Federico.bernardi ha scritto:
rino lo turco ha scritto:
Luca Lesinigo ha scritto:
Ora il cliente richiede (nella persona del titolare & responsabile
legale), per uno dei "suoi" account email del tipo
[EMAIL PROTECTED]:
1) log smtp passati presenti e futuri
Non puoi ! , intanto NON devi avere log passati . per il futuro che sia
un AG a chiederti di monitorare, in ongni caso MAI i contenuti!
L'affermazione "NON devi avere log passati" è assolutamente fuori luogo
(perchè drastica e addirittura scritta in maiuscolo,come fosse un dogma),
falsa ma soprattutto senza senso.
vedo che quanto a gestione siamo molto poveri.
A cosa serve un log? praticamente a niente nell'ordinario e sopratutto
non serve a niente la sua conservazione.
Il log ha un senso solo quando è necessario dimostrare alcune cose !.
Capisco che le cattive abitudini siano dure a morire ma basterebbe
ragionare a mente fredda per comprendere quante inutili informazioni e
quanti inutili comportamenti si svolgono quotidianamente .
Avere i log SMTP, prima di tutto, non significa tenere traccia dei
"contenuti".
d'accordo ma cio non toglie nulla sul fatto che la sua conservazione sia
un fatto del tutto inutile, nell'ordinario.
A seconda del mail server vi sono ovviamente molte possibilità di
granulazione e dettaglio del log.
Conservare i log SMTP passati-presenti-futuri, con tutte le precauzioni del
caso, è cosa normalissima per ogni admin e necessaria ai fini di:
a. assicurarsi del buon funzionamento delle proprie comunicazioni SMTP con
server/client esterni, in caso di problemi tecnici, interruzioni, uso di
RBL, contestazioni del cliente,etc.
Falso , totalmente e puramente falso.
Un discorso è analizzare il log immediatamente , un'altra è la sua
conservazione , per giunta indefinitivamente.
b. essere sicuri di poter fornire, su richiesta, i suddetti log all'autorità
giudiziaria per ogni evenienza
assolutamente falso e illegale . nessuna legge permette un simile
comportamento in "prevenzione".
I casi sono molto limitati e perfettamente circoscritti.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
