Monitorear un usuario y sus emails con Postfix

Llevo varios años administrando servidores, en este tiempo he visto de todo … he necesitado hacer de todo, cualquier política o restricción por más rara que parezca, no importa si puede parecer ilógica o injusta… cuando “the boss” manda, el soldado simplemente ejecuta. Y eso precisamente somos los administradores de red frente a las órdenes de nuestro jefe o frente al burocratismo, somos simplemente, soldados.

Hace unas pocas semanas un conocido mío que trabaja en España me contó una situación que tuvo en su empresa. Un usuario determinado estaba enviando información no permitida por email, pero cuando se le fue a preguntar al respecto, no se contaba con una copia o salva de esos emails que se enviaron. En ese momento intentaron varias cosas, revisar sus bandejas de email en Outlook Express (el cliente de correo que usan al parecer), revisar sus borradores, así como también pedir una recuperación de datos del disco duro contratando los servicios de otra empresa, o bien con algún software o utilitario ya conocido (creo que usaron HirensBootCD).

El punto es que me mandó un email hace pocos días preguntándome cómo podía tener una salva (o copia) de cada email que recibe un usuario, pero también de cada email que envía. Claro, sin complicarse mucho la vida con montón de scripts o cosas así 😀

Postfix, el chico más popular

Postfix es el más popular, el que más administradores de red eligen a la hora de instalar y configurar un servidor de correos, aunque existen otros igual de capaces como Exim, pero tienden a resultar un tanto más … complejos.

Es esencialmente un solo archivo de configuración, en el cual está todo (o casi todo) lo realmente importante o imprescindible: /etc/postfix/main.cf

Monitoreando a un usuario con Postfix

Lo que se desea en esta ocasión es lo que expliqué antes, que cuando el usuario (por ejemplo) pepe (ejemplo: pepe@dominio.com) envíe un email a cualquier dirección, se nos envíe una copia de ese email a una cuenta (ejemplo: copias@dominio.com). Lo mismo si él recibe un email. De esta forma tendremos una copia de cada email que él envía y recibe, no importa si los borra de su bandeja de entrada o papelera, aún así nosotros tendremos copia de todos sus movimientos.

Para lograr esto primero entremos a la carpeta de postfix:

cd /etc/postfix/

Ahora crearemos un archivo que hará el enlace entre el usuario y la otra cuenta. Pondremos su dirección de email (ejemplo: pepe@dominio.com) y justo al lado la dirección a la cual enviaremos copia de cada email (ejemplo: copias@dominio.com):

echo "pepe@dominio.com copias@dominio.com" > pepe

Una vez hecho esto, debemos hacer un postmap:

postmap pepe

Este comando postmap crea un archivo de igual nombre que el original (en el ejemplo: pepe) pero con extensión .db. Básicamente lo que hace es convertir el contenido del archivo a tablas “entendible” por Postfix.

Listo, ya con esto tenemos creado el archivo que enlaza las dos direcciones de email, ahora solo nos queda… bueno, indicar que todo email que reciba o envíe nos llegue una copia. Para ello editamos el archivo main.cf

nano main.cf

Recuerden que ya estamos en /etc/postfix/ … por lo que la ruta al archivo sería /etc/postfix/main.cf

Al final ponemos:

sender_bcc_maps = hash:/etc/postfix/pepe
recipient_bcc_maps = hash:/etc/postfix/pepe
  • sender_bcc_maps : Esta línea es la que indica que todo email que ese usuario envíe nos debe enviar una copia.
  • recipient_bcc_maps : Esta línea es la que indica que todo email que ese usuario reciba nos debe enviar una copia.

Ahora solo nos queda reiniciar postfix para que recargue el archivo de configuración, específicamente para que se dé por enterado de nuestras nuevas líneas.

/etc/init.d/postfix restart

¿Está bien hacer esto? … ¿espiar?

Esto es una cosa de casi … para un solo post. Obviamente no estoy a favor de que espíen, pero tampoco estoy a favor de que los usuarios violen políticas de mi red.

Aquí cada cual es mayorcito, sabe lo que se puede y no se puede hacer. Si eliges violar lo establecido, es mi trabajo evitar que lo hagas… y, en caso de que lo logres, es mi trabajo también saberlo cuanto antes y tener las pruebas. ¿por qué? … porque entonces mi trabajo es el que peligra jajaja.

