Postfix로 사용자 및 이메일 모니터링

Alejandro (a.k.a KZKG^Gaara)

5 분

나는 몇 년 동안 서버를 관리해 왔고, 이번에는 모든 것을 봤습니다 ... 나는 그것이 비논리적이거나 불공평하게 보일지라도 그것이 아무리 이상해 보일지라도 모든 것을, 모든 정책 또는 제한을 수행해야했습니다. 언제 "상사»명령, 군인은 단순히 실행합니다. 그리고 그것은 정확히 우리 상사의 명령에 따라 또는 관료주의에 반대하는 네트워크 관리자입니다. 우리는 단순히 군인입니다.

몇 주 전에 스페인에서 일하는 지인이 자신의 회사에서 겪은 상황에 대해 나에게 말했습니다. 특정 사용자가 이메일로 허용되지 않는 정보를 전송하고 있었지만 이에 대해 질문을 받았을 때 전송 된 이메일의 사본이나 저장이 없었습니다. 그 당시 그들은 Outlook Express (그들이 사용하는 이메일 클라이언트)에서 이메일받은 편지함을 확인하고, 초안을 확인하고, 하드 드라이브 데이터 복구 다른 회사의 서비스를 고용하거나 이미 알려진 소프트웨어 또는 유틸리티 (HirensBootCD를 사용한 것 같습니다)를 사용합니다.

요점은 그가 며칠 전에 나에게 사용자가 받는 각 이메일뿐만 아니라 그들이 보내는 각 이메일의 저장(또는 사본)을 가질 수 있는 방법을 묻는 이메일을 보냈다는 것입니다. 물론, 많은 대본이나 그런 것들로 인생을 너무 복잡하게 만들지 않고요 

가장 인기있는 소년 Postfix

Postfix는 가장 널리 사용되는 것으로, 대부분의 네트워크 관리자가 메일 서버를 설치하고 구성 할 때 선택하는 것입니다. Exim만큼 기능이있는 다른 서버도 있지만 좀 더 복잡한 경향이 있습니다.

본질적으로 모든 (또는 거의 모든)이 정말로 중요하거나 필수적인 단일 구성 파일입니다. /etc/postfix/main.cf

서버

Postfix로 사용자 모니터링

이번에 원하는 것은 이전에 설명했던 것인데, 사용자가 (예를 들어) 페페 (예 : pepe@dominio.com) 임의의 주소로 이메일을 보내면 해당 이메일의 사본이 계정 (예 : copy@domain.com). 그가 이메일을받는 경우에도 마찬가지입니다. 이런 식으로 우리는 그가 보내고받는 각 이메일의 사본을 갖게 될 것입니다. 그가받은 편지함이나 휴지통에서 그것들을 삭제하든 상관없이, 우리는 여전히 그의 모든 움직임의 사본을 갖게 될 것입니다.

이를 위해 먼저 postfix 폴더를 입력합니다.

cd /etc/postfix/

이제 사용자와 다른 계정을 연결하는 파일을 만듭니다. 귀하의 이메일 주소 (예 : pepe@dominio.com) 및 각 이메일의 사본을 보낼 주소 바로 옆 (예 : copy@domain.com):

echo "pepe@dominio.com copias@dominio.com" > pepe

이 작업이 완료되면 포스트 맵을 만들어야합니다.

postmap pepe

이 postmap 명령은 원본과 이름이 같지만 (예 : pepe) 확장자가 .db 인 파일을 생성합니다. 기본적으로 파일의 내용을 Postfix에 의해 "이해할 수있는"테이블로 변환합니다.

준비, 이것으로 우리는 두 개의 이메일 주소를 연결하는 파일을 만들었습니다. 이제 우리는 ... 글쎄요, 당신이 받거나 보내는 모든 이메일이 우리에게 사본을 받는다는 것을 나타냅니다. 이를 위해 main.cf 파일을 편집합니다.

nano main.cf

이미 / etc / postfix /…에 있으므로 파일 경로는 /etc/postfix/main.cf가됩니다.

마지막에 우리는 다음을 넣습니다.

sender_bcc_maps = 해시 : / etc / postfix / pepe recipient_bcc_maps = hash : / etc / postfix / pepe
  • sender_bcc_maps :이 줄은 사용자가 보내는 모든 이메일이 우리에게 사본을 보내야 함을 나타내는 줄입니다.
  • recipient_bcc_maps :이 줄은 사용자가받는 모든 이메일이 우리에게 사본을 보내야 함을 나타냅니다.

이제 구성 파일을 다시로드하기 위해 postfix를 다시 시작하기 만하면됩니다. 특히 새 줄을 인식 할 수 있습니다.

/etc/init.d/postfix restart

이렇게해도 되나요? … 스파이?

이것은 거의… 단일 게시물입니다. 분명히 나는 ​​스파이를 선호하지 않지만 내 네트워크 정책을 위반하는 사용자를 선호하지 않습니다.

여기서 모든 사람은 나이가 많고 무엇을 할 수 있고 할 수 없는지 알고 있습니다. 만약 당신이 확립 된 것을 위반하기로 선택한다면, 당신이 그렇게하는 것을 막는 것이 나의 일이며, 당신이 성공한다면 가능한 한 빨리 알고 증거를 확보하는 것이 나의 일입니다. 왜? … 왜냐하면 내 직업은 위험에 처한 사람이기 때문입니다.

그러나 처음에 말했듯이. "사장님"이 명령 할 때 나는 ... 그의 부하로서 단순히 명령에 순종합니다. 내 상사가 내게 말하면 :«X 사용자 만 핫메일로 이메일을 보낼 수 있습니다.»… 저는 Postfix에서 정책을 만들었습니다. 그 사용자들만이 핫메일 사용자와 통신 할 수 있습니다. 제 상사에게 질문하는 것은 제 직업이 아닙니다. 하 하하하 ... 게다가 네트워크 관리자 (또는 IT)는 항상 나쁜 것들.

@를 두 번 입력해서 이메일이 나타나지 않으면 네트워크 관리자, 컴퓨터 과학자, 서버, 심지어 청소 도우미까지 사용자 자신을 제외한 모든 사람의 잘못입니다. 그래서 나는 누구에게도 내 피부를 위험에 빠뜨리지 않습니다 