PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ausgehende eMails überprüfen



danielgoehl
13.07.2006, 08:45
Hi,

kurz vorweg. Die Firma für die ich grade arbeite hat das Problem das Mitarbeiter scheinbar sensible Daten an fremde Unternehmen senden. Ich bin nun von der Geschäftsführung beauftragt worde, herrauszufinden ob es eine software lösung gibt die ausgehenden eMails auf den Inhalt hin zu untersuchen. Oder die Liste der empfänger einzuschränken oder ähnliches. Ich habe bereits gegoogelt, leider noch nix interessantes gefunden. Es scheint meistens nur Virenscanner zu geben. Auch die Boardsuche hat mir noch nciht weitergeholfen.

Falls von euch jemand ne Idee hat, oder sogar ne software kennt bin cih sehr dankbar für den ein oder andern tipp.

btw wir setzten wir Exim als MTA ein.

Vielen Dank

Gruß Daniel

hex
13.07.2006, 09:25
Hm. Das bestätigt wieder die Tatsache, dass die größten Sicherheitslücken in der IT firmenintern sind!

Eine geeignete Lösung fällt mir da leider gerade nicht ein, außer E-Mails mitzulesen. Das ist halt datenschutztechnisch sehr bedenklich. Ansonsten vllt. noch die Domains der anderen Firmen für den Mailversand sperren.

mfg hex

Keruskerfürst
13.07.2006, 09:26
Siehe hier:
http://gentoo-wiki.com/HOWTO_Email_System_for_the_Home_Network

und hier:
http://www.postfix.org/features.html

Mit postfix kann man die Adressen einschränken.

danielgoehl
13.07.2006, 09:51
Hi

@Keruskerfürst: Danke für die links werde sie mir gleich mal genau anschaun

@hex: ja leider scheint das so zu sein. Also wenn ich die ausgehenden mails auf stichwörter hin parsen würde, wär das nen Datenschutz verstoß?? Das mit dem domainsperren habe ich mir auch schon überlegt. Nur es könnte ja sein, das ne eMail gesendet werden muss. Für den fall sollte es ne einfache lösungen geben um die Adresse temporär zuzulassen.

rikola
13.07.2006, 10:14
Soweit ich weiss, ist es strafbar, die emails auf Inhalte zu scannen. Es ist zum Beispiel auch strafbar, die log-Dateien von proxys o.ae. zu nutzen, um rauszufinden, welche Seiten die Mitarbeiter benutzt haben. Lass lieber die Finger davon - vielleicht ist ein Gespraech die bessere Loesung.

hex
13.07.2006, 10:50
Ja. Das parsen und mitlesen verstößt auf jeden Fall gegen den Datenschutz! Da solltest vorsichtig sein! Das könnte deiner Firma viel Ärger bringen!

mfg hex

danielgoehl
13.07.2006, 10:51
thx, für die Aussage, werde mich in der richtung mal schlau machen. TKG etc lesen.

Vielen Dank schonmal!! ;)

hex
13.07.2006, 13:14
Kannst ja deine Ergebnisse hier posten. Würde mich auch mal interessieren wie weit man das gehen darf!

mfg hex

danielgoehl
13.07.2006, 14:58
Werd ich tun! ;)

rygar
17.07.2006, 11:43
Ich betreue bei uns in der Firma die Mailserver und es gibt ähnliche Probleme.

Der eigentliche Punkt ist aber, das man private Nutzung der Mailsysteme duldet.

Wenn die Firma nur erlaubt das Mails für die Firma versendet werden, sollten hier keine rechtlichen Probleme auftauchen.

Das ganze sollte aber in schriftlicher Form festgehalten werden.

Mal nem Mitarbeite im Gespräch gesagt zu haben das man die Mailsystem nicht privat nutzen darf reicht hier nicht.

devilz
17.07.2006, 12:17
Also um das ganze mal kurz zu machen ;)

Es geht u.a. mit Webwasher - dieser hat die Funktion den kompletten Stream auf bestimmte Signaturen zu scannen.
Somit kannst du Wasserzeichen in Dokumente einbetten, diese werden dann direkt blockiert.

Falls du mehr Infos dazu brauchst, steh ich gern zur verfügung (wir haben grade mehrere Projekte damit!)

http://www.securecomputing.com/