Ausgehende eMails überprüfen

danielgoehl

danielgoehl

Lehrling
Hi,

kurz vorweg. Die Firma für die ich grade arbeite hat das Problem das Mitarbeiter scheinbar sensible Daten an fremde Unternehmen senden. Ich bin nun von der Geschäftsführung beauftragt worde, herrauszufinden ob es eine software lösung gibt die ausgehenden eMails auf den Inhalt hin zu untersuchen. Oder die Liste der empfänger einzuschränken oder ähnliches. Ich habe bereits gegoogelt, leider noch nix interessantes gefunden. Es scheint meistens nur Virenscanner zu geben. Auch die Boardsuche hat mir noch nciht weitergeholfen.

Falls von euch jemand ne Idee hat, oder sogar ne software kennt bin cih sehr dankbar für den ein oder andern tipp.

btw wir setzten wir Exim als MTA ein.

Vielen Dank

Gruß Daniel
 
Hm. Das bestätigt wieder die Tatsache, dass die größten Sicherheitslücken in der IT firmenintern sind!

Eine geeignete Lösung fällt mir da leider gerade nicht ein, außer E-Mails mitzulesen. Das ist halt datenschutztechnisch sehr bedenklich. Ansonsten vllt. noch die Domains der anderen Firmen für den Mailversand sperren.

mfg hex
 
Hi

@Keruskerfürst: Danke für die links werde sie mir gleich mal genau anschaun

@hex: ja leider scheint das so zu sein. Also wenn ich die ausgehenden mails auf stichwörter hin parsen würde, wär das nen Datenschutz verstoß?? Das mit dem domainsperren habe ich mir auch schon überlegt. Nur es könnte ja sein, das ne eMail gesendet werden muss. Für den fall sollte es ne einfache lösungen geben um die Adresse temporär zuzulassen.
 
Soweit ich weiss, ist es strafbar, die emails auf Inhalte zu scannen. Es ist zum Beispiel auch strafbar, die log-Dateien von proxys o.ae. zu nutzen, um rauszufinden, welche Seiten die Mitarbeiter benutzt haben. Lass lieber die Finger davon - vielleicht ist ein Gespraech die bessere Loesung.
 
Ja. Das parsen und mitlesen verstößt auf jeden Fall gegen den Datenschutz! Da solltest vorsichtig sein! Das könnte deiner Firma viel Ärger bringen!

mfg hex
 
thx, für die Aussage, werde mich in der richtung mal schlau machen. TKG etc lesen.

Vielen Dank schonmal!! ;)
 
Kannst ja deine Ergebnisse hier posten. Würde mich auch mal interessieren wie weit man das gehen darf!

mfg hex
 
Ich betreue bei uns in der Firma die Mailserver und es gibt ähnliche Probleme.

Der eigentliche Punkt ist aber, das man private Nutzung der Mailsysteme duldet.

Wenn die Firma nur erlaubt das Mails für die Firma versendet werden, sollten hier keine rechtlichen Probleme auftauchen.

Das ganze sollte aber in schriftlicher Form festgehalten werden.

Mal nem Mitarbeite im Gespräch gesagt zu haben das man die Mailsystem nicht privat nutzen darf reicht hier nicht.
 
Also um das ganze mal kurz zu machen ;)

Es geht u.a. mit Webwasher - dieser hat die Funktion den kompletten Stream auf bestimmte Signaturen zu scannen.
Somit kannst du Wasserzeichen in Dokumente einbetten, diese werden dann direkt blockiert.

Falls du mehr Infos dazu brauchst, steh ich gern zur verfügung (wir haben grade mehrere Projekte damit!)

http://www.securecomputing.com/
 
Zurück
Oben