Gelpi Andrea ha scritto:
Federico.bernardi wrote:
rino lo turco ha scritto:
Luca Lesinigo ha scritto:
Ora il cliente richiede (nella persona del titolare & responsabile
legale), per uno dei "suoi" account email del tipo
[EMAIL PROTECTED]:
1) log smtp passati presenti e futuri
Non puoi ! , intanto NON devi avere log passati . per il futuro che
sia un AG a chiederti di monitorare, in ongni caso MAI i contenuti!
L'affermazione "NON devi avere log passati" è assolutamente fuori luogo
(perchè drastica e addirittura scritta in maiuscolo,come fosse un
dogma),
falsa ma soprattutto senza senso.
Avere i log SMTP, prima di tutto, non significa tenere traccia dei
"contenuti".
Concordo in pieno.
A seconda del mail server vi sono ovviamente molte possibilità di
granulazione e dettaglio del log.
Molto spesso poi il default va già bene di suo. In ogni caso basta
poco per sistemare le cose.
Conservare i log SMTP passati-presenti-futuri, con tutte le
precauzioni del
caso, è cosa normalissima per ogni admin e necessaria ai fini di:
a. assicurarsi del buon funzionamento delle proprie comunicazioni
SMTP con
server/client esterni, in caso di problemi tecnici, interruzioni, uso di
RBL, contestazioni del cliente,etc.
E' esattamente quello che ho detto anch'io. Se i log non ci sono alla
prima contestazione il cliente ti manda la disdetta del contratto e se
ne va o peggio rischi di finire dal giudice non potendo dimostrare di
non aver distrutto posta elettronica, cosa vietata dal Codice Penale.
b. essere sicuri di poter fornire, su richiesta, i suddetti log
all'autorità
giudiziaria per ogni evenienza
Esatto. Trovarsi con una denuncia per ostruzione alle indagini non è
sicuramente piacevole.
Ma siamo fuori di testa? effettuare simili trattamenti, sopratutto con
tali scuse , è al di fuori di ogni normativa .
Non scherziamo con le cose serie . gestire un sistema è una cosa molto
precisa e ci sono delle regole a salvaguardia di tutti che devono essere
rispettate indipendentemente di pruriti propri e dalle opportunità
offerte dalla tecnologia.
é proprio facendo cosi che alcuni , pensando di agire bene, si sono
trovati nei guai.
Poi, siamo in un paese libero , e ogni ungo è libero di farsi male da
solo ma poi non protestate se tali comportamenti vi si ritorcono contro.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