No obstante, como dije al inicio. Cuando “the boss” manda, yo … como su subordinado, simplemente obedezco la orden. Si mi jefe me dice: “que solo X usuarios puedan enviar emails a hotmail” … pues yo creo una política en Postfix y listo, solo esos usuarios podrán comunicarse con usuarios de hotmail, no es mi trabajo cuestionarle a mi jefe ni mucho menos jajajaja … además, nosotros los administradores de red (o informáticos) siempre somos los malos.

Si no sale un email porque estás poniendo doble @ … es culpa del administrador de red, del informático, de los servidores, hasta de la asistente de limpieza… de todos, menos del propio usuario. Así que, no pongo mi pellejo en juego por nadie 🙂

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

44 comentarios

  1.   elav dijo

    Si si, he conocido a unos cuantos administradores de red que han hecho esto para espiar los correos de las chicas que les interesa.. eso es acoso.. digan lo que digan.. jajaja

    1.    babel dijo

      Sí, el problema es que administrar una red es mucho poder, y no cualquier tiene la entereza ética para no abusar. Yo por eso, antes de que pase, prefiero cifrar todo lo que puedo.

    2.    Cristian dijo

      eso se llama cuidarlas 😀

      1.    Rafael Castro dijo

        +1

    3.    eliotime3000 dijo

      Si me veo en la necesidad de usar Postfix, sólo lo usaría siempre y cuando funcionen junto a SpamASASSIN.

  2.   babel dijo

    Creo que está bien hacerlo si desde antes los usuarios saben las reglas usando la red. De todos modos ante una resitrcción así, en el caso de que sea injusta o de que a dicho usuario no le importe romper las reglas, siempre se podrá hacer algo para resistirse.

  3.   Andeelo dijo

    Hay países donde esto está regulado por leyes.

  4.   Charlie-Brown dijo

    “Obviamente no estoy a favor de que espíen…” Tranquilo, cada empresa o institución está en su derecho de establecer las reglas de uso de sus servicios de conectividad (correo, navegación, etc.) en función de sus intereses, por lo que, una vez puestas en conocimiento de los usuarios de estos servicios, puede monitorear el cumplimiento de las mismas sin que constituya una violación de la privacidad y mucho menos espionaje.

  5.   dhunter dijo

    Esto no es espiar, el correo de una empresa se usa bajo términos firmados por el usuario. Si en este doc se dice que sus correos pueden ser auditados por la Admon. entonces no veo el mal.

    1.    Rafael Castro dijo

      Que tal @nauta? También esta correcto?

  6.   r.garciag dijo

    Coincido con dhunter. El usuario es quien firma los términos que pone la empresa, por lo que si no quieres que te espíen…. Utiliza otra cuenta ;D jajaja

  7.   Staff dijo

    La diferencia entre espiar y auditar el trafico está en el leer el mensaje.
    No importa si el usuario firmo tal o cual clausula. Ningún contrato civil o laboral esta por encima de las leyes internacionales o del país.

    Entonces, se puede saber a donde se envía el correo y prohibir enviar a esa dirección, pero leer lo que se escribe a un correo (Permitido o no) esta fuera del limite (A menos que las leyes de tu país lo permitan, en donde yo vivo no es así).
    Es como el correo antiguo, tu puedes leer el remitente y destinatario en el sobre, pero si abres un sobre que no es tuyo, estas cometiendo un delito.

    Lo mismo para la navegación, no se debería saber que comentan los empleados en una pagina porno, pero se bloquea el sitio por que no esta permitido usar los recursos de la empresa para entretenimiento.

    O teléfono, aquí se entregan a algunos empleados y la empresa paga la factura, pero si en el desglose aparecen numeros que no tienen que ver con la actividad del trabajo (hotline, la mama, la abula, la novia, etc.) se descuentan al empleado, pero lo que no debemos (aunque podemos) hacer, es poner un software a grabar las conversaciones.

    1.    eliotime3000 dijo

      Eso mismo. Además, en Perú se está proponiendo una ley en la cual da luz verde a las empresas a leer el contenido de los correos a nivel corporativo, por lo que dicha ley perjudicaría al empleado.

