Interceptar correo electronico corporativo

Iniciado por iberia, 3 Junio 2011, 20:52 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

iberia

3 Junio 2011, 20:52 PM
Hola a todos
Hoy en mi oficina pillaron a un compañero de trabajo que enviava informacion  sobre clientes .Lo despidieron y me pidieron en forma autoritaria el desarrollo de una aplicacion que controla el correo electronico saliente y escanea el texto  comparandolo  con palabra clave.
No se donde empezar
Una mano por favor
un saludo

madpitbull_99

#1
3 Junio 2011, 22:09 PM
Una solución es analizar el tráfico SMTP con un sniffer. Puedes programar tu propio sniffer usando la librería LibCap.

Puedes mirar la aplicación que ha desarrollado Hendrix (CookieDump, el FireSheep en C), que utiliza dicha librería.


Otra opción es analizar los logs del sendmail, que se encuentran en:

Código [Seleccionar]
/var/log/maillog

O hacerle un grep:

Código [Seleccionar]
cat /usr/local/psa/var/log/maillog | grep -o 'to=.*@.*' | sed 's/to=.*@//' | sort | uniq -c | sort -rn | head

No creo que se incluya el contenido de los correo, como mucho su cabecera o asunto.


En Microsoft Exchange se incluyen herramientas de archivado, lo digo, por que no especificas que tipo de servidor estás empleando.

A parte de las herramientas de terceros, como GFIMail Archiver o Archive Manager.


Te recuerdo que los correos son de carácter personal y almacenarlos y/o leerlos puede traer consecuencias.


«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red

iberia

#2
4 Junio 2011, 20:05 PM
Gracias
seguramente necesitare mas ayuda, me encantaria tener la mitad de tu conocimiento
Gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario