Знаете ли вы какое-либо бесплатное программное обеспечение, которое я могу установить на наши компьютеры, чтобы автоматически регистрировать (в папку или пересылать на другой адрес электронной почты) все полученные / отправленные электронные письма с этого компьютера? Идея состоит в том, чтобы сохранить всю электронную почту в папке, а затем проанализировать данные в архиве.
Я хочу контролировать POP3 и SMTP (поскольку веб-почта запрещена).
С уважением, Майк.
Обновить:
Если все машины находятся в одной сети, гораздо лучше сделать это через сетевой кран. Зачем?
И т.п.
Использование tcpdump для захвата порта 25/110 / и т.д., а затем выполнение некоторой пост-обработки совсем не составит труда.
Это функция вашего MTA. Почти все MTA имеют функцию BCC, которая либо пересылает копии, либо отправляет электронные письма каждого электронного письма, проходящего через рассматриваемую систему. Объедините это с дополнительной фильтрацией, и вы получите базовую систему аудита. Единственный раз, когда это не работает, это когда электронная почта отправляется через прямое соединение (NAT брандмауэра, прокси и т. Д.) На чужой почтовый сервер.
Даже если нет контролируемого MTA, вы также можете найти почтовых клиентов, которые будут отправлять BCC на другой адрес в рамках своей функции. И обычно есть локальные кэшированные копии папок электронной почты, которые можно получить и изучить на компьютере сотрудника.
Прежде чем вы отправитесь делать это, вы захотите проверить законность этого в вашей стране и юрисдикции, так как в некоторых местах это явно незаконно и может привести к довольно неприятным обвинениям против вас. Даже в США, где сети передачи данных в значительной степени являются собственностью работодателя и жестко контролируются им, все еще есть штаты, которые требуют раскрывать сотрудникам, что их деятельность может и будет контролироваться. Неспособность раскрыть это обычно не влечет за собой уголовное дело, но может привести к грандиозному гражданскому иску за большие $$$. Несмотря на то, что сеть передачи данных принадлежит работодателю (и рассматривается как его собственность, которую можно использовать по своему усмотрению), есть случаи, когда вы можете вторгнуться в личную жизнь сотрудника, и это путь, по которому вы не хотите идти без хорошего причина. Прежде чем продолжить, внимательно обдумайте это действие.
Если вы попадете в тюрьму или по гражданскому иску, что ж, вас предупредили. Я не несу ответственности за результат.
Похоже, ваши целевые машины могут быть мобильными, и им требуется решение на основе хоста?
Любой почтовый сервер должен быть в состоянии удовлетворить ваши требования к архивированию (т.е. хотя бы разрешить направление копии электронной почты в какой-либо другой внутренний почтовый ящик). Для локальной сети Windows существует множество почтовых серверов Freeish и что-то вроде hMailserver может удовлетворить ваши потребности. Билл Вайс указал Postfix.
Для небольшой сети из 3 ~ 5 пользователей (где вы можете не контролировать свой почтовый сервер) с использованием размещенной службы, такой как Gmail / Google Apps для бизнеса предоставит вам ваши требования к архивированию с той гибкостью, что люди могут подключаться из любого места. Но за это приходится платить. У Postini не менее 100 пользователей.
Как указал Эйвери Пейн Обычно это «особенность» вашего почтового клиента (MTA). Для бесплатных клиентов, таких как Mozilla Thunderbird, это можно сделать примерно так:
Но вы знаете, что пользователи могут это изменить. У вас может быть «служба» для проверки вышеуказанных настроек и возврата к соответствующим настройкам в случае их изменения?
Если кто-либо из ваших сотрудников использует свои машины с Windows XP Pro вне офиса, вы должны потребовать, чтобы их почта была зашифрована между почтовым клиентом и почтовым сервером. Если у вас нет собственного почтового сервера, вы должны как минимум требовать шифрования почтового трафика. Размещенные службы, такие как Gmail, делают это по умолчанию (как pop, так и smtp).
Зашифрованный почтовый трафик определенно усложняет концепцию «прослушивания / мониторинга». Просто наблюдая за трафиком / выгружая его в файл и читая его позже (например, tcpdump), вы получите красиво зашифрованные данные в ваших архивах.
В зависимости от того, насколько / сложно установить почтовый сервер в помещении (например, потребуется ли новый компьютер, лицензии и т. Д.), Наиболее экономически эффективным решением может быть использование размещенной службы, которая может стоить что-то вроде долларов США. 10 долларов США в месяц (Google) или 20–50 долларов США в год (pobox.com) счет. Это всего лишь 200 долларов США в год для выполнения всех ваших требований к архивированию !!
Если вы предоставляете услугу архивирования в рамках соблюдения требований / нормативных требований, вам может потребоваться пересмотреть SLA с хостинг-провайдером в отношении конфиденциальности и т. Д. al.
Похоже, вы пытаетесь либо (а) перестроить это, (б) обойтись «дешево», либо (в) сделать что-то неприятное для людей, которые не осознают, что их трафик регистрируется.
Я серьезно сомневаюсь, что вы найдете готовое решение для того, что ищете. Любое коммерческое предложение будет нацелено на развертывание в узких местах сети, а не на краях сети, как вы описываете. (Вы, по сути, ищете распределенную систему отслеживания электронной почты "Carnivore".)
В узком месте, что-то вроде прокси-сервера "smtp-gated" (см. http://smtp-proxy.klolik.org/) можно было бы использовать для регистрации сообщений электронной почты (возможно, через скрытие интерфейса сканирования на вирусы). Вероятно, есть что-то подходящее для POP3, но я ничего не придумываю. Если вы не хотите делать это прозрачно, это открывает гораздо больше возможностей.
Вы можете заключить договор с программистом, чтобы он написал несколько клиентских прокладок для прокси SMTP и POP3, чтобы делать то, что вы ищете. Чтобы сделать это прозрачно, потребовалось бы немного потрудиться на низком уровне в стеке сетевых драйверов. Чтобы сделать это наглядно, вам просто нужно указать исходящие SMTP и POP3 на «localhost» и настроить программное обеспечение прокси с соответствующими серверами POP3 и SMTP для подключения при подключении к localhost. Локальные прокси-серверы будут реализовывать конечный автомат POP3 и SMTP, который позволяет захватывать сообщения, проходящие через прокси.
Если все это делается для одного домена, вы можете просто подписаться на службы архивирования электронной почты от кого-то вроде Google Postini (http://www.google.com/postini/) и маршрутизацию всей входящей и исходящей почты через них, где она будет архивироваться.
Если вы используете управляемые коммутаторы в своей среде, вы можете использовать функцию зеркалирования портов на своем коммутаторе для захвата всего трафика, генерируемого этим компьютером, с помощью сниффера, например Wireshark. Вы можете ограничить входной захват SMTP или POP3, и он захватит все данные, передаваемые через эти порты.
Если вы ищете что-то для установки на компьютер, обратите внимание на такие продукты, как Сонар который может делать то, что вы ищете.
Я бы предположил, что самый простой способ - это настроить прокси для обоих протоколов и настроить его для сохранения копии каждого сообщения. Я не знаю подходящего продукта, но уверен, что он есть в наличии.
Если вы установите приложение на каждую рабочую станцию, вы просто создадите намного больше работы для себя с сомнительными результатами.