Se você só quer configurar o proxy para o chefe sair do seu pé, tranquilo,
configure um SMTP relay/proxy dentro da rede, configure os clientes para
usar ele, mande o resto para a Locaweb ou use um SOCKS proxy para fazer a
parte de interceptação (e mais algum malabarismo pra fazer o que você
precisa).
Obrigado pelas dicas Faw porém tenho 0% de conhecimento em SMTP relay/proxy
você teria algum tutorial sobre isso para me recomendar?
A conversa antes do cenário imaginário era: não importa o que você faça,
o vazamento pode acontecer, então a "ilusão" de estar seguro pode ser
ainda mais prejudicial.
Concordo, como disse para o pessoal da empresa... mesmo que o acesso a internet
seja 100% restrito ainda existem impressoras e papeis ^^ que podem ser levados para
casa ^^
100% de restrição e 100% de segurança são idéias absurdas, concordo com isso
plenamente
Você pode usar SPF e Domain Keys para ajudar a forçar que as mensagens só
sejam enviada a partir dos seus servidores, mas isso depende do servidor
de email (e não sei se a Locaweb oferece isso).
Novamente pergunto... você tem algum tutorial/material sobre isso pra recomendar?
Livros também são bem vindos ^^
Mesmo se ele usar tor? Ou um sshjump/VPN? :-)
Em muitos lugares a ideia é simples, se o cara tiver acesso a web, em
especial à porta 443, ele pode ter um serviço de VPN na outra ponta e
passar todo o tráfego sem você saber. Claro, você pode apostar na
ignorância dos seus usuários em não saber como implementar isso.
Eu apostaria que um usuário está disposto a aprender e tentar de tudo
para garantir o acesso dele ao Facebook/Orkut e joguinhos.
Concordo... mas isso é uma constante batalha entre adms de sistema e usuários,
o acesso é restrito até que se prove o contrário.
Note que a questão aqui é determinar o que é importante:
* Evitar e identificar vazamento de dados
* Monitorar cada passo dos usuários
A idéia é monitorar e passar uma "lista" para que os supervisores determinem o que
é "sacanagem" e o que "não é sacanagem" não cabe a mim determinar o que é errado
ou certo, cabe a mim criar um relatório com uma porcentagem de pelo menos 50% de
acerto
[...]
>> Servidores de email incluem itens para "clonar" as mensagens, o
>> qmail e o postfix tem configurações onde você diz "toda a mensagem
>> deve ser copiada para o endereço
test@example.org
>> <mailto:test@example.org>".
>
> Isso funcionaria no meu caso... porém desta forma terei que ter um
> espaço gigantesco de armazenamento em algum canto... e isso eu não
> tenho, infelizmente.
Acho que não é tão gigantesco assim. :)
Talvez você tenha razão... preciso fazer um teste
Obrigado pela ajuda! :D
--
Rafael Henrique da Silva Correia