Bom dia Faw!
Se você só quer configurar o proxy para o chefe sair do seu pé, tranquilo, > configure um SMTP relay/proxy dentro da rede, configure os clientes para > usar ele, mande o resto para a Locaweb ou use um SOCKS proxy para fazer a > parte de interceptação (e mais algum malabarismo pra fazer o que você > precisa). > Obrigado pelas dicas Faw porém tenho 0% de conhecimento em SMTP relay/proxy você teria algum tutorial sobre isso para me recomendar? A conversa antes do cenário imaginário era: não importa o que você faça, > o vazamento pode acontecer, então a "ilusão" de estar seguro pode ser > ainda mais prejudicial. > Concordo, como disse para o pessoal da empresa... mesmo que o acesso a internet seja 100% restrito ainda existem impressoras e papeis ^^ que podem ser levados para casa ^^ 100% de restrição e 100% de segurança são idéias absurdas, concordo com isso plenamente > Você pode usar SPF e Domain Keys para ajudar a forçar que as mensagens só > sejam enviada a partir dos seus servidores, mas isso depende do servidor > de email (e não sei se a Locaweb oferece isso). > Novamente pergunto... você tem algum tutorial/material sobre isso pra recomendar? Livros também são bem vindos ^^ > Mesmo se ele usar tor? Ou um sshjump/VPN? :-) > > Em muitos lugares a ideia é simples, se o cara tiver acesso a web, em > especial à porta 443, ele pode ter um serviço de VPN na outra ponta e > passar todo o tráfego sem você saber. Claro, você pode apostar na > ignorância dos seus usuários em não saber como implementar isso. > > Eu apostaria que um usuário está disposto a aprender e tentar de tudo > para garantir o acesso dele ao Facebook/Orkut e joguinhos. Concordo... mas isso é uma constante batalha entre adms de sistema e usuários, o acesso é restrito até que se prove o contrário. Note que a questão aqui é determinar o que é importante: > > * Evitar e identificar vazamento de dados > * Monitorar cada passo dos usuários > A idéia é monitorar e passar uma "lista" para que os supervisores determinem o que é "sacanagem" e o que "não é sacanagem" não cabe a mim determinar o que é errado ou certo, cabe a mim criar um relatório com uma porcentagem de pelo menos 50% de acerto [...] > >> Servidores de email incluem itens para "clonar" as mensagens, o > >> qmail e o postfix tem configurações onde você diz "toda a mensagem > >> deve ser copiada para o endereço t...@example.org > >> <mailto:t...@example.org>". > > > > Isso funcionaria no meu caso... porém desta forma terei que ter um > > espaço gigantesco de armazenamento em algum canto... e isso eu não > > tenho, infelizmente. > > Acho que não é tão gigantesco assim. :) > Talvez você tenha razão... preciso fazer um teste Obrigado pela ajuda! :D -- Rafael Henrique da Silva Correia http://abraseucodigo.com.br Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