      1.    Staff dijo

        No cabe duda de que vamos de mal en peor, y la actitud apática de muchos que creen que las cosas no se pueden cambiar para bien nos hunde mas y mas.
        Suerte a los peruanos.

  8.   elav dijo

    Se supone que en una empresa (por ejemplo), la cuenta que te asignen de correo, y el uso que le debes dar al mismo, siempre tiene que ser a favor de temas laborales, por lo tanto, no creo que haya problema alguno en editar dichos mensajes. Lo que si no puede ser, es que se haga con un correo o una cuenta de correo de índole personal.

  9.   Juanjoce dijo

    La diferencia está en cometer una falta “administrativa” (usar el correo de la empresa para uso personal) y el cometer un delito penado por la ley, como es leer el correo ajeno.
    Por muy administrador de sistemas que seas, existen leyes por encima de tus atribuciones. Y el correo corporativo no exime de ese derecho a la privacidad, como se ha dicho antes.
    Incluso los soldados (los auténticos) pueden negarse a acatar una orden que va en contra de la ley, al menos en mi país.
    Por lo demás, buena técnica para resolver un problema. Y me refiero sólo a la técnica.
    Un saludo,

  10.   petercheco dijo

    Esta muy mal todo este rollo y debería estar prohibido… De momento el remedio es configurar tu propio servidor mail y usar un Thunderbird portable :D.

  11.   YatoGami dijo

    jaja curiosa aplicacion, precisamente mis estudios se basan en administracion de red y sistemas asi que con suerte acabare trabajando de administrador, o eso espero. Esto me vendra bien si algun dia mi queridisimo futuro “the boss” me manda algo en comun con esto, gracias~~~~.

  12.   BlackNeto dijo

    Bueno, y pongamos el caso contrario…como hacer para saber si en la empresa están “auditando” los correos propios?

  13.   Eduardo dijo

    Hey desdelinux.net.
    ¿Cuando se van a crear una cuenta en Diaspora* o Pump.io? no estaría mal que por lo menos usen una red social libre. No todo tiene que ser Facebook, Twitter ni G+

    1.    eliotime3000 dijo

      En Diaspora* ya están, pero no son tan activos como en otras redes sociales, además que hay muy poca gestión en ella.

  14.   daryo dijo

    pero ahora es comun enviarlo por la interfaz web supongo que asi no funcionaria :/

  15.   Madredelamorhermoso dijo

    Injustificable. Ni términos firmados, ni contrato ni leches. Si una empresa tiene serias dudas sobre la legalidad de lo que hacen sus empleados, que lo denuncie y que un juez se encargue de decidir si se leen los correos o no.
    Nos tomamos la justicia por nuestra mano y así nos va en este mundo.

    1.    Essaú dijo

      efectivamente, un administradosr de sistemas no es un policía. De hecho, ni siquiera la policía podría obligarte a entregar datos como e-mails, ni siquiera si son de una empresa. Eso sólo es LEGAL, con una orden judicial por escrito. A mí, siendo responsable de un gran servicio de Internet hace unos años, me llamó en persona un empresario muy poderoso para que eliminase ciertos comentaruios de unos foros que no le gustaban, pues perjudicaban a los intereses de sus empresas (muy importantes en América Latina). Como se me puso impretinente diciendo me que “yo no sabía quién era él”, le mandé a tomar por culo (literalmente) y le dije que fuese a un juzgado y que denunciase. No se volvió a saber nada de él y tuvo que joderse con los comentarios que en ese foro se hacían sobre las corruptelas de su empresa.

  16.   Essaú dijo

    En los países desarrollados las constituciones recogen el derecho a la privacidad e inviolabilidad de las comunicaciones (también digitales) como un derecho fundamental. De la misma forma que lo hace la Declaración Universal de los Derechos Humanos. Por lo que eso de “como yo soy sólo un administrador de red y el jefe manda…” no exime de responsabilidad legal o penal llegado el caso. Así que mucho cuidadito de obedecer órdenes ilegales, eso es lo que siempre dijeron los torturadores en dictaduras como la española, argentina o chilena, que ellos sólo cumplían órdenes. Un administrador de red es un profesional con mucha responsabilidad, no un lacayo. Ante una orden ilegal, puede y debe negarse.

