будет заархивировано.

При использовании управляемых коммутаторов в среде Вы могли бы использовать функцию зеркального отражения порта своего переключателя для получения всего трафика, генерируемого этим использующим компьютеры сниффер как Wireshark. Вы могли ограничить входное получение SMTP или POP3, и это соберет все данные, переданные по тем портам.

Если Вы ищете что-то для установки на компьютере, взгляд на продукты как Гидролокатор, который может сделать то, что Вы ищете.

Требования

• Заархивируйте все поступление / исходящие переписки
• Установка на рабочих станциях (Windows XP)

Звуки, как будто Ваши целевые машины могут быть мобильными, требуя серверного решения?

Архивация электронной почты

Любой почтовый сервер должен смочь решить Ваши требования архивирования (т.е. по крайней мере позволить направление копии электронной почты к некоторому другому внутреннему почтовому ящику.) Для Windows LAN существует много Почтовых серверов Freeish, и что-то как hMailserver смогло к серверу Ваши потребности. Bill Weiss указал на Постфикс.

Для небольшой сети 3 ~ 5 пользователей (где Вы не можете иметь контроля над своим почтовым сервером) использование размещенного сервиса, такого как Gmail / Google Apps для бизнеса даст Вам Ваши требования архивирования с гибкостью, которую люди могут соединять отовсюду. Но это действительно идет со стоимостью. Postini имеет минимум 100 пользователей.

на Рабочих станциях

Как указано Avery Pain это обычно - 'функция' Вашего почтового клиента (MTA). Для freeish клиентов таких как Thunderbird Mozilla это может быть сделано с чем-то как:

• Слепая копия (в настройках учетной записи | копии и папки);
• Правило фильтра скопировать все входящее сообщение в вышеупомянутую папку скрытой копии

Но Вы знаете, что пользователи могут изменить это. Вы могли иметь 'сервис' к проверкам вышеупомянутые настройки и возвращаетесь к соответствующей установке, если изменено?

Зашифрованный почтовый трафик

Если какой-либо из Ваших рабочих использует их машины Windows XP Pro возле офиса, необходимо потребовать, чтобы их почта была зашифрована между почтовым клиентом и почтовым сервером. Если Вы не размещаете свой собственный почтовый сервер в Вашем помещении, Вы должны в минимуме требовать, чтобы почтовый трафик был зашифрован. Размещенные сервисы, такие как Gmail делают это по умолчанию (и появляются и smtp.)

Зашифрованный Почтовый Трафик определенно делает, 'слушают в/контролировать' намного более сложном понятии. Просто наблюдение передает/выводит его в файл, и чтение его позже (такое как tcpdump) приведет к красиво зашифрованным данным в Ваших архивах.

Ценностное предложение

В зависимости от того, как очень/трудный это должно установить почтовый сервер внутри (т.е. будет это требовать новой машины, лицензии и т.д.), это может быть большая часть экономичного решения, должен пойти для размещенного сервиса, который может быть чем-то как USD$10.00/месяцев (Google) или 20 USD$ ~ 50$/a год (pobox.com) учетная запись. Это - ежегодная стоимость всего 200,00 USD$ в год для получения всех требований архивирования!!

При обеспечении службы архивирования как части сервиса/соответствия установленным требованиям затем, Вы, возможно, должны рассмотреть SLA с поставщиком услуг хостинга на конфиденциальности и. al.

Я предложил бы, чтобы самый простой путь безусловно состоял в том, чтобы настроить прокси для обоих протоколов и настроить его для сохранения копии каждого сообщения. Я не знаю о подходящем продукте, но уверено, что существует доступное число.

Если Вы установите приложение на каждой рабочей станции, то Вы будете просто создавать намного больше работы для себя с сомнительными результатами.