Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Ответ
 
Опции темы
Старый 16.06.2017, 12:25   #1
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
Вопрос Найти письмо среди всех почтовых ящиков

Добрый день.
Версия Сервера: 9.2.3 (2929)

Руковдство нежданчик поставило задачу: Нужно найти того кто отправил, то что нельзя.
В данном случае отправили ссылку на файл, который незя отправлять.
Сама ссылка есть, но кто выложил файл - не вытянуть из этой ссылки. Нужно найти того кто отправил эту ссылку. Соответственно нужно как то прогнать поиск "слова" по всем почтовым ящикам, которые заведены на сервере.
Кто-нибудь подобное делал? знает как сделать поиск по всем почтовым ящикам по ключевому слову?
didimozg вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 14:21   #2
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,519
Поблагодарили 155 раз(а) в 129 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

а вообще есть в чем искать-то? как организовано хранение почты (может у вас вообще pop3 с клиентов с очисткой ящика на почтовике)?

настроено ли архивирование исходящих сообщений?
резервное копирование?

почтовик на винде с прямым доступом на папку store для админа или под обрезанным appliance?

и вообще, если ссылку отправили, значит есть это письмо (пересланное и т.п.) отправитель, получатель и полный заголовок письма - что может натолкнуть на какие-то мысли

в общем, мутная чесгря постановка задачи
конкретики нет.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 14:27   #3
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

ок, согласен.
Пояснения:
Outlook+KOFF
архивирование - не настроено.
Резервное копирование - да. на удаленный сервер.
почта на винде, доступ к store полный есть.
вариант с поиском по отправителю/получателю/заголовку - не вариант. Первое второе неизвестно - третье, слишком большая вариация.
didimozg вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 14:34   #4
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,519
Поблагодарили 155 раз(а) в 129 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

а как именно была передана ссылка?

в html-теле письма ссылкой
в plain текстом
в rtf-теле ссылкой
файлом *.lnk
в аттаче ссылкой/текстом, формат аттача от doc, docx, odt... до бесконечности
в заархивированном аттаче
в запароленном заархивированном аттаче
...
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 14:38   #5
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,557
Поблагодарили 54 раз(а) в 47 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

didimozg, Уважаемый, для таких вариантов настраивается архив как минимум всего того, что пересылалось/получалось сервером, чего у тебя, как видно их объяснений выше - нет. Значится, нужно максимально ограничить (используя голову) круг лиц имеющих как минимум доступ к файлу, а во вторых, поиск выполнять по папкам "отправленных" (если они не были "зачищены" отправителем) вероятных инсайдеров.

P.S. А вообще-то о таких вещах нужно думать "до того" а не "после". Почтовый архив - рулит для таких случаев.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 14:39   #6
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от exchar Посмотреть сообщение
в html-теле письма ссылкой
просто ссылкой в теле письма
didimozg вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 14:42   #7
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата:
Сообщение от HOG Посмотреть сообщение
didimozg, Уважаемый, для таких вариантов настраивается архив как минимум всего того, что пересылалось/получалось сервером, чего у тебя, как видно их объяснений выше - нет. Значится, нужно максимально ограничить (используя голову) круг лиц имеющих как минимум доступ к файлу, а во вторых, поиск выполнять по папкам "отправленных" (если они не были "зачищены" отправителем) вероятных инсайдеров.

P.S. А вообще-то о таких вещах нужно думать "до того" а не "после". Почтовый архив - рулит для таких случаев.
HOG, вопрос не в инсайдерском сливе инфы.
а в глупом пересыле инфы не тем способом.

Кто и куда имеет доступ - это проблема которая, решается не в данной теме.

И как мне этот поиск осуществлять "по исходящим" - я ж это и спрашиваю. или предлагаете обойти каждый комп и ручками поискать?
didimozg вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 15:15   #8
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,519
Поблагодарили 155 раз(а) в 129 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от didimozg Посмотреть сообщение
И как мне этот поиск осуществлять "по исходящим"
для этого надо было настраивать "архивирование исходящих сообщений" заранее

Цитата
Сообщение от didimozg Посмотреть сообщение
предлагаете обойти каждый комп и ручками поискать?
не самый худший совет, учитывая отсутствие архивации исходящих.

впрочем глянь, есть ли у юзеров что-то в папках
\store\mail\имя_домена\имя_юзера\Sent Items\#msgs
еесли внезапно есть и совпадает с "отправленными" на клиентах (я не использую KOFF просто)
то дальше задача сводится к организации поиска utf8 подстроки во фрагментах base64
как вариант, рукописным скриптом на autoit и т.п.

минус этого подхода - если нам повезло и клиент синхронизируется с папкой на сервере, то нам не повезло и при удалении письма из отправленных на клиенте он опять синхронизируется мы ничего не получим при поиске на сервере.

в общем, "архивация отправленных" действительно рулит
как и снижение круга причастных
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 15:47   #9
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

с архивированием - понятно все. тема упущенная.

по поводу папок - внутри валяются eml . в виде "000000a0.eml"
а шурудить эти сотни eml так не хочеться(((
didimozg вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 16:11   #10
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,519
Поблагодарили 155 раз(а) в 129 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от didimozg Посмотреть сообщение
внутри валяются eml . в виде "000000a0.eml"
они хотя бы по количеству соответствуют письмам в "отправленных" на хосте пользователя?
ну или соответствуют в некотором лимите хранения, если он задается в koff?