  17.   Rots87 dijo

    Pero hay otras formas si tu eres el administrador no? la mayoria de clientes de correo dan la opcion de mandar copias de los correos que recibes a otra cuenta tambien, no estoy seguro si tambien con los salientes pero con los de entrada si

  18.   asen007 dijo

    En cuanto al aspecto técnico bien.
    Al tema moral hay muchísimos puntos de vista del mismo tema, pero en caso de estar en el sitio del administrador, que el jefe me de la orden firmada en papel.
    Mas que nada por las posibles consecuencias que puede aportar para mi persona. O dicho de otro modo y si el jefe no a dicho nada al respecto, todas las miradas y la responsabilidad van al administrador.
    Repito es mas moral que técnico.

  19.   juan dijo

    Me da algo de gracia ver tanta gente ‘alzando lanzas’ jurando que serían rebeldes y apostaría que siendo ellos los que un jefe medio les da la orden -o se van a la calle- y lo hacen con su sonrisa en la cara y hasta cafecito le preparan al jefe.

    Hablando de la legalidad o no, eso dependerá de cada país, pero en general esto y más suele estar permitido, sobretodo en los países desarrollados. Cuando se entra a trabajar en un lugar se firma un contrato y ese contrato tiene total validez legal y es vinculante ‘en el mundo real’, no se crean que eso solo vale ‘en el pais imaginario’ de la empresa, !porque esos contratos están hechos por abogados con base a lo permitido por la ley! (Y no lo duden, especialmente en los países desarrollados que las empresas se han asegurado de que haya leyes que le den partes anchas).

    En este caso basta que en el contrato diga ‘acepta usted que blablabla’ para que no haya ‘privacidad’ (u otra cosa/derecho) porque ya la persona está conociend y cediendo.

    1.    Essaú dijo

      no es cierto que un contrato laboral determine obligaciones más allá de la ley. Esto es así ya desde el Derecho Romano. Un contrato está subordinado a la ley Laboral, y esta a la Cosntitución. Como alguien dijo, si un “jefe” desea que un admistrador haga algo “ilegal” que te lo dé por escrito (no tendrá huevos). Yo he trabajado en multinacionales, y en casos como este, se debe informar al jefe de tu jefe de que estás reciviendo una “orden” de hacer algo ilegal. Eso suele solucionarlo todo. Se llama escalar la responsabilidad, de manera que no sea el administrador de red quien luego pague los platos rotos. Además, existen sindicatos que valen para consultar estas cosas. Es lamentable que en el siglo XXI sigua habiendo tanta gente con mentalidad de proletario explotado del siglo XIX.
      En cualquier caso esto es una cuestión de dignidad y actitud personal: o se es un adminstrador-ciudadano, o se es un esclavo. Cada uno elige en la vida.

      1.    juan dijo

        Reitero, que el error está en creer que los contratos pedirán cosas ‘más allá de la ley’, porque todo, absolutamente cada punto, está Dentro de la Ley. Eso no es algo improvisado por un jefe de-medio-pelo, eso está redactado por un grupo de abogados con la expresa intención de que la empresa tenga las espaldas cubiertas y las herramientas necesarias para protegerse ante cualquier eventualidad, y que sus medidas (y posibles acciones legales que quieran meter) estén dentro de la ley y existan en ‘el mundo real’.

        Las constituciones y leyes bonitas de todas partes dicen que ‘no tenemos amos, somos dueños de nuestro trabajo y de lo que producimos’. SIN EMBARGO, cuando firmamos un contratos ACEPTAMOS ceder alquilado nuestro trabajo (a un precio menor por cierto), seguir una serie de pedidos que estaremos OBLIGADOS a cumplir, y entregar la propiedad de todo lo que creamos, a nuestro empleador. Y nada de eso es ilegal porque en esas mismas leyes bonitas hay ‘peeeeros…’ que permiten eso.
        Para eso las empresas se gastan un dineral en abogados.

        Si tú tienes dudas de algún pedido, consulta con un jefe mayor y si quieres patalea hasta que vengan los abogados de la empresa. Eso es otro tema.

        Por cierto, el mundo que vivimos ES de ‘proletariado explotado del siglo XIX’, la diferencia esté en comerse o no el otro cuento.
        Lo mismo pero con otro nombre y con la idea inculcada desde pequeños de que ‘ahora mandamos nosotros’.

