Борьба с нежелательными файлами

Тема в разделе "Lotus - Администрирование", создана пользователем cnekmp, 24 окт 2010.

Статус темы:
Закрыта.
  1. cnekmp

    cnekmp Гость

    Уважаемые Админы Лотуса,

    Хотелось бы узнать как вы блокируете вложения в корпоративных сообщениях? Ведь обычными правилами на указание формата файлов (*.exe, *.flv, *.mp3 т.д.) обходить может каждый. К примеру, наши талантливые пользователи спокойно могут обменятся файлами mp3, только поменяв расширение файлов с mp3 на doc и т.д. Таким образом созданные правила на урезку мультимедийных файлов просто теряют силу... :)

    Очень хотелось бы услышать ваши решения по предотвращению обмена "нежелательных" файлов между пользователями.

    Подскажите пожалуйста, есть ли решение по сканированию "по контенту" файлов, а не по расширению?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Вроде, антивирусные и антиспамовские программы могут это делать.
     
  3. cnekmp

    cnekmp Гость

    puks, а по конкретнее можно узнать какие из них могут справлятся?
    Кстати, у нас Domino 8.5.2 на RedHat-e работает.
     
  4. cnekmp

    cnekmp Гость

    Сегодня посмотрел продукты производителей.
    Касперский АнтиВирь для Лотуса - Работает под Винду, да и вообще не поддерживает Домино версии выше 8.0
    Eset для Лотуса - Версия только под Винду только...
    Symantec Антивирус лоя Лотуса - Под Линукс есть и поддерживает все версии. Вот только запреты на файлы только по расширению. (Сам Домино и так может справится).

    :(
     
  5. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    cnekmp
    а зачем?
    разрешите им всё :(
     
  6. cnekmp

    cnekmp Гость

    Требования Менеджмента - это святое :(

    Задачу поставили такую... ;)
     
  7. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    ставьте "нормальный" никсовый релей (можно на томже железе, если надо СМТП только) а там простор действий :welcome:
    вот списочек: http://www.postfix.org/addon.html
     
  8. cnekmp

    cnekmp Гость

    У нас и так "нормальный" никсовый релей - Postfix :) Проблема в том что, локально - Lotus Domino регулирует отправку. А постфикс только за "внешнюю почту" отвечает. Но нам надо сделать именно контроль локальной почты на типы файлов. :welcome:
     
  9. Klido

    Klido Гость

    решайте шире - доменными политиками грузите чекер, который шерстит локал юзеров и стучит у кого что запретное есть - административно разбираетесь.

    или включаете журналирование и там уже по размеру, например, мониторите (крайняк - сваливаете на диски чекаете тулзой)
     
  10. cnekmp

    cnekmp Гость

    Согласитесь, но это же извращенство ;) У нас 400 пользователей и таким образом у нас удёт уйма времени на "сортировку" таких писем. Да и пользователи тоже не глупые - расширение в *.doc или же в *.zip, и никакого "аларм"-а в почту админов...
     
  11. cnekmp

    cnekmp Гость

    Смотрел разные антивирусы. Но они блокируют только те файлы в которых найдены вирусы. Странно что такого примитивного решения нету в таком крупном продукте... ;)
     
  12. Klido

    Klido Гость

    журналирование - журналирует всё
    чекер - чекает всё
    админы курят, софтина работает ;) ну и СБ - наказывает....
     
  13. cnekmp

    cnekmp Гость

    И как чекер будет определять что за тип файа с именем "Business Document" если у файла не будет расширения, хотя пользователи знают: "просто поменяй расширение на mp3/exe/avi и т.д." ? ;)
     
  14. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    ежели агент в журнальной базе - проверяйте майм тип (можно ср-вами ОС - file, в никсах)
     
  15. cnekmp

    cnekmp Гость

    А вот про это можно поподробнее? Как всё реализовать и где прочесть про всё это?
     
  16. Klido

    Klido Гость

    про майм-тайп или про никсы? :)

    я бы с маймом не заморачивался - агентом выкидываем вложения на ФС, а там сидит (хоть никсовый хоть какой) проверяльщик содержимого (таких, думаю, полно), если что нашел - по хребту юзера...

    конечно, это не спасет от доставки данного письма... но делать агент в ящике и проверять ВСЕХ пользователей - жесть... Хотя тут ДАОС должен помочь... кстати...
     
  17. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    про журналирование - в хэлпе админа
    агент - хэлп дизигнера
    file - man file
    агент создаём в журнальной базе, он детачит файло на диск (в темпы) с именем unid дока
    скриптом выполняем file <file name> резалт выводится в stdout - перенаправляем в файло и его парсим в агенте
    агент аналайзит доки, на предмет имени юзера, и шлёт ему ай-яй

    Добавлено: Klido
    дык достаточно разок вгреть юзера - и он поймет, что его "хитрости" отслеживаются
    обойти такую систему можно зашифровав файл, но думаю не многие на это отважатся
    к тому же - поставить лимит на размер сообщения (для обмена - обязать использовать спец. базы или файлопомойки) 0,5 метра
     
  18. cnekmp

    cnekmp Гость

    Спасибо большое. Буду проверять.

    Отпишусь как только всё дочитаю :)
     
  19. Klido

    Klido Гость

    0.5 метра - это ничто.. ограничение метров 20 обычно для внутренней...

    ну и я не говорю о специфике конторы - мож mp3 & avi у них по долгу службы...
     
  20. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.083
    Симпатии:
    300
    считаю это безобразием - мыльным серверам больше заняться нечем - как непонятный трафик гонять, а уж унутря конторы - ваще абсурд
    файл-шаринг для чего сочиняли :) ?
    дома юзеры тоже шлют почтой файло?, тодыб рапидшары и т.п. разорились бы :)
     
Загрузка...
Похожие Темы - Борьба нежелательными файлами
  1. Евгений1998
    Ответов:
    1
    Просмотров:
    867
  2. La5a7a
    Ответов:
    13
    Просмотров:
    1.827
  3. fedotxxl
    Ответов:
    11
    Просмотров:
    5.282
Статус темы:
Закрыта.

Поделиться этой страницей