rino lo turco ha scritto:
Roberto Tagliaferri - Tosnet srl ha scritto:
Cosa vuol dire nell'ordinario?
Se il mio cliente (che quindi mi paga per il servizio) vuole sapere
come mai non è arrivata l'email che ha spedito ieri che gli dico?
Attaccati al tram?
si anche. cerchiamo di essere seri e realistici . il logo al massimo
si riferisce solo ed unicamente alle strutture che sono sotto il tuo
diretto controllo.
Nel trattamento via rete le strutture sono diverse e non tutte sono
sotto il tuo controllo, anzi la maggior parte di loro neanche le conosci.
Quindi alla domanda non puoi rispondere , al massimo puoi solo dire se
è partito o meno il messaggio , ma per vedere cio ti serve solo sapere
se il servizio era attivo , atraverso un log che indichi solo ed
esclusivamente gli errori del tuo server, non certo un log che
cataloghi tutto quelo che accade .
Se hai mai guardato un qualsiasi log di un server email sai bene cosa
c'è: tutta la transazione smtp con mittente, destinatario, data e ora e
eventuali errori commessi durante la transazione. Quindi non vedi solo
se è partito il messaggio ma anche a chi è destinato, chi è il mittente
(o almeno come si è dichiarato nel from: ) e l'indirizzo ip
Sono dati personali? direi di sì
Sono dati che devo tenere? Certamente si per un tempo congruo
ripeto: definire "ordinario"
tutto cio che non ha a che fare con una condizione di errore, tutto
cio che capita sino a che non viene dichiarata la presenza di un errore .
vedo che di gestione siamo a dieta.
E vedo che te non hai mai visto un log di posta a occhio (sulle
competenze legali non mi pronuncio perché non è il mio campo)
Come posso sapere se c'è un errore senza i log?
A seconda del mail server vi sono ovviamente molte possibilità di
granulazione e dettaglio del log.
Conservare i log SMTP passati-presenti-futuri, con tutte le
precauzioni del
caso, è cosa normalissima per ogni admin e necessaria ai fini di:
a. assicurarsi del buon funzionamento delle proprie comunicazioni
SMTP con
server/client esterni, in caso di problemi tecnici, interruzioni,
uso di
RBL, contestazioni del cliente,etc.
Falso , totalmente e puramente falso.
Un discorso è analizzare il log immediatamente , un'altra è la sua
conservazione , per giunta indefinitivamente.
(A)
Non leggo da nessuna parte indefinitivamente; Comunque visto come
funziona il protocollo smtp almeno per il tempo in cui un messaggio
può stare in coda lo dovrai tenere.. o no?
se non usi indefinitivamente significa che hai un tempo definito di
analisi e se lo superi perdi l'uso del log. cosa fai leggi tutti i
giorni i log o analizzi solo le eccezzioni?.
la risposta alla domanda è :perhé?
(B)
A questa lascio il quoting integrale...
Prima mi dici che per essere in regola devo analizzare il log
immediatamente (punto A) e poi mi chiedi se controllo il log tutti i
giorni (punto B)
Te non vuoi proprio capire come funziona un sistema di posta, cosa passa
dentro al log e cosa serve per analizzare eventuali problemi
anche qui molti mah...
Al limite non c'è obbligo, che ci sia il divieto mi sembra eccessivo
e allora leggiti bene la 196, comprendine il significato, concentrati
sui primi tre articoli e dopo datti una risposta , ma dattela come se
tu dovessi realmente giustificare il trattamento e che se non riesci a
convicnere il tuo interlocutore rischi grosso, senza dimenticare che
il tuo interlocutore non è sprovveduto ed è fortemente prevenuto
contro di te.
In altri termini fai una reale analisi organizzativa dei bisogni reali
e concreti.
Se non lo sai fare , rivolgiti ad un analista che ti possa aiutare .
rino
Io mi sono già convinto da tempo.. Te?
--
Roberto Tagliaferri
Responsabile Progettazione & Produzione
TosNet s.r.l. - Internet Service Provider
[EMAIL PROTECTED]
www.tosnet.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
