English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Request approval for email  XML
  [Discussion]   Request approval for email 19/11/2009 01:23:18 (+0700) | #1 | 198543
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Hi anh em,
Bên công ty tớ đang làm có 1 yêu cầu khá " ngộ nghĩnh" đó là email từ bên ngoài gửi vào sẽ phải được review sau đó approve thì nó mới forward tới recipient.
Mail bên mình đang sử dụng là Exchange 2003. Không biết có giải pháp nào hữu hiệu cho vấn đề này không nhỉ?
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/11/2009 02:57:12 (+0700) | #2 | 198550
qtra004
Member
[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]
Bạn xem thử GFI Essentials xem có được không?

GFI MailEssentials hooks into Exchange server at the SMTP protocol level. Then we can determine if an email is genuine or spam before Exchange server downloads the entire email
http://www.gfi.com/mes/mesfeatures.htm
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/11/2009 04:13:52 (+0700) | #3 | 198568
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
@ qtra004: Cám ơn bạn đã có ý kiến.
Những giải pháp an toàn cho email như anti spam, anti-phishing, monitor, spam engine, lookup DNS, DNSBL..etc thì có khá nhiều hãng cung cấp.

Cái "ngộ nghĩnh" ở đây là với 1 email hoàn toàn hợp lệ từ bên ngoài đi vào. Trước khi nó tới được recipient thì nó phải được review rồi approve.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/11/2009 05:42:52 (+0700) | #4 | 198573
qtra004
Member
[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]
Thực sự là mục đích sau cùng của cái process này là để giải quyết vấn đề gì? Cái yêu cầu này hơi kì cục.
Mình nghĩ là tất cả incoming mail sẽ được forward tới 1 admin/audit account. Sau đó người admin sẽ xem từng email rồi wwwect tới người nhận. Mail wwwect add-on hay plug-in có sẵn cho Outlook và Thunderbird có thể download trên mạng.
Còn về khoản tất cả mail được forward tới 1 account thi có thể dùng chức năng journal trong Exchange.

Cái này là mình nghĩ qua thôi chứ chưa làm thử vì chưa có ai request như vậy. Có 1 số doanh nghiệp audit outcoming mail thôi.
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/11/2009 10:14:45 (+0700) | #5 | 198611
myquartz
Member
[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Tớ thì tớ biết 1 cái, đó là postfix, nó có khả năng "delay" không delivery ngay thông qua đặt một vài rule.
Theo tớ, thì có thể giúp quản trị 1 phần. Mọi email đều bị delay 1 khoảng thời gian nhất định nào đó, ví dụ 1h, đồng thời bản copy của email đó có thể forward cho ai đó xem. Nếu ok thì kệ cho nó đi khi hết delay, còn không thì vào postfix queue xoá nó (có thể gọi script + message-ID là xoá đích xác cái mail đó được).
Postfix có thể làm front mail server (hay là edge server theo cách gọi của Exchange).

Tất nhiên, nếu muốn một hệ thống ngon hơn, có thể đặt hàng để có người làm cho, chắc cũng không mắc tiền lắm đâu.
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/11/2009 13:17:31 (+0700) | #6 | 198626
mrro
Administrator
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]
Cái này đúng là một yêu cầu lạ :-D. Muốn làm cho nó dễ dàng chắc chỉ có nước setup một cái SMTP gateway, tạm thời deliver incoming mail vào một chỗ, cung cấp một cái web interface để người ta approve/disapprove, rồi sau đó nếu được approve thì tiếp tục forward cái mail vào server phía trong.

Mình nghĩ chắc kô có giải pháp có sẵn mà phải làm thêm áh. Mình nghĩ mình có thể làm được nhưng chắc chắn phải tốn tiền rồi.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/11/2009 13:48:41 (+0700) | #7 | 198629
[Avatar]
 Abe
Researcher
Joined: 29/03/2002 03:19:17
Messages: 145
Offline
[Profile] [PM]
Công nhận là yêu cầu này "thuộc dạng" lạ nhưng mà không phải là chưa gặp. Cách như bạn mrro nói thì "chuẩn" về mặt nguyên tắc và mail flow rồi nhưng mà làm thế nào lại là chuyện khác =D

Tuy nhiên nếu mà làm nhiều về mail system rồi và đặc biệt là "tách riêng" bạn MSE ra ngoài coi như không quan tâm thì "tự dưng" nghĩ ra cách ngay.

Có nhiều cách làm lắm, nhưng mà cách làm dễ nhất là làm 1 thằng Mail Gateway hoặc một thằng Message Archive Gateway, phi tất cả vào đấy, rồi cái nào mà approve thì tick tick..phi xuống cho User.

Hoặc không thì mod ngay thằng Dspam ý..


