Задать вопрос
Intakto
@Intakto
почта-для-домена

Генеральный директор хочет читать всю входящую почту в организации

Подскажите пожалуйста по следующему вопросу: есть организация на 50 человек. Стоит сервер, через который всем раздается интернет. Директор хочет с личного компьютера иметь возможность читать почту всех сотрудников, рабочую почту понятное дело. При этом она должна храниться, видимо, на сервере, но читать она её хочет со своего личного компьютера, чтобы не бегать каждый раз к серверу. Как можно реализовать это пожелание?
  • Вопрос задан
  • 14300 просмотров
6 комментариев
Подписаться 10 Оценить 6 комментариев
Пригласить эксперта
Ответы на вопрос 12
lsoul
@lsoul
Неожиданно - юрист
Ну раз уж холивар, ответ юриста о правовой стороне:
ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» гласит: «Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации, меры».
Работодатель оплачивает почтовый трафик, используемый сотрудниками в личных целях, и их рабочее время, потраченное на личное общение. Он же будет нести убытки в случае утечки конфиденциальной информации.
То есть вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих данной организации, и по оплаченным ею каналам связи или передачи данных, является служебной, даже если таковая ведется в нерабочее время.

Могу отдельно статью написать, если это будет интересно многим.
Ответ написан
3 комментария
3 комментария
drsmoll
@drsmoll
Это Я.
форвардить все почту в ящик директора
Ответ написан
4 комментария
4 комментария
AnViar
@AnViar
С технической точки зрения например так.
Но обращаю ваше внимание на правовой аспект. Я бы проконсультировался вначале с юристом.
Ответ написан
Комментировать
Комментировать
Sellec
@Sellec
Кодер
А у нас в законодательстве вообще как-нибудь такие случаи упомянуты? Т.е. кто начальство читает переписку работника, и как разделить — что из почты является личными (персональными) данными, а что — корпоративными?
Ответ написан
2 комментария
2 комментария
@IrkDesigner
С учетом всего вышеописанного, Вам стоит поднять собственный почтовый сервер (если есть деньги- то можно MS Exchange, если денег немного- подойдет и Exim или что-то подобное), после чего настроить правила скрытой копии писем на ящик директора.

С точки зрения законодательства, существует 138 статья УК РФ о нарушении тайны переписки, а также статья 23 конституции РФ, о том же самом. Многие говорят, что если прописать пункт «чтение почты» в трудовом договоре, то все будет законно, но они заблуждаются- конституция стоит «Выше» по статусу любых договоров.

Для чтения переписки сотрудников существуют различные DLP системы, по словам производителей- совершенно законные. Стоит также учесть, что угрозу распространения конфиденциальной информации могут составлять только исходящие письма, поэтому чтение входящих- довольно сомнительная необходимость. А вообще, в наших реалиях- у кого «сильнее» юрист и больше денег- тот и прав.
Ответ написан
1 комментарий
1 комментарий
@gre
средствами почтового сервера делать принудительное скрытое копирование почты в её личный или специально выделенный почтовый ящик.
Как найти инструкцию — вбиваем имя вашего почтового сервера и что-то из слов «bcc, скрытое копирование всей почты»
Хотя бы какой именно у вас почтовый сервер напишите.
Ответ написан
Комментировать
Комментировать
@EvilHedgehog
Зависит от того, что за почта, какой почтовый сервер, надо ли это сделать у себя и бесплатно или можно за денежку и «в облаке».
Для Exchange можно организовать собственными средствами — создаем правило журналирования (new-journalrule ..., или на уровне базы), в котором говорим, например, что копии всех писем будут пересылаться в такой-то почтовый ящик, и даем доступ в тот ящик директору.
В большинстве других почтовиков это тоже как-то реализуется.
Еще есть большая куча контор, которые предоставляют услуги архивирования почты, например:
www.globalrelay.com/
www.liveoffice.com/
, и еще вагон и маленькая тележка.
Некоторые подменяют MX запись домена, некоторые сидят на сервере, отлавливают все входящее/исходящее и пересылают куда надо. Заодно и бэкап, и человеческий интерфейс с поиском. Но стоит денег.
Ответ написан
2 комментария
2 комментария
mr_jok
@mr_jok
смотреть в сторону корпоративных решений для защиты от утечек данных (http://www.anti-malware.ru/russian_dlp_market_2009_2011)
Ответ написан
1 комментарий
1 комментарий
alexkbs
@alexkbs
В Postfix это делается с помощью sender_bcc_maps и recipient_bcc_maps. За деталями предлагаю обратиться к документации.
Ответ написан
Комментировать
Комментировать
Nastradamus
@Nastradamus
Если бы ваш почтовый сервер был на Dovecot, а все юзеры использовали бы IMAP, то можно было бы использовать master account через веб-интерфейс (roundcube) и читать спокойно всю почту (входящую, исходящую — любую). У меня такое работает, например (но мастер-аккаунтом пользуюсь только я в админских целях).
Ответ написан
2 комментария
2 комментария
Ichi
@Ichi
Увлекаюсь программированием
А просто сборщик писем в ящике или почтовый клиент (Mozilla Thunderbird, Microsoft Outlook, The Bat или другой) нельзя использовать?

У нас стоит The Bat, подключение через imap, и отключено в настройках помечать прочитанными.

З.Ы. У нас общий ящик, несколько пользователей подключаются одновременно и просматривают почту.
Ответ написан
Комментировать
Комментировать
IRonHulk
@IRonHulk
Правильным решением тут будет установка network-based DLP, которая позволит вам читать не только почту, но и различные im и смотреть кто куда ходит по сайтам. В том числе будет мониториться и почта через веб. С юридической точки зрения все это будет законно, никакая тайна личной переписки нарушена не будет
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Менеджер по продажам ИИ для B2B
Atlant AI
от 30 000 до 180 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен кто сделает трафик в Тик Ток
16 апр. 2024, в 10:47
80000 руб./за проект
Сделать работу на R studio
16 апр. 2024, в 10:41
1000 руб./за проект
Написание проекта на микроконтроллер
16 апр. 2024, в 10:39
2000 руб./за проект
Ещё заказы