    2.    Staff dijo

      Creo que el punto que no haz entendido, es que, no es algo que pida un contrato, los contratos no dicen que espíes correos.
      Los administradores, lo hacen por si mismos, o bien bajo ordenes de un superior, y esas ordenes estan fuera del ámbito del contrato.
      En muchos de los contratos laborales, se especifica que el empleado debe tener disponibilidad a apoyar en labores ajenas a su puesto, en situaciones especiales en que la empresa lo necesite.
      Entonces, si hay un problema critico con algún equipo a las 3:00 AM pueden llamarte aunque no sea tu horario de trabajo para que lo resuelvas.
      Pero eso no quiere decir que el gerente pueda acosar a las secretarias y obligarlas a cenar con el, ni siquiera en horario laboral.
      En conclusión, los contratos no exigen cosas “mas allá de la ley”, pero un superior si puede hacerlo, y el empleado esta en facultad y derecho de negarse y defenderse legalmente si hacerlo le genera represarías. Esto ultimo es mas común de lo que te imaginas.

      1.    elav dijo

        Staff estás siendo muy absoluto. No sé en tu país, pero acá donde vivo en cada empresa que vas hay un Contrato de Trabajo, que nada tiene que ver con el Acta de Responsabilidad, Código de Ética y bla bla bla.. Son cosas diferentes aunque tienen relación.

        Acá donde al trabajador se le asigna un ordenador con acceso a Internet, se le da a firmar previamente un acta, documento, mamotrepo (o como quieras llamarle) con las cosas que puede y que no puede hacer e incluso, hay empresas donde especifica que en caso de auditoría (por parte de empresas auditoras o por la misma Administración), los encargados de la red y la seguridad informática tiene la facultad de acceder a tu correo electrónico (el de la empresa) o tus datos (que se supone que son sobre la empresa).

        En el ordenador del trabajo no tienes motivo alguno para tener cosas personales, porque al trabajo se va a trabajar. Y es por ello que acá existe una Ley para La Seguridad Informática, que permite hacer las auditorías y demás, y demás. Así que, lo que hagas en tu trabajo, se supone que pertenece a tu trabajo y por ende, ellos pueden hacer con eso lo que entiendan.

      2.    Staff dijo

        @elav
        Creo que estamos viendo la paja en el ojo ajeno, pero no la viga en el propio, con eso de que soy absoluto.

        Me remito a mi primer mensaje en este articulo:

        “Ningún contrato civil o laboral esta por encima de las leyes internacionales o del país.”
        Entonces, si tu país lo permite, pues que se le va a hacer. (lo absoluto o flexible lo marcan las leyes de cada lugar)
        Pero no es así en todas partes, en EE.UU. no es así, en España no es así, en Perú a día de hoy, según cuenta eliotime3000 tampoco.

        En ese mismo mensaje puse ejemplos que conozco de primera mano, sobre el control de trafico, el uso de lineas telefónicas y celulares a nombre de la empresa.
        Si hace falta un ejemplo especifico de correo para ver en que caso se puede acceder, pues vamos con el:
        La empresa X tiene su servidor de correo, y una dirección tipo ventas@X.com
        La empresa es propietaria y titular de la cuenta, los correos los puede ver cualquier vendedor y sus superiores.
        Pero, también tiene una cuenta juanitaperez@X.com, la empresa es dueña de la cuenta, pero el titular es Juanita, y es la única autorizada a ver los correos. Si la empresa tiene sospechas de que Juanita usa la cuenta para cuestiones personales, o peor aun, para algo que dañe a la empresa (espionaje, fraudes, etc.) Puede iniciar un proceso (Comúnmente se va a conciliación, no llegan a una corte civil ni penal) y ahí pueden exigir a Juanita que muestre los correos.
        Así es como funciona en países medianamente legislados en derecho laboral, e ir a esas conciliaciones es el pan de cada día, por los motivos mas absurdos que te imagines, empleadas despedidas por embarazarse, denuncias de cámaras en los baños, horas extras sin pago, empleados que faltan mas de una semana en un mes por que creen que no los pueden correr al estar en el sindicato…

        1.    elav dijo

          Bueno, acá se toma en cuenta que juanitaperez@x.com solo es la identificación para un usuario determinado dentro de una empresa, porque como es lógico, tienes que saber a quien mandar el correo, no es lo mismo un comercial que un contador. JuanitaPerez solo es el identificador, y no por ello la propietaria de la cuenta, lo que importa es lo que viene detrás, o sea @X.com. X.com puede, según las leyes del país, establecer políticas en la red para la seguridad informática, donde en realidad no accede a la cuenta de JuanitaPerez (por tener su nombre), sino a los datos que JuanitaPerez maneja para la empresa. No creo que haya motivo alguno para que Juanita arme escándalo o demanda alguna si lo que tiene en esa cuenta no es personal.

