Политика безопасности многих компаний предписывает обязательный контроль над электронными письмами пользователей, которые они отправляют и получают. Такой контроль может преследовать сразу несколько целей: от предотвращения утечек важной информации до контроля за соблюдением правил общения с клиентами. Одним из способов контроля за сообщениями является их перехват и перенаправление в почтовый ящик ответственного лица, который впоследствии сможет поднять их в ходе расследования различных инцидентов. В данной статье мы расскажем о том, как можно организовать перехват сообщений пользователей в Carbonio.
Данная инструкция подходит как для пользователей коммерческой версии Carbonio, так и для пользователей Carbonio Community Edition.
Перехват входящих сообщений
Данную функцию можно реализовать из консоли администратора. Для этого достаточно перейти в настройки выбранного пользователя и установить для него в разделе “Пересылка” адрес, на который будут перенаправляться входящие сообщения электронной почты. Адреса могут быть как скрытыми, так и видимыми для пользователя.
После этого все входящие сообщения для пользователя будут также появляться и во входящих сообщениях указанного пользователя. При этом внешне они никак не будут отличаться от обычных входящих сообщений. В случае, если администратор отключит сохранение локальных копий перенаправленных писем, то они будут появляться только в почтовых ящиках пользователей, указанных в настройках пересылки.
Данная функция, хоть и является способом перехвата входящих сообщений, всё же как правило используется не для целей обеспечения информационной безопасности, а для обеспечения непрерывности бизнес-процессов. Например пересылку можно настроить на время отпуска сотрудника, чтобы входящую почту получал его коллега или руководитель. Также подобная пересылка может быть полезна при увольнении сотрудника, чтобы адресованные ему письма не оставались без внимания.
Перехват исходящих сообщений
Перехват исходящих сообщений в Carbonio реализован на уровне Postfix и его настройка связана с правкой его конфигурационных файлов.
Для начала нужно войти на сервер Carbonio MTA под учетной записью zextras, создать файл и заполнить его таблицей адресов пересылки.
su zextras
cd /opt/zextras/common/conf
touch sender_bcc
echo "user@carbonio.local zextras@carbonio.local" > sender_bcc
В нашем случае в таблице будет всего одна строка. Левый почтовый адрес в ней указывает на имя пользователя, чьи исходящие сообщения будут пересылаться; правый почтовый адрес указывает на имя пользователя, которому исходящие сообщения будут пересылаться. Количество строк, которые можно добавить в создаваемую таблицу, не ограничено.
После того как таблица адресов пересылки создана и заполнена адресами, остается настроить Postfix на ее использование. Для этого укажите путь к созданной таблице в соответствующем разделе файла настроек Postfix - /opt/zextras/common/conf/main.cf.
Сохраните изменения в конфигурационном файле и примените внесенные изменения при помощи команд
postmap /opt/zextras/common/conf/sender_bcc
postfix reload
После этого все сообщения, отправляемые пользователями из левого столбца будут попадать в почтовый ящик пользователей из правого столбца. В веб-клиенте Carbonio перехваченные таким образом сообщения будут выглядеть так:
В электронном письме сохраняется имя отправителя, имя получателя, тема и текст.
Учитывая то, что имя отправителя в перехваченных письмах всегда строго задано, адресат перехваченных писем может настроить почтовое правило, чтобы они складывались в отдельную папку, а также настроить для этой папки период хранения электронных писем, чтобы перехваченные данные хранились строго определенный период времени.
Перехват всех сообщений и действий пользователя
В отдельных случаях может потребоваться контроль не только за отправленными и полученными сообщениями пользователя, но и за его черновиками. В Carbonio есть возможность установления полного контроля за действиями пользователя.
