Jeg har administrert servere i flere år, i denne tiden har jeg sett alt ... Jeg har trengt å gjøre alt, enhver policy eller begrensning, uansett hvor rart det kan virke, uansett om det kan virke ulogisk eller urettferdig ... når "sjefen»Kommandoer utfører soldaten rett og slett. Og det er nettopp nettverksadministratorene under ordre fra sjefen vår eller mot byråkrati, vi er ganske enkelt soldater.
For noen uker siden fortalte en bekjent av meg som jobber i Spania meg om en situasjon han hadde i selskapet hans. En viss bruker sendte informasjon som ikke var tillatt via e-post, men da han ble spurt om det, var det ingen kopi eller lagring av e-postene som ble sendt. På det tidspunktet prøvde de forskjellige ting, sjekket e-postinnboksen i Outlook Express (e-postklienten de tilsynelatende bruker), sjekket utkastene deres, samt be om en gjenoppretting av harddiskdata ansette tjenestene til et annet selskap, eller med noe kjent programvare eller verktøy (jeg tror de brukte HirensBootCD).
Poenget er at han sendte meg en e-post for noen dager siden og spurte meg hvordan jeg kunne lagre (eller kopi) av hver e-post en bruker mottar, men også av hver e-post de sender. Selvfølgelig uten å komplisere livet ditt for mye med mange manus eller slike ting
Postfix, den mest populære gutten
Postfix er den mest populære, den som de fleste nettverksadministratorer velger når de installerer og konfigurerer en e-postserver, selv om det er andre som er like dyktige som Exim, men de pleier å være litt mer ... komplekse.
Det er egentlig en enkelt konfigurasjonsfil, der alt (eller nesten alt) er veldig viktig eller viktig: /etc/postfix/main.cf
Overvåke en bruker med Postfix
Det som er ønsket denne gangen er hva jeg forklarte før, at når brukeren (for eksempel) pepe (eksempel: pepe@dominio.com) send en e-post til hvilken som helst adresse, en kopi av den e-posten blir sendt til en konto (eksempel: kopier@domene.com). Det samme hvis han mottar en e-post. På denne måten vil vi ha en kopi av hver e-post som han sender og mottar, det spiller ingen rolle om han sletter dem fra innboksen eller søpla, vi vil fortsatt ha en kopi av alle bevegelsene hans.
For å oppnå dette, la oss først gå inn i postfix-mappen:
cd /etc/postfix/
Nå skal vi lage en fil som lager koblingen mellom brukeren og den andre kontoen. Vi legger inn e-postadressen din (eksempel: pepe@dominio.com) og rett ved siden av adressen vi sender en kopi av hver e-post til (eksempel: kopier@domene.com):
echo "pepe@dominio.com copias@dominio.com" > pepe
Når dette er gjort, må vi lage et postkart:
postmap pepe
Klar, med dette har vi opprettet filen som lenker de to e-postadressene, nå har vi bare ... vel, indikerer at hver e-post du mottar eller sender, mottar vi en kopi. For å gjøre dette redigerer vi main.cf-filen
nano main.cf
På slutten la vi:
sender_bcc_maps = hash: / etc / postfix / pepe mottaker_bcc_maps = hash: / etc / postfix / pepe
- sender_bcc_maps: Denne linjen er den som indikerer at hver e-post som brukeren sender, må sende oss en kopi.
- recipient_bcc_maps: Denne linjen indikerer at hver e-post som brukeren mottar, må sende oss en kopi.
Nå trenger vi bare å starte postfix på nytt slik at den laster opp konfigurasjonsfilen på nytt, spesielt slik at den er klar over de nye linjene våre.
/etc/init.d/postfix restart
Er det greit å gjøre dette? … å spionere?
Dette er en nesten ... enkelt innleggs ting. Åpenbart er jeg ikke for spionasje, men jeg er heller ikke for at brukere bryter med nettverkspolitikken min.
Her er alle eldre, vet hva som kan og ikke kan gjøres. Hvis du velger å bryte det etablerte, er det min jobb å hindre deg i å gjøre det ... og hvis du lykkes, er det min jobb å vite så snart som mulig og ha bevisene. Hvorfor? ... For da er jobben min den i fare hahaha.
Imidlertid, som jeg sa i begynnelsen. Når "sjefen" kommanderer, adlyder jeg ... som hans underordnede bare ordren. Hvis sjefen min sier til meg: «at bare X-brukere kan sende e-post til hotmail»... Vel, jeg lager en policy i Postfix, og det er det, bare de brukerne vil kunne kommunisere med hotmail-brukere. Det er ikke min jobb å spørre sjefen min, langt mindre hahahaha ... dessuten er vi nettverksadministratorer (eller IT) alltid dårlige.
Hvis en e-post ikke vises fordi du setter et dobbelt @... er det feilen til nettverksadministratoren, informatikeren, serverne, til og med rengjøringsassistenten... til alle, unntatt brukeren selv. Så jeg setter ikke huden min på spill for noen