Задачка по безопасности.Как исключить возможность просмотра почты админами? #456954

Столкнулся сегодня с забавной ситуацией. В одной конторе дир не доверяет штатным админам и ищет возможность исключить возможность просмотра его почтового ящика его же админами. Это больше даже в юмор. Но меня вот заинтересовала данная ситуация.

ежели у директора есть навык админа - пусть соображает сам или юзает почту через веб-интерфейс, хотя и это если задаться целью - абсолютно не проболема

щифруй.

В таком случае пусть меняет админов.

+1 Я вот тоже так считаю, если до такой степени не доверяешь людям, зачем их держать.

:) "-Таксист! Гони домой! -Где вы живете? -Не твое собачье дело!"(с)

Я сколько почту не админил, никогда не возникало желания ее посмотреть. Мне че, своих головняков мало?

А какие проблемы? Пусть заходит в инет с телефона. Ящик заводит - и вперед, с песней.

PGP

Домен корпоративный. Не солидно писать с ящика на gmail. По его понятиям.

The Bat позволяет паролить доступ к ящикам.

А что  несолидного? Доверять этот домен админам, которым не доверяешь - солидно, а получать письма на другой домен - не солидно.

Пароли админ знает все. Только пересылка письма в форме криптоконтейнера. Или через шифровку а-ля ЭЦП.

и :)

А кто настраивать будет :)

А пароли на ящики кто раздает?

Как вариант, пригласить фрилансера, а потом нанять киллера его убить.

Я бы на твоем месте задумался, стоит ли с ним работать ;-)

А, я с ними и не работаю. У меня знакомый у этого дира в помошниках.

Будут предлагать настроить - не ходи :)

А, я и не умею.

Вот так и говори. Может поверят :)

Нормальный админ не знает ни одного пароля, кроме своего

Но имеет теоретическую возможность их узнать или обойти.

А в общем-то есть один простой момент - линуксовый почтовый сервак фурычит аж до посинения. И лезет админ в него только когда юзера заводит. Забрать у админа рутовый пароль. Пусть обучит даверенного человека или пусть под прицелом ящики заводит. зы Заодно админ отдохнет от вопросов - почему у меня письма не уходят.

гмайл не предлагать ?

но случись не дай бог что - его задолбают "почему почта не работает" и всем, в т.ч. диру, будет глубоко параллельно что он не знает какой-то пароль...раз не знает - уволит - наймет того кто знает...

Устрой опросник - сколько времени работает линуксовый почтовик без вмешательства.

а чем отличается линуксовый почтовик ?

а ныкаться по зассаным углам от собственных подчиненных, стало быть, солидно. Однако...

чтоле, у ЖиМайл нет админов??.. накуй халявные почтовики..

заставить настроить сертификаты с помощью железного мастер ключа, потом ключ забрать

+1,  а лучше поменять на тех кому доверяешь, каждый должен заниматься своим делом.

Как в старину... надо выколоть админам глаза =)

ну да, развернуть шифрацию. Встречалась с таким решением под МС Эксчендж: когда приходит маркер безопасности с сервера, юзер сам вводит пароль и понеслась.

Нормально настроенный почтарь падает только из-за износа железа на котором крутится.