Há vários anos que administro servidores, nessa época já vi tudo ... Já precisei fazer tudo, qualquer política ou restrição por mais estranha que pareça, não importa se possa parecer ilógico ou injusto. .. quando "o chefe»Comandos, o soldado simplesmente executa. E é precisamente isso que somos administradores de rede sob as ordens do nosso patrão ou contra a burocracia, somos simplesmente soldados.
Há algumas semanas, um conhecido meu que trabalha na Espanha me contou sobre uma situação que teve em sua empresa. Um determinado usuário estava enviando informações não permitidas por e-mail, mas quando questionado sobre isso, ele não tinha uma cópia ou salvamento dos e-mails enviados. Naquela época, eles tentaram várias coisas, verificar suas caixas de entrada de e-mail no Outlook Express (o cliente de e-mail que eles aparentemente usam), verificar seus rascunhos, além de solicitar um recuperação de dados do disco rígido contratar os serviços de outra empresa, ou com algum software ou utilitário familiar (acho que usaram HirensBootCD).
A questão é que ele me enviou um e-mail há alguns dias perguntando como eu poderia salvar (ou copiar) cada e-mail que um usuário recebe, mas também de cada e-mail que ele envia. Claro, sem complicar muito a sua vida com muitos roteiros ou coisas assim
Postfix, o garoto mais popular
Postfix é o mais popular, aquele que a maioria dos administradores de rede escolhe ao instalar e configurar um servidor de e-mail, embora existam outros tão capazes quanto o Exim, mas eles tendem a ser um pouco mais ... complexos.
É essencialmente um único arquivo de configuração, no qual tudo (ou quase tudo) é realmente importante ou essencial: /etc/postfix/main.cf
Monitorando um usuário com Postfix
O que se deseja desta vez é o que expliquei antes, que quando o usuário (por exemplo) pimenta (exemplo: pepe@domain.com) enviar um e-mail para qualquer endereço, uma cópia desse e-mail será enviada para uma conta (exemplo: cópias@domínio.com) O mesmo se ele receber um e-mail. Assim teremos uma cópia de cada e-mail que ele enviar e receber, não importa se ele os apague da caixa de entrada ou do lixo, ainda teremos uma cópia de todos os seus movimentos.
Para fazer isso, vamos primeiro entrar na pasta Postfix:
cd /etc/postfix/
Agora vamos criar um arquivo que fará o link entre o usuário e a outra conta. Colocaremos seu endereço de e-mail (exemplo: pepe@domain.com) e ao lado do endereço para o qual enviaremos uma cópia de cada e-mail (exemplo: cópias@domínio.com):
echo "pepe@dominio.com copias@dominio.com" > pepe
Feito isso, devemos fazer um postmap:
postmap pepe
Pronto, com isso criamos o arquivo que liga os dois endereços de e-mail, agora só temos ... bem, indique que a cada e-mail que você receber ou enviar receberemos uma cópia. Para fazer isso, editamos o arquivo main.cf
nano main.cf
No final colocamos:
sender_bcc_maps = hash: / etc / postfix / pepe receiver_bcc_maps = hash: / etc / postfix / pepe
- sender_bcc_maps: Esta linha é a que indica que todo e-mail que o usuário enviar deve nos enviar uma cópia.
- Container_bcc_maps: Esta linha é o que indica que todos os e-mails que o usuário recebe devem nos enviar uma cópia.
Agora só temos que reiniciar o postfix para que recarregue o arquivo de configuração, especificamente para que fique ciente de nossas novas linhas.
/etc/init.d/postfix restart
Tudo bem fazer isso? … Espionar?
Isso é quase ... uma única postagem. Obviamente, não sou a favor da espionagem, mas também não sou a favor da violação de minhas políticas de rede por usuários.
Aqui todo mundo é mais velho, sabe o que pode e o que não pode ser feito. Se você optar por violar o estabelecido, é meu trabalho impedi-lo de fazê-lo ... e, se você tiver sucesso, é meu trabalho saber o mais rápido possível e ter as evidências. porque? … Porque então meu trabalho é o que está em perigo hahaha.
Porém, como disse no início. Quando "o chefe" comanda, eu ... como seu subordinado, simplesmente obedeço à ordem. Se meu chefe me disser: «que apenas usuários X podem enviar e-mails para hotmail»… Bom eu crio uma política no Postfix e pronto, só esses usuários vão poder se comunicar com os usuários do hotmail, não é meu trabalho questionar meu chefe, muito menos hahahaha… além disso, nós administradores de rede (ou TI) somos sempre os maus .
Se um e-mail não aparecer porque você está colocando um @ duplo... a culpa é do administrador da rede, do cientista da computação, dos servidores, até do assistente de limpeza... de todos, menos do próprio usuário. Então, eu não coloco minha pele em risco por ninguém