      3.    juan dijo

        @staff #34
        Sin buscar ofender (que sueles de los comentaristas más claros de éste sitio), tú eres quién no has entendido o como te dijo elav que estás viendo las cosas de manera absoluta. El contrato no te va a decir de modo absoluto que ‘deberás espiar a los demás si te lo pide el jefe’, pero el contrato de ellos y de todos dirá que ACEPTAN que esa infraestructura les pertenece a la empresa, que todo lo que hagan o pongan en esas cosas pertenece a la empresa, que ésta podrá usar cualquier medio para hacer valer sus derechos y que los empleados están cediendo los suyos (si acaso los tuvieran).
        Eso redondeando y simplificando porque evidentemente no puedo ni quiero reproducir por éste medio un documento de ése tipo.

        Si yo grabo a alguien con mi cámara sin su consentimiento esa persona me podrá reclamar, pero si lo hago con su venia ya NO es delito porque esa persona estuvo consciente que cedía su privacidad y que no la tenía al momento de ser grabada.
        La gente cuando se firma un contrato acepta muchas cosas y quizás por ingenuidad, falta de miras o simplemente por no ser abogado, ignora todas las implicaciones/alcance/intenciones de lo que le están pidiendo.

        Y créeme en los países de primer mundo es todavía peor porque ahí han creado escuela en éste tema; lo demás son creencias de cuentos de hadas.
        En nuestros países de tercer mundo máximo te despedirán (a veces ni eso), pero en el primer mundo te podrán hasta meter a la cárcel o hacerte indemnizar a la empresa por incumplimiento del contrato.

        Pero como dije antes también la gente tiende a creer que vivimos en un mundo donde ‘el ciudadano estará siempre primero’ y ‘las cosas feas siempre pasan lejos, aquí jamás ya no en este siglo’, e ignora que su realidad cercana es muy distinta.
        También hay sociedades donde se estimula más esta ignorancia que en otras. Y la ignorancia da felicidad… y sociedades tranquilas.

        Otros ejemplos más.
        1) Fíjate los casos de Manning y Snowden ¿libertad de expresión dice la Constitución? ¿también que la gente Debe estar informada de lo que hace su gobierno? ¿en especial si se trata de cosas turbias? Nanai, eso para que los niños lo repitan en las escuelas, en el mundo real ellos violaron un contrato y les toca(rá) cárcel.
        2) Fíjate en los EULAS de SOs y Aplicaciones, sin ni siquiera firmar y con sólo un ‘Aceptar’ cedemos a que puedan saber qué hacemos en nuestra máquina, a que nos midan y recolecten datos y/o puedan hacer/instalar con nuestros equipos cosas a nuestras espaldas.
        3) Fíjate en el EULA de Google donde uno accede que Google podrá monitorear y de hecho !poseerá! los contenidos que nosotros pongamos o creemos con/en sus cosas (recuerda el escándalo que hubo con el EULA de Chrome cuando Google usaba el mismo documento que para todo).
        4) Fíjate el caso de Youtube, que no sé si lo habrán cambiado, que Youtube poseía el material que uno subiera. Por ejemplo Youtube podía comercializar con nuestros videos originales pero nosotros ya no (porque ya no nos pertenecía).
        5) Fíjate los casos de acuerdos de confidencialidad, ¿y la libertad de expresión qué?.

        Las leyes dicen muchas cosas… pero entre esas que podemos CEDER y ACEPTAR ciertas cosas que no están ‘aceptadas por default’. Y ejemplos tenemos muchos.
        Si no fuese así, no habría que tener tanto cuidado sobre en qué poner la firma ¡¡o clickar Aceptar!! (o qué servicio usar que por el mero hecho de usarlos ya ‘aceptamos’).

