[Comm] Mail through proxy[JT]

[Andrey Golovin]

В Sun, 02.02.2003, в 11:05, Sergey S. Skulachenko написал:
> On 02 Feb 2003 09:57:30 +0300
> Andrey Golovin <aigolovin на hotbox.ru> wrote:
> 
> > > > Наш долбаный ВЦ закрыл проксей доступ к почте.
> > > > Собственно, закрыто все, кроме порта 3128 (squid?).
> > > > Кто-нибудь знает возможность получать и отправлять
> > > > почту в такой ситуевине не через Web?
> > > > 
> > > Ну нифига-себе. Обычно закрывают все кроме почты.
> > > Может там ошиблись (или вы шиблись в степени закрытости)?
> > 
> > Обычно это делают нормальные люди, а у нас последний нормальный
> > недавно уволился. Остались одни придурки.
> 
> У нормальных людей два почтовых сервера. Один из них внешний. Он
> находится в ДМЗ. Выполняет функцию relay. На нем же антивирусная
> защита. Второй сервер - внутренний. Находится во внутренней сети
> организации и защищен межсетевым экраном. Служит для переписки
> внутри организации и вне ее. Здесь же шифрование и дешифрование
> почты (не обязательно все на одной машине) и полное архивирование
> _всей_ исходящей и входящей почты. Очевидно, что при этом закрыт
> доступ к халявным почтовым серверам из внутренней сети.
> Разумеется, это в обоснованных случаях, когда организации
> нужна защита коммерческой тайны. В иных случаях главным секретом
> является их полное отсутствие, пустота и никчемность фирмы. Тогда
> незачем беспокоиться о защите. В последнем случае, все кто
> печется об этой проблеме, сплошные придурки. Вот например, по
> вине МТУ _вся_ переписка в стране (в том числе, незащищенная,
> многие же не знают, что такое защита) пошла по чужим каналам -
> читай-не хочу! И ничего, тишина... А, ведь, энтузиасты, ой, как
> рискуют! Не завидую я тем, кто за чистоганом погнался. Вряд ли
> есть срок давности.
> 
> PS: Читая это обсуждение и параллельное в MLUG, можно составлять
> список зубоскалов, тех, кого категорически нельзя брать на работу
> в приличную организацию :-).
> 
> Всем добра, счастья и успехов в очередном Новом Году! 

Разумеется, все это делается у нас под эгидой обеспечения безопасности,
однако я уверен, что реальных причина тривиальна - они просто не хотят
(а многие и не умеют) работать. А так они создают видимость активной
работы - если мне нужно послать email, я должен принести его в
письменном виде на бумажке... Объем работы всех вспомогательных служб
предприятия (ВЦ, отдел безопасности, отдел внешнеэкономической
деятельности, отдел связи) резку увеличивается, а на эффективность моей
работы (а я работаю в отделе, реально зарабатывающем деньги) им
наплевать. 
Но это эмоции. Реальность такова: теперь моя переписка контролируется
_до_ отправки, а не после. Выгоды: когда я приношу бумажку с письмом,
меня можно допросить, что, кому и зачем я посылаю - для контролирующих
служб это проще, чем самим читать мои письма _уже прошедшие_ через
сервер. Убедить руководство, что это глупо ИМХО практически невозможно
т.к. есть очень сильный аргумент - контролировать почту до отправки
надежнее, чем расхлебывать последствия после. Короче говоря -
постсовесткая дурь.
-- 
С уважением,
	Андрей Головин