From: Andrey Golovin <aigolovin@hotbox.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Mail through proxy[JT]
Date: 03 Feb 2003 02:10:08 +0300
Message-ID: <1044227046.3253.38.camel@golovin.home> (raw)
In-Reply-To: <20030202110526.361a2077.sssku@online.ru>
В Sun, 02.02.2003, в 11:05, Sergey S. Skulachenko написал:
> On 02 Feb 2003 09:57:30 +0300
> Andrey Golovin <aigolovin@hotbox.ru> wrote:
>
> > > > Наш долбаный ВЦ закрыл проксей доступ к почте.
> > > > Собственно, закрыто все, кроме порта 3128 (squid?).
> > > > Кто-нибудь знает возможность получать и отправлять
> > > > почту в такой ситуевине не через Web?
> > > >
> > > Ну нифига-себе. Обычно закрывают все кроме почты.
> > > Может там ошиблись (или вы шиблись в степени закрытости)?
> >
> > Обычно это делают нормальные люди, а у нас последний нормальный
> > недавно уволился. Остались одни придурки.
>
> У нормальных людей два почтовых сервера. Один из них внешний. Он
> находится в ДМЗ. Выполняет функцию relay. На нем же антивирусная
> защита. Второй сервер - внутренний. Находится во внутренней сети
> организации и защищен межсетевым экраном. Служит для переписки
> внутри организации и вне ее. Здесь же шифрование и дешифрование
> почты (не обязательно все на одной машине) и полное архивирование
> _всей_ исходящей и входящей почты. Очевидно, что при этом закрыт
> доступ к халявным почтовым серверам из внутренней сети.
> Разумеется, это в обоснованных случаях, когда организации
> нужна защита коммерческой тайны. В иных случаях главным секретом
> является их полное отсутствие, пустота и никчемность фирмы. Тогда
> незачем беспокоиться о защите. В последнем случае, все кто
> печется об этой проблеме, сплошные придурки. Вот например, по
> вине МТУ _вся_ переписка в стране (в том числе, незащищенная,
> многие же не знают, что такое защита) пошла по чужим каналам -
> читай-не хочу! И ничего, тишина... А, ведь, энтузиасты, ой, как
> рискуют! Не завидую я тем, кто за чистоганом погнался. Вряд ли
> есть срок давности.
>
> PS: Читая это обсуждение и параллельное в MLUG, можно составлять
> список зубоскалов, тех, кого категорически нельзя брать на работу
> в приличную организацию :-).
>
> Всем добра, счастья и успехов в очередном Новом Году!
Разумеется, все это делается у нас под эгидой обеспечения безопасности,
однако я уверен, что реальных причина тривиальна - они просто не хотят
(а многие и не умеют) работать. А так они создают видимость активной
работы - если мне нужно послать email, я должен принести его в
письменном виде на бумажке... Объем работы всех вспомогательных служб
предприятия (ВЦ, отдел безопасности, отдел внешнеэкономической
деятельности, отдел связи) резку увеличивается, а на эффективность моей
работы (а я работаю в отделе, реально зарабатывающем деньги) им
наплевать.
Но это эмоции. Реальность такова: теперь моя переписка контролируется
_до_ отправки, а не после. Выгоды: когда я приношу бумажку с письмом,
меня можно допросить, что, кому и зачем я посылаю - для контролирующих
служб это проще, чем самим читать мои письма _уже прошедшие_ через
сервер. Убедить руководство, что это глупо ИМХО практически невозможно
т.к. есть очень сильный аргумент - контролировать почту до отправки
надежнее, чем расхлебывать последствия после. Короче говоря -
постсовесткая дурь.
--
С уважением,
Андрей Головин
next prev parent reply other threads:[~2003-02-02 23:10 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-02-01 11:27 [Comm] Mail through proxy Andrey Golovin
2003-02-01 11:36 ` Dmitry Ivanov
2003-02-01 14:16 ` [Comm] Mail through proxy[JT] "Брызгалов Илья"
2003-02-02 6:57 ` Andrey Golovin
2003-02-02 7:32 ` Re[2]: " ASA
2003-02-02 8:05 ` Sergey S. Skulachenko
2003-02-02 23:10 ` Andrey Golovin [this message]
2003-02-03 6:59 ` Sergey S. Skulachenko
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1044227046.3253.38.camel@golovin.home \
--to=aigolovin@hotbox.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git