        Pd: el acoso sexual nada tiene que ver con esto. Y hay leyes prohibiendo expresamente esos actos.

      4.    Staff dijo

        @elav
        Creo que fui claro al hacer la distinción entre DUEÑO de la cuenta y TITULAR de la misma.
        Si lees los términos de cualquier servicio de correo veras que nunca te hacen dueño de la cuenta, solamente titular, google es dueño de todas las cuentas @gmail.com, se reservan el derecho a borrarla, bloquearla, pero nunca a revisar los mensajes. (Ya vimos que no siempre cumplen pero que se meten en problemas por hacerlo es innegable).
        Si Juanita no cumple con sus obligaciones laborales, como es el no usar los activos de la empresa para cuestiones personales, es problema de ella si decide incurrir en una falta administrativa. Pero corresponde a las autoridades el determinar su culpabilidad, no a la empresa.

        Si mi vecino me roba la TV y lo denuncio el va preso por robo a casa habitación, si no lo denuncio y entro a su casa a recuperar mi TV yo voy preso por allanamiento de morada, y seguramente al tener la TV en mi poder ni lo voy a poder acusar por el robo.

        Una falta no autoriza a otros a cometer otra falta.

      5.    juan dijo

        Mi comentario, el #35 era en respuesta al comentario #30.
        Y ahora éste es en respuesta al comentario #33, a menos que me éste equivocando de nuevo.

        @staff

        Me remito a mi primer mensaje en este articulo:
        “Ningún contrato civil o laboral esta por encima de las leyes internacionales o del país.”

        Lo que le respondí a Essau.
        Es que esos contratos NO están por encima o fuera de otras leyes ‘más importantes’, !!Están DENTRO!! !eso está hecho por abogados! (ellos conocen la ley para ser quienes la rompan) y ellos sabían muy bien !por y para qué está cada cosa!.
        Si la gente accedió a cantidad de cosas entonces ellos ya tienen las espaldas cubiertas.
        Si hay alguien que no sabe lo que hace y cree en pájaros es el tipo de a pie, no ellos.

        Así es en USA y cualquier país que se precie de moderno.

        La próxima vez que firmen un contrato vean bien cada punto y notarán todas las cosas que acceden y aceptan (de perogrullo la mayoría, pero que justamente permiten esto) y traten de ver porqué eso está ahí, nada es casual.
        Yo estoy seguro que si alguno lee: ‘acepta usted que todos los equipos son de la empresa, que solo le dará uso laboral, que todo lo que haga en ellos le pertenecerá a la empresa, etc’ ustedes pensarán que eso es ‘demasiado obvio’ y lo firmarán sin pensar, pero con ello aceptan entre otras cosas que la empresa acceda a SUS datos sin preguntar, porque de hecho ya no es cuestión de Tu Privacidad sino de una Propiedad De la empresa.

      6.    Staff dijo

        @juan
        No hay problema, estoy acostumbrado al debato áspero.

        Evidentemente el contrato no obliga literalmente a espiar, pero tampoco lo hace a dejarte ser espiado con algo como: “La empresa puede leer tus correos personales o no personales almacenados en estos servidores”.
        Como mencionas, aceptas que la infraestructura es de la empresa, así como Google, es dueña de cada bit en cada disco duro en cada data center que tienen, pero la sintaxis de esos bits, el significado de esos correos, pertenecen al titular de la cuenta.
        Lo que pasa es que al no ser abogados nos resulta fácil confundir un contrato laboral donde se especifican las obligaciones patrón – empleado, con una cesión de derechos.

        1) Y como ves en todo el mundo hay quienes reconocen que el pisoteo de esas libertades esta mal, critican a EE.UU. y a Snowden lo tienen con asilo político. Que algo malo sea común no lo vuelve correcto.

        2) Eso es un engaño, porque repito, ningún contrato esta por encima de las leyes del país, comprobado esta con los iPhones/iPods, decían en sus licencias que era ilegal el realizar el jailbreak, fueron a tribunales, la corte determino que no y Apple tuvo que cambiar sus licencias. Si la gente hubiera aceptado que una licencia es la ultima palabra, que los abogados de Apple no pondrían nada fuera de la ley en la licencia, seguirían igual.

        3)En ese caso hay una cesión de derechos, pero no todos los derechos son susceptibles a ser cedidos. Con lo de la EULA, al final también Google tuvo que rectificar.