Цитата
Сообщение от didimozg Посмотреть сообщение
а шурудить эти сотни eml так не хочеться(((
если в этих 100500 eml не лажа, то да - работка унылая и начинать ее можно [Для просмотра данной ссылки нужно зарегистрироваться]. Потом разбивать по блокам, раскодировать каждый блок из base64 и параллельно искать нужную ссылку...

впрочем, можно отчитаться руководству, что ранее такой задачи не стояло поэтому вопрос не в кассу, зато теперь с новыми настройками архивации безопасности ее можно будет выполнить.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 16:16   #11
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

это уже да.
это совсем другая история.

файлы соответствуюn - можно даже открыть в outlook, или если побаловаться с разрешением файла - в браузере.

В общем - спасибо.
Сам не досмотрел этот вариант. Вернее не дожал направление.
didimozg вне форума   Ответить с цитированием Вверх
Старый 16.06.2017, 23:08   #12
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 12,976
Поблагодарили 89 раз(а) в 64 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

сабж и зачада трэш и угар
завидую
ггг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 17.06.2017, 02:36   #13
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,557
Поблагодарили 54 раз(а) в 47 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от didimozg Посмотреть сообщение
вопрос не в инсайдерском сливе инфы.
а в глупом пересыле инфы не тем способом.
Это не суть важно. Важно то, что "неумный" отправил через жопу то, что было "нельзя", то есть сделал "конфиденциальую" информацию "общедоступной". И не важно как.

Цитата
Сообщение от didimozg Посмотреть сообщение
Кто и куда имеет доступ - это проблема которая, решается не в данной теме.
Это частичное решение твоей "проблемы" - определить с помощью головы примерный круг тех, кто в принципе мог "так сделать".
PS - не советую впредь говорит мне о том, что, где, как и почему следует обсуждать. По меньшей мере на этом форуме.

Цитата
Сообщение от didimozg Посмотреть сообщение
как мне этот поиск осуществлять "по исходящим" - я ж это и спрашиваю. или предлагаете обойти каждый комп и ручками поискать
как вариант - да. И впредь архивировать всю почту. Поиск по архиву с помощью того-же веб интерфейса администратором сервера - куда проще, быстрее и эффективней. Как говорится - самый простой способ научить думать - заставить сделать работу поисковика руками, впредь админ почтаря будет думать головой а не руками.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 20.06.2017, 09:01   #14
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

В дополнение к теме:
При таком раскладе как у меня получился - вы имеете тучу .eml то вам поможет Total Mail Converter.
Поможет конвертнуть такие письма в другой формат (как пример .txt) или можно прям поиск по названию/телу/адресату/получателю настроить.
Единственно - в моем случае анализ шел по 140к писем почти 20 часов (поиск в теле письма фразы с последующей конвертацией в txt). В бесплатной версии проги нужно жать "продолжить" каждую минуту
didimozg вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
exchar (20.06.2017)
Старый 20.06.2017, 09:20   #15
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,519
Поблагодарили 155 раз(а) в 129 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от didimozg Посмотреть сообщение
анализ шел по 140к писем почти 20 часов
и как, нужное письмо было найдено?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 20.06.2017, 09:25   #16
didimozg
 
Регистрация: 16.06.2017
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от exchar Посмотреть сообщение
и как, нужное письмо было найдено?
неа((((
видать удалили полностью.
печально, но зато задача новая и дебильная интересная была

p.s. то что прога работает - проверил поиском по другим письмам с другим словом. все нашлось
didimozg вне форума   Ответить с цитированием Вверх
Старый 20.06.2017, 13:24   #17
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,557
Поблагодарили 54 раз(а) в 47 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Цитата
Сообщение от didimozg Посмотреть сообщение
неа((((
видать удалили полностью.
Повторюсь - почтовый архив рулит, ибо в нем содержатся даже удаленные пользователем письма, вне зависимости от желания самого пользователя.
Цитата
Сообщение от didimozg Посмотреть сообщение
зато задача новая и дебильная интересная была
твоя задача называется "выборочная перлюстрация служебной переписки" и является вполне нормальной практикой в большинстве организаций со службой "IP Security" либо в составе IT, либо в составе СБ, так что ничего нового ты для себя не открыл, просто тебе пришлось столкнуться с таковым первый раз в рабочей деятельности.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 20.06.2017, 14:25   #18
Valery12
Одменестрадор
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,923
Поблагодарили 21 раз(а) в 18 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Напомню что есть такая "примочка" для этих целей,
бесплатная версия [Для просмотра данной ссылки нужно зарегистрироваться] устаревшая но вполне рабочая
и негуманно платная [Для просмотра данной ссылки нужно зарегистрироваться] через 45 дней теряет много крутых фишек но вполне работоспособна.
Valery12 вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
exchar (20.06.2017)
Старый 20.06.2017, 18:47   #19
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,557
Поблагодарили 54 раз(а) в 47 сообщениях
По умолчанию Re: Найти письмо среди всех почтовых ящиков

Valery12, Ну, вощемта, для задач похожих на те, что возникли у ТС вполне подойдет встроенная в почтарь версия архивации "из коробки", которая запросто позволит оператору архива провести поиск по всей переданное/полученной почте за последние (указывается в периоде архивации) несколько месяцев именно по телу сообщения, так что, вполне можно было-бы и обойтись, кабы это было-бы сделано заранее.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot

© Kerio-rus.ru
Официальный сайт группы АлисА WWW.ALISA.NET Фонарёвка: всё о фонарях