Thật ra thì cái yêu cầu củ khoai này đừng mong có giải pháp thương mại vì chẳng có cái privacy nào như thế cả smilie
[Up] [Print Copy]
  [Discussion]   Request approval for email 20/11/2009 13:25:58 (+0700) | #8 | 198710
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
smilie không biết có cái Mail gateway appliance nào đáp ứng được nhu cầu " dạng này" này không nhỉ?
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Discussion]   Request approval for email 20/11/2009 15:31:53 (+0700) | #9 | 198711
jforum3000
Member
[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Mới đầu đọc tiêu đề không hiểu ý thangdiablo muốn gì, vào xem mới biết là đang hỏi cách đọc trộm email hợp pháp smilie
[Up] [Print Copy]
  [Discussion]   Request approval for email 20/11/2009 22:29:13 (+0700) | #10 | 198720
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Approve dựa trên những criteria nào? Check bằng tay hay check tự động?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Request approval for email 20/11/2009 23:09:45 (+0700) | #11 | 198721
qtra004
Member
[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]
Theo em đoán thì check bằng tay, chứ tự động thì cũng có nhiều commercial package rồi.
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Discussion]   Request approval for email 21/11/2009 02:38:55 (+0700) | #12 | 198739
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

conmale wrote:
Approve dựa trên những criteria nào? Check bằng tay hay check tự động? 


Cả 2 anh ạ!
Đặt giả định là tất cả các email đều hợp lệ về mặt kỹ thuật
Khi mail đi xuyên qua Mail Gateway sẽ được rate theo như mình define.
Gửi quá 4 recipient --> move 1 chỗ chờ approve bằng tay
Gửi có keyword nằm trong blacklist --> move 1 chỗ chờ approve
Nội dung email quá dài --> move vào chờ approve
...etc

Tuy nhiên email sau khi được approve và chuyển tới recipient thì vẫn phải đảm bảo thông tin nguồn đích.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Discussion]   Request approval for email 21/11/2009 05:40:28 (+0700) | #13 | 198770
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

thangdiablo wrote:

conmale wrote:
Approve dựa trên những criteria nào? Check bằng tay hay check tự động? 


Cả 2 anh ạ!
Đặt giả định là tất cả các email đều hợp lệ về mặt kỹ thuật
Khi mail đi xuyên qua Mail Gateway sẽ được rate theo như mình define.
Gửi quá 4 recipient --> move 1 chỗ chờ approve bằng tay
Gửi có keyword nằm trong blacklist --> move 1 chỗ chờ approve
Nội dung email quá dài --> move vào chờ approve
...etc

Tuy nhiên email sau khi được approve và chuyển tới recipient thì vẫn phải đảm bảo thông tin nguồn đích. 


Hì hì, anh chưa hề thấy mô hình và yêu cầu thế này ở đâu cả. Không biết cty ấy lớn nhỏ thế nào và nhân lực thế nào để thực hiện công tác "ngồi duyệt" thế này. Cho dù em tạo ra một cơ chế chọn lọc tinh vi và ít false positive nhất đi chăng nữa, việc ngồi đó mà duyệt qua từng e-mail trước khi forward đến người là việc...... kinh khủng. Chưa kể đó là việc có thể vi phạm quyền riêng tư của người nhận mail.

Anh mường tượng hướng thiết lập một hệ thống tương tự như SpamAssassin và tạo cho mình một routine để xử lý mail (đưa vào đâu đó để đợi duyệt). Chắc chắn phải phải code thêm nhiều thứ. Dù algorithm dùng để cản lọc chính xác như thế nào đi chăng nữa (lọc cho tiếng Việt thì gần như là chưa có hiện nay, lọc cho những thứ tiếng khác không phải là tiếng Anh thì càng cực khổ nữa) chắc chắn vẫn phải có sai số.

Nói chung, trên thị trường chưa thấy có giải pháp cho đòi hỏi này. Chỉ có giải pháp cho spam đại trà mà thôi. Một công ty mỗi ngày có từ vài ngàn đến vài trăm ngàn mail vừa thuộc dạng spam vừa thuộc dạng legitimate thì cần bao nhiêu nhân viên process? Anh thấy đòi hỏi này khá thiếu thực dụng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Discussion]   Request approval for email 21/11/2009 05:52:31 (+0700) | #14 | 198772
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Chắc cái này thuôc dạng các sếp bự đòi hỏi rồi. Dạo này nhiều người trong cty dùng mail tố cáo nhau, rồi chơi nhau từa lưa .....
[Up] [Print Copy]
  [Discussion]   Request approval for email 25/11/2009 01:47:10 (+0700) | #15 | 199052
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Cám ơn mọi người nhiều. Mình cũng đang đau đầu vì mấy yêu cầu dạng này.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Discussion]   Request approval for email 25/11/2009 03:48:10 (+0700) | #16 | 199068
LeVuHoang
HVA Friend
Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Lão thử forward tất cả email trong cty lão vào 1 mail, ví dụ:

abc@thangdiablo.com
def@thangdiablo.com ---> admin@thangdiablo.com
ghi@thangdiablo.com
 

