服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我们的公司应该允许员工将他们的Exchange邮件转发给GMail吗?
Intereting Posts
从我的本地weblogic服务器redirect到静态内容的服务器 如何限制后缀发送有限的电子邮件与policyd v2? 根喜欢的特权 如何诊断负载均衡器故障 可以scp复制目录? SANcaching内存升级 将域组添加到本地组的脚本失败了50% 远程(Ubuntu)服务器作为多个socks5代理服务器的http网关 什么样的基于Windows的“进程记帐”软件可用? 检测在Windows机器上使用的Thumb驱动器 没有findsnmptrap和snmptt – authcommunity Windows 7. DHCP选项121部分工作。 但它对XP和Mac OS X工作正常 自动禁用Windows 2003上的“pipe理您的服务器”屏幕? Linux中的目录(ext3)只有2个文件占用32000个块(16M字节) 通过FXP支持TLS / SSL的FTP守护进程?

我们的公司应该允许员工将他们的Exchange邮件转发给GMail吗?

许多开发人员更喜欢GMail界面,因此将其所有电子邮件转发(实际上)到GMail。

假设我们信任谷歌,是否有任何理由为什么不应该这样做?

编辑:今天有趣的文章从布鲁斯·施奈尔关于云服务和安全。

有一个很好的理由不允许这样做:

即使你configurationgmail使用公司地址作为FROM-header,gmail仍然会添加一个 

Sender: <[email protected]>

发送给每个邮件。

现在,这可能看起来像一个小问题,是不是Outlook与这些标题显示一个邮件: 

 From: <[email protected]> Sender: <[email protected]>

作为来自“[email protected]”代表[email protected]的邮件。 更糟的是:现在回复将被发送到谷歌别名。

因此,这不仅使潜在的收件人感到困惑,而且还意味着公司邮件现在终于在不受公司可能审计或备份政策约束的私人邮箱中。

我认为从安全的angular度来看,你不应该这样做。

公司邮件系统中的所有数据都属于公司,我认为这样做会使公司面临风险 – 像往常一样 – 安全是以方便为代价的,但是没有简单的方法。 当然,用铁拳来限制人的自由是不能太过分的,因为如果工作人员感到尴尬,他们会不择手段地规避这个制度,那就太糟糕了 – 那么你就必须开始担忧内部人士(比平时更多)。

其次,如果使用Gmail例如成为常态,那么您也将公司(比已经更多)暴露给社交工程攻击。 那些没有看过这个(包括我)在内的人嘲笑这种谨慎,但是社会工程攻击通常比你想象的要难得多 – 在大多数情况下,当它发生时你甚至不会知道。

正如前面提到的 – 我认为当他们听说这个时,审计会呕吐:)

通过允许他们将电子邮件转发给GMail,您现在依赖开发人员实施保护敏感公司信息的安全性,而不是集中执行严格的密码和安全选项。

如果用户回复他们的GMail帐户的电子邮件,然后完全绕过在Exchange服务器上的任何日志logging和跟踪,公司将永远不会知道一封电子邮件是代表他们发送的。

我的安全面:

其中一家公司(MediaDefender,我想,任何人都想确认?)帮助RIAA追踪并起诉BitTorrent共享者允许其副总裁之一将公司邮件转发到他的Gmail帐户。

有些人不理解这家公司的努力猜测他的密码,并把他所有的邮件,并泄露所有公司相关的邮件。 你可能仍然可以find它周围漂stream的种子。 包括工资文件,操作计划等

所以,你不仅需要信任谷歌,还要相信开发者select合理的密码。 您可能会认为,至less一次解释,让开发人员成为一个简单的事情,应该是“电脑人”(但有时不是)挑选好的密码。 但是,有趣的是,我看到许多开发人员安全可靠。

我的用户端:

另一方面,我讨厌拥有多个邮箱,而我的所有邮件都汇集到一个邮箱中,因此我的生产力得到了提高。 我在一个地方(和所有的血腥时间)全部检查。 我真的不需要关心别人给我发电子邮件,这一切都最终到达了我。

就我们所说的,实际上,我正在将几个Gmail帐户的邮件迁移到一个GAFYD帐户,之后我将拉我的旧Outlook / Exchange档案。

如果我不能将自己的工作邮件转发到我的GAFYD帐户,那么我会感到非常厌烦,而且你(阻止我的人)反正会被搞砸,因为我会导入我的档案。 这使我们有了底线: 不让我把邮件转发到Gmail的主要原因是安全性。 如果我想让我的Gmail邮件足够糟糕的话,我会以某种方式得到它。 也许它不会是实时的,但是我最终会,而且一旦它在那里,就好像你让我一样。

我不确定“信任Gmail”真的是个问题。 这是一个治理问题 – 你知道你的公司信息在哪里吗? 您的知识产权是否一直处于您的控制之下? 等等

我与Loa PowerTools,一家提供虚拟本地SMTP服务的公司合作。 我们拥有的用户不能因为责任,责任和监pipe原因而允许他们的企业电子邮件驻留在可能被Google开采(通过软件,被公认为是)用于Google使用信息的Google服务器上。

我曾试过一次,后悔了。 除了电子邮件标题问题之外,如果您的公司和gmail / google应用程序之间的smtp失败,发件人可能会收到未传送的邮件。

电子邮件包含各种规格的敏感信息,包括有关devise,操作,代码摘录,样本数据,实时数据,客户数据,build议,预算,密码等等的讨论。

忘记你是否信任Google。 你相信开发者吗? 您今天可能会信任他们,但是在两年内有人离开公司的时候,您如何确保您获得所有这些敏感信息? 你不能,他/她可能会否认责任,因为该公司认为允许将电子邮件复制到Gmail是一个可接受的风险。

此外,在英国,“ 数据保护法”的第八个基本原则是, 个人信息不应该在没有适当保护的情况下转移到其他国家”(所有的欧盟国家都有类似的隐私法律 – DPA来自布鲁塞尔通过的法律)但我不认为美国是一个拥有适当法律/保护数据的国家。 如果开发人员将他们的电子邮件复制到Google,您是否可以防止客户可能通过电子邮件发送的任何数据被复制?

哇,这是一个很大的问题,迄今为止还有一些很好的回复。

我想我的看法是,无论您的用户是否要转发邮件到Gmail或Hotmail或任何其他邮件,它将很难阻止他们转发,创build邮件规则或手动点击。 也许你应该问的是,你现有的邮件系统布洛克? 即如果你或你的用户觉得需要发送电子邮件是他们的一个更好的系统,可以做你想做的事情。

就用户使用个人Gmail邮件帐户进行商业邮件而言,猜测当你和他们打交道的时候,如果他们现在正在按照公司的规定玩你的罚款,但是如果你和他们一起离开,他们就离开了,不可思议地生病你无法访问邮件。