Ausgehende eMails überprüfen

Dieses Thema im Forum "Security Talk" wurde erstellt von danielgoehl, 13.07.2006.

  1. #1 danielgoehl, 13.07.2006
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Hi,

    kurz vorweg. Die Firma für die ich grade arbeite hat das Problem das Mitarbeiter scheinbar sensible Daten an fremde Unternehmen senden. Ich bin nun von der Geschäftsführung beauftragt worde, herrauszufinden ob es eine software lösung gibt die ausgehenden eMails auf den Inhalt hin zu untersuchen. Oder die Liste der empfänger einzuschränken oder ähnliches. Ich habe bereits gegoogelt, leider noch nix interessantes gefunden. Es scheint meistens nur Virenscanner zu geben. Auch die Boardsuche hat mir noch nciht weitergeholfen.

    Falls von euch jemand ne Idee hat, oder sogar ne software kennt bin cih sehr dankbar für den ein oder andern tipp.

    btw wir setzten wir Exim als MTA ein.

    Vielen Dank

    Gruß Daniel
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Hm. Das bestätigt wieder die Tatsache, dass die größten Sicherheitslücken in der IT firmenintern sind!

    Eine geeignete Lösung fällt mir da leider gerade nicht ein, außer E-Mails mitzulesen. Das ist halt datenschutztechnisch sehr bedenklich. Ansonsten vllt. noch die Domains der anderen Firmen für den Mailversand sperren.

    mfg hex
     
  4. #3 Keruskerfürst, 13.07.2006
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
  5. #4 danielgoehl, 13.07.2006
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Hi

    @Keruskerfürst: Danke für die links werde sie mir gleich mal genau anschaun

    @hex: ja leider scheint das so zu sein. Also wenn ich die ausgehenden mails auf stichwörter hin parsen würde, wär das nen Datenschutz verstoß?? Das mit dem domainsperren habe ich mir auch schon überlegt. Nur es könnte ja sein, das ne eMail gesendet werden muss. Für den fall sollte es ne einfache lösungen geben um die Adresse temporär zuzulassen.
     
  6. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Soweit ich weiss, ist es strafbar, die emails auf Inhalte zu scannen. Es ist zum Beispiel auch strafbar, die log-Dateien von proxys o.ae. zu nutzen, um rauszufinden, welche Seiten die Mitarbeiter benutzt haben. Lass lieber die Finger davon - vielleicht ist ein Gespraech die bessere Loesung.
     
  7. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Ja. Das parsen und mitlesen verstößt auf jeden Fall gegen den Datenschutz! Da solltest vorsichtig sein! Das könnte deiner Firma viel Ärger bringen!

    mfg hex
     
  8. #7 danielgoehl, 13.07.2006
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    thx, für die Aussage, werde mich in der richtung mal schlau machen. TKG etc lesen.

    Vielen Dank schonmal!! ;)
     
  9. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Kannst ja deine Ergebnisse hier posten. Würde mich auch mal interessieren wie weit man das gehen darf!

    mfg hex
     
  10. #9 danielgoehl, 13.07.2006
    danielgoehl

    danielgoehl Lehrling

    Dabei seit:
    12.01.2003
    Beiträge:
    96
    Zustimmungen:
    0
    Ort:
    Maastricht
    Werd ich tun! ;)
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. rygar

    rygar Routinier
    Moderator

    Dabei seit:
    15.07.2002
    Beiträge:
    332
    Zustimmungen:
    0
    Ort:
    Kaarst
    Ich betreue bei uns in der Firma die Mailserver und es gibt ähnliche Probleme.

    Der eigentliche Punkt ist aber, das man private Nutzung der Mailsysteme duldet.

    Wenn die Firma nur erlaubt das Mails für die Firma versendet werden, sollten hier keine rechtlichen Probleme auftauchen.

    Das ganze sollte aber in schriftlicher Form festgehalten werden.

    Mal nem Mitarbeite im Gespräch gesagt zu haben das man die Mailsystem nicht privat nutzen darf reicht hier nicht.
     
  13. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Also um das ganze mal kurz zu machen ;)

    Es geht u.a. mit Webwasher - dieser hat die Funktion den kompletten Stream auf bestimmte Signaturen zu scannen.
    Somit kannst du Wasserzeichen in Dokumente einbetten, diese werden dann direkt blockiert.

    Falls du mehr Infos dazu brauchst, steh ich gern zur verfügung (wir haben grade mehrere Projekte damit!)

    http://www.securecomputing.com/
     
Thema:

Ausgehende eMails überprüfen

Die Seite wird geladen...

Ausgehende eMails überprüfen - Ähnliche Themen

  1. ausgehende emails als statistik im webfrontend

    ausgehende emails als statistik im webfrontend: hallo an alle, ich bin auf der suche nach einem webfrontend, welches meine ausgehenden emails in einer Liste wiedergibt. z.b.:...
  2. IP für ausgehende Verbindung festlegen/binden

    IP für ausgehende Verbindung festlegen/binden: Gute Abend, bzw. Gute Nacht :D ein Kunde möchte für unter Debian laufende Cronjobs bei ausgehenden Abfragen (@fsockopen) jeweils eine andere...
  3. Ausgehenden Port blocken

    Ausgehenden Port blocken: Ich möchte gerne einen ausgehenden UDPport blocken, ich habe da schon einen Befehl bekommen, leider wird das dport angemeckert. iptables -A...
  4. systemmeldungen als emails + postfixkonfiguration - alles nur lokal

    systemmeldungen als emails + postfixkonfiguration - alles nur lokal: Hallo da ich jetzt dabei bin, Statusmeldungen von systemprogrammen (anacron, logwatch, rkhunter lokal als email zu verschicken ud zu speichern...
  5. Outlook-Emails in einem Linux-Emailclient öffnen

    Outlook-Emails in einem Linux-Emailclient öffnen: Hallo! Habe hier fünf msg-Dateien bekommen. Das sind Mails aus Outlook, teilweise mit großen, inkludierten Anhängen. Die kleinen davon kann...