[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]El log de correo (/var/log/mail.log) te dice eso. Pon a monitorearlo (tail -f /var/log/mail.log) y mandate un correo de prueba, para que veas como aparece exactamente. Como algo adicional, en tu firewall puedes prohibir la conexiones hacia afuera al puerto 25 (smtp), solo desde tu servidor, asi evitas que los clientes puedan mandar correo evitando tu servidor. La unica posibilidad restante seria el correo web (cualquiera de tantos que hay), ahi si no se como taparlo de manera elegante y segura. Una politica bastante draconiana seria prohibir conexiones salientes al puerto 80 si no es de tu proxy de web, y que tu proxy no deje entrar ni a yahoo, no a hotmauil, ni nada de eso, pero no creo que puedas listar todos los servidores de correo web, son demaciados. Ademas si aguien afuera pone un servidor web en un puerto que no sea el 80, y pone un webmail ahi, se podria colar por ahi alguen. Toma en cuenta, que llevar un registro de este tipo para fines distintos al monitoreo del sistema y mantenimiento, es espionaje e invacion de privacidad, algo moralmente muy desaprovatorio (no se si haya legistalcion vigente que cubra esto). Si lo tienes que hacer no por iniciativa propia, sino por presion de tus superiores, ahi decide que te importa mas, cumplir o tener la conciencia limpia y afrontar las consecuencias de no cumplir. Si el proposito es evitar fugas de informacion, no podras evitarlas de esta forma (aunque si frenarlas). La forma propia seria cortar toda la comunicacion con internet fisicamente y hacer fisicamente inaccesibles lod Floppys, CD-RW's, discos duros, etc. de las maquinas, asi como el cableado fisico y equipo de conectividad. Y aun con eso no podrias tener la certeza de evitar toda posibilidad de fuga. Mas bien, educa a tus usuarios sobre lo que se puede hacer, y lo que no se debe de hacer, al igual que escoger cuidadosamente quien es confiable para manejar informacion sencible y quien no. (todo un chorote... bueno, me di a entender, no? el humano es el eslavon mas debil) ----- Original Message ----- From: "Félix Celaya Murguía" <felix_mcm en yahoo com> To: <linux en linuxppp com> Sent: Monday, April 15, 2002 3:42 PM Subject: [Sop.Tec.LinuxPPP]Auditoria usuarios de sendmail > Que tal lista, quisisera saber si alguien de ustedes > sabe de alguna aplicacion que audite a los usuarios > de mi red en los cuales ya pudiera saber q ue > direcciones de correo han estado enviando mensajes, y > si es posible saber hasta que es lo que envian. > > Ojala sepan de alguna, aunque sea comercial y que > necesito saber esta informacion ,para envitar el mal > manejo de la informacion. > > Gracias y un cordial saludo. > > Fexli Celaya > > _________________________________________________________ > Do You Yahoo!? > La emoción e intensidad del deporte en Yahoo! Deportes. http://deportes.yahoo.com.mx > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html