Tiếp theo, approver sẽ kiểm tra hộp thư admin@thangdiablo.com và forward lại cho từng người.
Tinh vi hơn nữa là giả dạng sender luôn cho nó giống thật smilie

PS: Cty gì mà kỳ quá smilie
[Up] [Print Copy]
  [Discussion]   Request approval for email 30/11/2009 13:56:30 (+0700) | #17 | 199466
[Avatar]
 micr0vnn
Member
[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
Cách 1: Nếu tự động thì mình nghĩ không làm được đâu......
Cách 2: Pỏ tiền ra mướn 1 thằng ngồi đọc mail -> aproval -> gửi nội dung cho email đi tiếp.....
[Up] [Print Copy]
  [Discussion]   Request approval for email 03/12/2009 11:11:39 (+0700) | #18 | 199664
ThanhTV™
Member
[Minus]    0    [Plus]
Joined: 01/12/2009 07:14:15
Messages: 17
Offline
[Profile] [PM] [MSN]
Cái công ty này thiếu tôn trọng nhân viên nhỉ. smilie
My Yahoo: tranvanthanh_tvt_85
[Up] [Print Copy]
  [Discussion]   Request approval for email 03/12/2009 11:42:02 (+0700) | #19 | 199668
[Avatar]
 louisnguyen27
Member
[Minus]    0    [Plus]
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
[Profile] [PM]
Mình từng thấy một hệ thống tương tự nhưng lâu quá quên mất nó là cái gì rồi hình như là nền Unix. Đại khái là nó giống như là một cái workplace phân cấp visibility user, mọi email sẽ được gom về một chỗ, người có quyền cao nhất sẽ cho phép các thành viên có được quyền nhìn thấy và thao tác trên email đó hay không. Email chỉ xuất hiện trên giao diện của user khi được phép.
Cái màn hình mail cũng giống y chang màn hình DOS (đen thui), muốn gửi mail thì phải type lệnh send (chắc là nền Unix rồi).
Cũng giống như trên forum có chỗ được vào xem có chỗ không được vào.
Lâu quá rồi không nhớ nổi (năm 97) hy vọng bác có thể tìm được cái gì đó từ thông tin này.

Bổ sung thêm chi tiết là cái giao diện của thằng này tuy đen thui nhưng vẫn chạy được trên Window 95 - em mới nhớ ra.
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!
[Up] [Print Copy]
  [Discussion]   Request approval for email 07/12/2009 20:15:49 (+0700) | #20 | 200038
camazalraman
Member
[Minus]    0    [Plus]
Joined: 19/05/2004 01:57:32
Messages: 23
Offline
[Profile] [PM]
Bạn thử dùng hệ thống PMX của sophos, thằng này là mail gateway có thể thực hiện được một số yêu cầu của bạn như:
- check dung lượng mail ( check riêng attackment)
- check keyword blacklist do mình định nghĩa
- forwarmail về mail admin
- giữ lại toàn bộ mail đến hoặc đi và gửi một bản sao cho admin
- admin approve mail vẫn giữ nguyên trạng thái mail
[Up] [Print Copy]
  [Discussion]   Request approval for email 08/12/2009 13:06:42 (+0700) | #21 | 200084
thangdiablo
HVA Friend
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Cám ơn bạn! Để mình xem thử.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Discussion]   Request approval for email 19/12/2009 21:33:39 (+0700) | #22 | 201349
mR.Bi
Member
[Minus]    0    [Plus]
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
[Profile] [PM] [WWW]
Hi anh,
Anh đã làm được chưa, có thể chia sẻ một chút cách làm của anh để em học tập được không?
Hiện tại bên em gặp một vấn đề khá nhức đầu, một vài cá nhân nào đó sử dụng email free (yahoo, google) gởi các email giả mạo, nói xấu người khác vào hệ thống mail nội bộ công ty.
Việc chặn các email này theo blacklist thì thụ động quá, em cũng muốn setup một hệ thống có thể làm việc:
+ Email từ các dịch vụ free như yahoo, google, hotmail...được đưa vào một nơi đặt biệt, chờ kiểm duyệt, nếu vi phạm thì xóa, không vi phạm thì cho qua.
+ Các email từ các nơi khác thì cho vào bình thường.

Nếu anh làm được rồi thì cho em biết hướng giải quyết của anh với nhé.
Cám ơn anh.
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|