Делается это также в командной строке при помощи параметра zimbraInterceptAddress, который может быть настроен как для отдельного пользователя, так и целого Класса обслуживания. Например:
carbonio prov modifyAccount user-1@carbonio.local zimbraInterceptAddress user@carbonio.local - в этом случае все действия с электронной почтой, совершаемые пользователем user-1@carbonio.local будут перехватываться и направляться пользователю user@carbonio.local
carbonio prov modifyCos default zimbraInterceptAddress user@carbonio.local - в этом случае все действия с электронной почтой, совершаемые всеми пользователями Класса обслуживания default будут перехватываться и направляться пользователю user@carbonio.local
Перехватываемые действия отображаются в виде сообщений. По умолчанию они выглядят так:
Начало создания нового письма (Добавление в черновики)
Редактирование письма в черновиках (Сохранение в черновики)
Отправление письма (Перемещение в отправленные)
Получение письма (Добавление во входящие)
Все эти письма имеют общего адресата, имеют общие слова и указание имени пользователя в теме письма, само письмо в них вложено как файл, кроме того они содержат описание выполненных пользователем действий.
Наличие общих признаков у перехваченных писем призвано максимально облегчить их сортировку. Для еще большего удобства администрирования потока перехваченных сообщений в Carbonio имеется возможность кастомизировать различные параметры перехвата сообщений, которые также настраиваются в командной строке и могут быть настроены как для отдельных пользователей, так и для целых Классов обслуживания.
zimbraInterceptSendHeadersOnly - параметр, позволяющий перехватывать только заголовки писем без вложения в виде письма
zimbraInterceptFrom - параметр, позволяющий настроить адрес отправителя перехваченного письма (по умолчанию postmaster@carbonio.local)
zimbraInterceptSubject - параметр, позволяющий настроить тему перехватываемого письма
zimbraInterceptBody - параметр, позволяющий настроить тело перехватываемого письма
Примеры использования:
carbonio prov modifyAccount user-1@carbonio.local zimbraInterceptSendHeadersOnly TRUE
после ввода этой команды у пользователя user-1@carbonio.local будут перехватываться только заголовки письма, текст самого письма во вложение включаться не будет
carbonio prov modifyCos default zimbraInterceptFrom intercept@carbonio.local
после ввода этой команды все перехватываемые письма у пользователей Класса обслуживания default будут иметь в поле отправителя электронный адрес intercept@carbonio.local
carbonio prov modifyAccount user-1@carbonio.local zimbraInterceptSubject ‘Перехваченное у ${ACCOUNT_ADDRESS} письмо: ${MESSAGE_SUBJECT}’
после ввода этой команды тема перехватываемых у пользователя user-1@carbonio.local писем будет соответствовать введенному шаблону.
carbonio prov modifyCos default zimbraInterceptBody ‘Перехваченное у ${ACCOUNT_ADDRESS} сообщение.${NEWLINE}Действие=${OPERATION}, папка=${FOLDER_NAME}, ID папки=${FOLDER_ID}.’
после ввода этой команды тело всех перехватываемых писем у пользователей Класса обслуживания default будет соответствовать введенному шаблону.
Как видно из примеров, в указанных настройках допускается использование интерактивных параметров. Перечислим допустимые параметры и их значение
ACCOUNT_DOMAIN - домен, в котором находится учетная запись, чье письмо было перехвачено
ACCOUNT_ADDRESS - адрес учетной записи, чье письмо было перехвачено
MESSAGE_SUBJECT - тема перехваченного письма
OPERATION - действие, которое было совершено с перехваченным письмом
FOLDER_NAME - имя папки, в которую было сохранено перехваченное письмо
FOLDER_ID - идентификатор папки, в которую было сохранено перехваченное письмо
NEWLINE - параметр перевода строки в многострочных телах писем
Таким образом в Carbonio можно реализовать полный контроль за действиями пользователей. Тем не менее, следует учитывать, что перехват сообщений в случае, если данные на сервере не дедуплицируются, может привести к резкому увеличению места, которое занимает на почта на сервере. Кроме того, использование перехвата писем может приводить к появлению почтовых петель. Поэтому рекомендуем подходить к настройке перехвата почты с большой ответственностью.
По вопросам тестирования, приобретения, предоставления лицензии и консультаций обращаться на почту sales@svzcloud.ru к эксклюзивному партнеру Zextras.