您是否知道我可以在我们的计算机上安装任何免费软件,以便静默记录(到文件夹或转发到另一个电子邮件地址)从该计算机接收/发送的所有电子邮件?这个想法是将所有电子邮件存储到一个文件夹中,然后将数据解析到存档中。
我想监控 POP3 和 SMTP(因为禁止使用网络邮件)。
谨致问候,迈克。
更新:
- 我想在客户端上安装它(Windows XP Professional)
答案1
如果所有机器都在一个网络上,那么最好通过网络分接头进行操作。为什么?
- 用户无法删除该软件
- 您不知道的机器均在保修范围内
- 用户无法删除日志
- 磁盘崩溃(在客户端)不会破坏你的日志
- 重新安装不会破坏你的日志
- 用户无法通过启动 CD 或其他方式解决问题
ETC。
使用 tcpdump 捕获端口 25/110/等,然后进行一些后期处理并不难。
答案2
这是您的 MTA 的功能。几乎所有 MTA 都具有 BCC 功能,该功能会转发副本或发送通过相关系统的每封电子邮件。将此与附加过滤相结合,您便拥有了一个基本的审计系统。唯一不起作用的情况是当电子邮件通过直接连接(防火墙 NAT、代理等)发送到其他人的邮件服务器时。
即使没有要控制的 MTA,您也可以找到将密件抄送给另一个地址的电子邮件客户端。并且通常会有电子邮件文件夹的本地缓存副本,可以在员工的计算机上检索和检查。
在您出发进行此类活动之前,您需要检查您所在国家/地区和司法管辖区的合法性,因为在某些地方,这显然是非法的,并且可能会导致对您进行相当严厉的指控。 即使在美国,数据网络基本上是雇主的财产,并受到雇主的严格控制,但仍有一些州要求向员工披露他们的活动可以且将受到监控。不披露这一点通常不会导致刑事指控,但会让你陷入巨额民事诉讼,并索要巨额赔偿金。即使数据网络属于雇主(并被视为雇主的财产,雇主可以随意使用),但在某些情况下,你可能会侵犯员工的隐私,这是一条你不想在没有充分理由的情况下走的路。在继续之前,请仔细考虑这一行动。
如果你最终被判入狱或面临民事诉讼,那么,我已经警告过你了。我对结果不负责。
答案3
听起来你要么试图 (a) 过度设计这一点,(b) 以“廉价”的方式过活,要么 (c) 对那些没有意识到他们的流量被记录的人做一些令人讨厌的事情。
我非常怀疑您是否能找到现成的解决方案来满足您的需求。任何商业产品都将针对网络瓶颈部署,而不是您所描述的网络边缘。(您基本上是在寻找分布式“Carnivore”电子邮件窃听系统。)
在瓶颈处,可以使用类似“smtp-gated”代理(参见http://smtp-proxy.klolik.org/) 可用于记录电子邮件消息(可能通过填充其病毒扫描界面)。POP3 可能有类似的东西,但我没有想出任何东西。如果您不想透明地执行此操作,那么这将带来更多可能性。
您可以聘请程序员编写一些客户端 SMTP 和 POP3 代理垫片来实现您的要求。要透明地执行此操作,需要在网络驱动程序堆栈中进行一些相当低级的混乱。要直观地执行此操作,您只需将传出的 SMTP 和 POP3 指向“localhost”,并使用适当的 POP3 和 SMTP 服务器配置代理软件,以便在连接到 localhost 时进行连接。本地代理将实现一个 POP3 和 SMTP 状态机,允许捕获遍历代理的消息。
如果这一切都是针对单个域进行的,那么您可以考虑只注册 Google Postini 等公司的电子邮件归档服务(http://www.google.com/postini/) 并将所有收发邮件路由到它们,然后将其存档。
答案4
如果您在环境中使用托管交换机,则可以使用交换机的端口镜像功能,使用 Wireshark 等嗅探器捕获该计算机生成的所有流量。您可以将输入捕获限制为 SMTP 或 POP3,它将捕获通过这些端口传输的所有数据。
如果你正在寻找可以在计算机上安装的东西,请查看以下产品声纳它可以做你想做的事情。