Federico.bernardi wrote:
rino lo turco ha scritto:
Luca Lesinigo ha scritto:
Ora il cliente richiede (nella persona del titolare & responsabile
legale), per uno dei "suoi" account email del tipo
[EMAIL PROTECTED]:
1) log smtp passati presenti e futuri
Non puoi ! , intanto NON devi avere log passati . per il futuro che sia
un AG a chiederti di monitorare, in ongni caso MAI i contenuti!
L'affermazione "NON devi avere log passati" è assolutamente fuori luogo
(perchè drastica e addirittura scritta in maiuscolo,come fosse un dogma),
falsa ma soprattutto senza senso.
Avere i log SMTP, prima di tutto, non significa tenere traccia dei
"contenuti".
Concordo in pieno.
A seconda del mail server vi sono ovviamente molte possibilità di
granulazione e dettaglio del log.
Molto spesso poi il default va già bene di suo. In ogni caso basta poco per
sistemare le cose.
Conservare i log SMTP passati-presenti-futuri, con tutte le precauzioni del
caso, è cosa normalissima per ogni admin e necessaria ai fini di:
a. assicurarsi del buon funzionamento delle proprie comunicazioni SMTP con
server/client esterni, in caso di problemi tecnici, interruzioni, uso di
RBL, contestazioni del cliente,etc.
E' esattamente quello che ho detto anch'io. Se i log non ci sono alla prima contestazione il
cliente ti manda la disdetta del contratto e se ne va o peggio rischi di finire dal giudice non
potendo dimostrare di non aver distrutto posta elettronica, cosa vietata dal Codice Penale.
b. essere sicuri di poter fornire, su richiesta, i suddetti log all'autorità
giudiziaria per ogni evenienza
Esatto. Trovarsi con una denuncia per ostruzione alle indagini non è
sicuramente piacevole.
--
ing. Andrea Gelpi
***************************************************
La Terra non la abbiamo ereditata dai nostri avi,
ma la abbiamo presa in prestito dai nostri bambini.
***************************************************
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
