Ola lista Estamos sendo questionados pela diretoria da empresa no que diz respeito a privacidade das mensagens de correio armazenadas nos servidores (incluindo qual o nivel de privacidade das mensagens armazenadas quanto as pessoas responsáveis pelos servidores e serviços de correio, tais como contas root, entre outros)
A questão é simples: sabemos que o Qmail, por exemplo, armazena as mensagens nos servidores em formato Maildir (texto-puro) e estas podem ser lidas pelos usuários (e demais contas que têem permissões ao filesytem, tal como a conta root, por exemplo) Sabemos também que o Qmail (assim como toda e qualquer ferramenta de correio, tal como postfix e ms-exchange) permite criar contas de alias, redirecionamento e monitoramento de mensagens (incluindo cópias para terceiros de forma transparente) e sabemos também que o administrador desses serviços de correio pode ou não utilizar esses recursos, independente da finalidade (scanneamento de mensagens, controle anti-spam, controle anti-pornografia, controle anti-espionagem, monitorar utilização indevida do correio, conter abusos, etc...) O receio dos gerentes é que não exista um meio seguro de transmitir informações confidencias via correio. Já foi explicado para eles que recursos de criptografia (PGP, S/MIME) são atualmente a unica forma de combater e garantir o um nivel elevado de privacidade e que fora isso é muito difícil "esconder" do administrador do sistema qualquer possibilidade de acesso a informações confidenciais. A questao da privacidade e segurança da informação quanto ao uso do Qmail/Linux na empresa está sendo colocada a prova, portanto preciso coletar informações, documentos etc de outras ferramentas/empresas sobre como aumentar a segurança e/ou restringir o acesso as configurações (redirecionamentos, cópias redirecionadas, etc) do Qmail nas localidades. Da mesma forma preciso coletar informações e documentos sobre como é tratada a questao da privacidade em diversos outros MTA's (ms-exchange etc...) e provar que o administradores têem também acesso sem restrições a configurações dos mesmo, podendo até mesmo redirecionar cópias não-autorizadas e/ou monitorar caixas de mensagens e que isso não é uma 'falha' de segurança do nosso MTA (Qmail) e sim um recurso que qualquer outro MTA possui Claro que com devidas proporções podem-se instalar ferramentas de auditoria e mecanismos complexos (e muita vezes bastante caros) para aumentar a segurança e preciso apresentar isso também.. Enfim, tenho uma reunião amanhã e preciso de algumas informações.. Se alguem puder ajudar/contribuir com a indicação de algum material , agradeço! --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
