Exchange Mail Server - probleme:

Se da:

MS (Win 2k) Small Bussiness Server 2000
Exchange Server instalat shi configurat.
AD, domain etc ...

Problemele:

1a. se vrea ca orice mail care intra pe ORICE account din domeniul controlat sa ajunga AUTOMAT la un account (ex.: [email protected]) - asta e OK, se configureaza policy de forward

SAU

1b. se vrea ca, in cazul in care un account nu este verificat timp de xx minute , mailurile NOI sa fie AUTOMAT transferate catre un account predefinit - INTREBAREA: exista posibilitatea de setare a unui policy / rule cu timpul de ashteptare per account shi, in caz de expirare a acestuia, sa se aplice respectiva? ca io nu shtiu sa se poata!

2. se vrea ca outgoing traffic pe mail server sa fie monitorizat (mai pe romaneshte: TOATE mailurile care pleaca, sa ajunga SHI intr-un account special, care sa poata fi accesat pentru verificare (asta e, ce sa-i faci) - CUm se poate face ASTA pe Exchange?

deocamdata atat!

Multzam!

Tyby >> 1b. nu stiu sa se poata face pe Exchange ... Iar 2 ar insemna o politica total contrara cu ideea de securitate a corespondentei ... Trucuri sa "furi" mail-ul exista, dar nu pot sa le fac publice ...

1b .  de-aia am intrebat ... nu am gasit pe nicaieri asha ceva

2. chestia nu este de furt ... este vorba de mailurile DE FIRMA ... iar managerul de akolo vrea control complet asupra traficului ... el plateste ...

shtiu ca se poate discuta pe tema asta, io nu sunt de acord cu faza, da' are shi el dreptatea lui: Nu sunt emailuri PERSONALE, sunt ale firmei! Sunt in interesul firmei! Shi firma, adica IO, plateshte!

... deci nu considera a fi furt sau privacy atack! Daca vreau sa aflu mailurile, asta nu e greu ... pentru mine ... dar pentru el ... Le vrea pe POP3! Pe toate!

Tyby >> ca e-mailurile sint "doar de firma", eu inteleg, dar asta se rezolva un pic altfel ... let go ... underground ... ;)

k ... i'm under ... ;)

Ai putea sa faci forward la toate mail-urile catre un alt mailbox, sau ai putea bifa fiecare casuta de mail cu optiunea de 'tracking' si sa urmaresti in 'message tracking' mail-urile(dar nu sunt sigur ca poti vizualiza si mail-urile, ci doar destinatia).

Atentie Tyby

Managerul este gresit informat (ca sa nu comentez altfel) si orice actiune bazata pe "ce stie el' te poate afecta si pe tine.

Conform practicii juridice europene, drepturile angajatorului cu privire la gestionarea afacerii sale in raport cu drepturile angajatilor nu sunt DELOC asa cum le stie el.
Ca atare, drepturile privind viata privata, libertatea corespondentei si secretul corespondentei angajatului, fac parte dintr-o clasa SUPERIOARA si AU PRIORITATE in fata drepturilor angajatorului.

Ca sa implementeze un asemenea "control" angajatorul trebuie sa treaca prin 4 pasi:
- scopul controlului - necesitatea justificarii masurii
- proportionalitatea amplitudinii controlului - pana unde ma duc cu el
- legalitatea controlului
- nivelul de intimitate permis angajatului la locul de munca
.... si sa fie COMUNICAT angajatilor

La nivelul Comisiei Europene, se arata explicit ca monitorizarea CONTINUTULUI e-mail-ului este o masura excesiva asa ca, prieteneste, ai grija.

Sper ca nu te-am speriat  ;)  prea tare. Ca sa fi si tu acoperit, si el, e bine ca cei 4 pasi de mai sus sa fie cuprinsi in Regulamentul de Ordine interioara si semnat de fiecare angajat in parte.  Nu e o solutie bullet proof pentru voi dar e ceva.

Pentru lectura lui:
- Conventia Europeana a Drepturilor Omului
- Constitutia Romaniei: art.26(1) - Viata intima, familiala si privata
art.28 - Secretul corespondentei
art.30 - Libertatea de exprimare
- Codul Penal - Violarea secretului corespondentei
- Legea nr.161/2003 - Titlul III privind prevenirea si combaterea criminalitatii infomatice
- Legea nr.677/2001 privind protectia datelor personale cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date
- Legea nr.676/2001 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor
- Legea nr.64/2004 privind ratificarea Conventiei Consiliului Eropei privind criminalitatea informatica

tim2003, on Oct 31 2004, 11:57, said:

intru si eu in discutie... dar de partea cealalta a baricadei...

la mine la firma toate serviciile it au fost externalizate pentru o perioada de timp. acum am ruluat eu accesul asupra serverului de exchange. cel ca l-a administrat pana acum mi-a spus ca e-mailurile managementului se forwardeaza catre o adresa de e-mail externa... sau in fine... nu mi-a spus ca se fw ci doar ca... cumva... sunt vazute.

cum as putea sa gasesc pe ce cale pleaca si sunt vazute e-mailurile sefilor mei? vreau sa fac cumva si sa sterg aceste reguli.

Multumesc enorm... anticipat.