RE: fuga di informazioni

Volendo tralasciare le seguenti considerazioni:
- e' legale, tutto cio'? A chi la responsabilita'?
- se non ci si fida, si faccia prima firmare un patto
  di non divulgazione.
- se non ci si fida, non si dia l'e-mail o altro mezzo per
  "esportare" informazioni.

... direi che sia sufficiente:
- installare un proxy SMTP
- indirizzare il traffico sul proxy con opportune modifiche
  al DNS interno
- bloccare eventuali richieste dirette sulla 25, per chi
  dovesse avere un IP nelle impostazioni SMTP



-----Original Message-----
From: jack [mailto:jack@xxxxxxxxx]
Sent: mercoledì 6 agosto 2003 16.41
To: ml@xxxxxxxxxxxxx
Subject: fuga di informazioni


Ciao a tutti ...
Scusate la domanda veloce  e diretta : è possibile sniffare una mail in
uscita in modo trasparente?

Mi spiego...

La rete nostra è molto vasta e tutto il traffico verso Internet è
dirottato su un MSProxy. Al Proxy è collegato un PIX che a sua volta va
nel router....
Dunque per motivi diciamo di " fuga di informazioni riservate... via
mail ", il mio capo mi ha espressamente domandato una soluzione "
temporanea " e " trasparente " per poter mettere le mani su mail in
uscita di un utente. Non mi voglio sicuramente soffermare al lato
legale, che immagino sia già molto scottante, ma sto studiando una
soluzione abbastanza elastica e nello stesso tempo efficace. Aggiungo il
fatto che i server di posta sono di un gestore esterno.

Gazie per la cortesia.

j


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List