服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 监视传出/传入电子邮件
Intereting Posts
如果我的DNS是HA的虚拟机,我需要一个辅助? PHPMailer脚本停止与神秘的SMTP错误消息工作 用于VOIP的SIP中继在SonicWALL后面 我是否需要更新Docker镜像来修复内核漏洞? 内置的mercurial服务器有没有已知的安全漏洞? Windows 10 – 通过GPO设置开始布局 集成Windows身份validation与Chrome和FireFox 如何设置一个假的SMTP服务器来捕获所有的邮件? Monit和exec一起使用警报 在使用targetcli的容器中创buildSRP目标时出错 匿名login尝试从亚洲各地的IP,我怎么阻止他们能够做到这一点? 生产实例:CLOSE_WAIT连接问题 这是在CentOS 6上用SSL安装Apache的好方法吗? HP Proliant ML110 G6使用centOS – 硬件RAID故障警报 我需要帮助w / iptable规则

监视传出/传入电子邮件

你知道我可以安装在我们的电脑上的任何免费软件,以便无声logging(到一个文件夹,或转发到另一个电子邮件地址)从该计算机收到/发送的所有电子邮件? 这个想法是将所有的电子邮件存储到一个文件夹,然后parsing数据到一个档案。

我想监视POP3和SMTP(因为webmail被禁止)。

最好的问候,迈克。

更新:

  • 我想将它安装在客户端(Windows XP Professional)

如果这些机器都在同一个networking上,那么从networking抽头上做起来会更好。 为什么?

  • 用户不能删除软件
  • 覆盖您不知道的机器
  • 用户不能删除日志
  • 磁盘崩溃(在客户端上)不能破坏你的日志
  • 重新安装不能破坏你的日志
  • 用户不能通过启动CD或什么你得到它

等等。

使用tcpdump捕获端口25/110 / etc,然后做一些后处理将不会很难。

这是你的MTA的一个function 。 几乎所有的MTA都具有BCCfunction,可以转发复制或发送通过相关系统的每封电子邮件的电子邮件。 结合这一点与额外的过滤,你有一个基本的审计系统。 唯一不行的是电子邮件通过直接连接(防火墙NAT,代理等)发送到别人的邮件服务器。

即使没有要控制的MTA,也可以find将BCC发送到另一个地址的电子邮件客户端,作为其function的一部分。 通常,本地caching的电子邮件文件夹副本可以在员工的计算机上检索和检查。

在你出面做这件事之前,你要检查你所在国家和司法pipe辖区的合法性,就像在某些地方这是非常不合法的,可能会对你造成相当不好的指控。 即使在美国,数据networking几乎是雇主的财产,受到他们的严格控制,但仍有一些州要求员工披露其活动能够并将受到监控。 没有透露这通常不会导致刑事指控,但可以让你在一个很大的$$$ $$$民事诉讼中。 即使数据networking属于雇主(并被视为他们的财产以供他们使用),但有些情况下,您可能侵犯了员工的隐私,这是一条您不想失望的道路原因。 在继续之前仔细考虑这一行为。

如果你最终被关进监狱或民事诉讼,那么你就被警告了。 我对结果不负责任。

这听起来像是你试图要么(a)过度工作,(b)过“便宜”,或(c)对没有意识到他们的stream量被logging的人做一些讨厌的事情。

我非常怀疑你会find一个你正在寻找的解决scheme。 任何商业产品都将针对networking阻塞点进行部署,而不是像您所描述的那样位于networking边缘。 (你正在寻找一个分布式的“食肉动物”电子邮件分stream系统。)

在一个阻塞点,像“smtp-gated”代理(请参阅http://smtp-proxy.klolik.org/ )可用于logging电子邮件(可能通过匀整它的病毒扫描接口)。 POP3可能有类似的东西,但是我没有提出任何东西。 如果你不想透明地做到这一点,那开启了更多的可能性。

你可以和一个编码器签约,写一些客户端的SMTP和POP3代理Shims来做你想要的。 透明地做到这一点将涉及到一些相当低级的networking驱动程序堆栈。 要做到这一点,你只需将你的传出SMTP和POP3指向“本地主机”,并configuration代理软件与适当的POP3和SMTP服务器连接到当连接到本地主机。 本地代理将实现POP3和SMTP状态机,允许捕获遍历代理的消息。

如果这一切都是针对单个域进行的,则可以考虑从Google Postini( http://www.google.com/postini/ )等人那里注册电子邮件归档服务,并通过它们路由所有传入和传出的邮件,它将被存档。

要求

  • 归档所有传入/传出的电子邮件交换
  • 在工作站上安装(Windows XP)

听起来好像您的目标机器可能是移动的,需要基于主机的解决scheme?

存档电子邮件

任何邮件服务器应该能够解决您的归档需求(即至less允许电子邮件抄送到其他内部邮箱的方向)。对于Windows局域网有大量的Freeish邮件服务器,并且像hMailserver这样的服务器可能能够满足您的需求。 比尔·魏斯指出了Postfix。

对于3至5个用户(您可能无法控制您的邮件服务器)的小型networking,使用托pipe服务(例如Gmail / Google Apps for business)将为您提供存档要求,并具有可随时随地连接的灵活性。 但它确实带来了成本。 Postini至less有100个用户。

在工作站上

正如Avery Pain指出的那样,这通常是您的邮件客户端(MTA)的一个“function”。对于免费的客户端,比如Mozilla Thunderbird,可以使用如下方式完成:

  • 密件抄送(在帐户设置|副本和文件夹中);
  • 过滤规则将所有传入消息复制到上面的密件抄送文件夹

但是你知道用户可以改变这一点。 你可以有一个'服务'来检查上述设置,如果改变了还可以恢复到适当的设置?

encryption的邮件stream量

如果您的任何工作人员在办公室外使用Windows XP Pro计算机,则应该要求在邮件客户端和邮件服务器之间对其邮件进行encryption。 如果您不在自己的场所托pipe自己的邮件服务器,则至less需要对邮件通信进行encryption。 Gmail等托pipe服务默认会执行此操作(包括pop和smtp)。

encryption邮件stream量绝对会使“监听/监听”的概念变得更具挑战性。 只是看stream量/将其转储到一个文件并稍后阅读(如tcpdump)将导致您的档案中的encryption数据精美。

价值主张

根据多less/困难是在办公室安装一个邮件服务器(即将需要一个新的机器,许可证等),这可能是最具成本效益的解决scheme是去东道国的服务,可以像美元每月$ 10.00(Google)或$ 20〜 $ 50 /年( pobox.com )一个帐户。 每年的成本低至每年200美元,以满足您的所有归档要求!

如果您提供归档服务作为服务/法规遵从性的一部分,那么您可能需要在托pipe服务提供商的隐私权等级上查看SLA。 人。

如果在您的环境中使用pipe理型交换机,则可以使用交换机的端口镜像function,使用Wireshark等嗅探器来捕获该计算机生成的所有stream量。 您可以将input捕获限制为SMTP或POP3,并捕获通过这些端口传输的所有数据。

如果您正在寻找在电脑上安装的东西,看看像Sonar这样的产品可以做你想要的东西。

我build议到目前为止,最简单的方法是为两个协议设置一个代理,并将其configuration为保存每个消息的副本。 我不知道一个合适的产品,但肯定有一个可用的数字。

如果你在每个工作站上安装一个应用程序,你只需要为自己创build更多的工作,结果可疑。