        4)Lo mismo, una cesión de derechos de autor, google puede usa el video de tus vacaciones en Tailandia , pero no puede editarlo poniendo menores como si las contrataras, por que no cediste tu derecho a no ser calumniado.

        5) Las libertades de uno terminan donde empiezan las de otros, los acuerdos de confidencialidad se dan cuando la información confiada a una segunda persona pueden lastimar a una primera o tercera. Pero si soy testigo de un robo, el ladrón puede hacerme firmar un acuerdo de confidencialidad y yo romperlo sin ningún problema, al contrario, tengo una obligación de hacerlo para no ser cómplice. Caso contrario con un abogado defensor o un psicólogo.

        ” Pd: el acoso sexual nada tiene que ver con esto. Y HAY LEYES PROHIBIENDO EXPRESAMENTE ESOS ACTOS.”

        Ese es precisamente el punto, hay quienes no lo saben, pero también hay leyes prohibiendo el leer correos si no somos el titular de la cuenta.

        En EE.UU. esta la OPPA, en Europa la DPD, y cada vez se promueven mas y mas detalladas en otros países.
        En el mio, por ejemplo, desdelinux seria considerada ilegal y ya tendría una multa por no tener una declaración de privacidad visible en todas las paginas del sitio.

        Entonces no es que yo sea absoluto, yo digo que depende de las leyes de cada país, pero ellas si son absolutas y el único autorizado a matizar las cosas es el juez.

        Al mensaje 37:

        “Es que esos contratos NO están por encima o fuera de otras leyes ‘más importantes’, !!Están DENTRO!! !eso está hecho por abogados”
        Creer eso es muy cándido, pero poco lógico, los abogados son humanos y se equivocan todos los días.

  20.   Pobre cito dijo

    Habéis oído hablar de juez Elpidio Silva? Pues ese señor ha sido apartado de la judicatura por usar para encausar a un corrupto por sus correos de empresa.

  21.   Pobre cito dijo

    Entiendo pues que si el juez no puede acceder a esos datos de una manera justificada, tampoco lo podría hacer el jefe, como tampoco debería acceder a tu taquilla mientras tenga llave y la tengas asignada.

    Un jefe puede ser todo lo jefe que quiera pero no puede saltarse las leyes, y si le ayudas a hacerlo recuerda que eres cómplice.

  22.   Caballero dijo

    Gracias por tan buen debate.

  23.   Marcelo Daniel Franco dijo

    Para mi es bastante sencillo, la empresa tiene los servidores de correo con domino X.com contrata a una persona y le provee un medio de comunicación (una cuenta de correo) el cual debe ADMINISTRAR y utilizar para fines laborales. La empresa en cualquier momento puede quitar esta cuenta y hacer lo que se le antoje con ella, eso incluye hacer copias, leer, etc.
    Bajo estas condiciones si dijéramos que el correo es de la persona contratada, también podríamos decir que todo lo contenido en el servidor es PROPIEDAD del Administrador de ese servidor. Totalmente descabellado.
    Acá no pasa por la ley, ya que el correo electrónico (la cuenta en sí misma) proporcionado por la empresa es propiedad de la empresa, y el empleado solo esta administrando temporalmente la cuenta. No se habla de correo personal, los correos recibidos van a la empresa propiamente.

  24.   Osvaldo dijo

    Necesito ayuda urgente: Necesito migrar un servidor postfix con mysql y roundcube a otro equipo con un debian mas nuevo. El asunto es que en mi opinión deberíamos migrar la base de datos completa para no perder las claves de los usuarios. mi compañero insiste en que no… así que no se como voy a obtener esas claves o como migro los usuarios para no generar inconvenientes ya que tenemos 400 usuarios.
    Agradezco la ayuda

    1.    eduardo dijo

      Bueno amigo en primero lugar debe hacer respaldo de todo la base de dato mysql ( has un exportación de todo la data mysql )
      y en postfix y roundcube lo instala desde principio y cuando te pida conexión con al base mysql y dirección de la red trata que sea iguale a la anterior servidor así cuando se conecte sea igual al mismo servidor y las clave de los usuario y información este igual y no noten el cambio que hicieron.
      espero que te sirva de algo mi comentario analiza y nos cuenta como te fue ..

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.