konto usunięte

Temat: Backup poczty

Cześć,

Jak wygląda u Was backup poczty (*NIX plus serwer poczty typu exim, postfix, qmail etc.). Z pocztą jest ten problem, że jest duża rotacja plików. Użytkownicy ciągle dostają pocztę, kasują maile, przenoszą je do innych folderów imap.
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Kamil Grabowski:
Cześć,

Jak wygląda u Was backup poczty (*NIX plus serwer poczty typu exim, postfix, qmail etc.). Z pocztą jest ten problem, że jest duża rotacja plików. Użytkownicy ciągle dostają pocztę, kasują maile, przenoszą je do innych folderów imap.

Wszystkie dane userow sa u mnie backupowane codziennie, w tym poczta tez.
Oczywiscie to jest backup roznicowy - pelny jest robiony raz na tydzien.
Paweł S.

Paweł S. Network and Systems
Administrator

Temat: Backup poczty

Ja zastosowałem kopiowanie każdej wiadomości do lustrzanego katalogu usera. I na tym lustrzanym serwerze jest robiony backup(różnicowy a raz na 2 tyg jest pełny na nośniki zewnętrzne).
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Kamil Grabowski:
Jak wygląda u Was backup poczty (*NIX plus serwer poczty typu exim, postfix, qmail etc.). Z pocztą jest ten problem, że jest duża rotacja plików. Użytkownicy ciągle dostają pocztę, kasują maile, przenoszą je do innych folderów imap.

Jeśli zdążasz do tego czy backup jest robiony po stronie userów (np. kopiowanie ich plików .pst na jakiś zasób sieciowy) to nie. Zresztą nie tędy droga. Backup jest robiony poprzez duplikowanie przez server każdego odebranego/wysłanego maila (journaling) i takie archiwum jest zapisywane. Więc użytkownik może np. wywalić ze swojej skrzynki maila, wyprzeć się że coś wysłał, ale kopia jest zachowana. Może też po miesiącu stwierdzić że przypadkiem skasował ważnego otrzymanego maila. Gdyby archiwizowany był plik jego poczty to przepadło. Ale ponieważ server skierował kopie takiej korespondencji do archiwum, to jak najbardziej korespondencje można odzyskać.

Widziałem też rozwiązanie dla małej/średniej firmy która nie ma serwera. W najprostszej formie wpina się je pomiędzy router a LAN i urządzenie puszcza cały ruch przez siebie, wyłapując komunikację pocztową (POP3/SMTP/....) i sporządza archiwum całego ruchu pocztowego jakie przez nie przechodzi. Niestety nie kojarzę nazwy ale pewnie jest do wygooglania.

Krzysztof
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Krzysztof Kania:

Widziałem też rozwiązanie dla małej/średniej firmy która nie ma serwera. W najprostszej formie wpina się je pomiędzy router a LAN i urządzenie puszcza cały ruch przez siebie, wyłapując komunikację pocztową (POP3/SMTP/....) i sporządza archiwum całego ruchu pocztowego jakie przez nie przechodzi. Niestety nie kojarzę nazwy ale pewnie jest do wygooglania.

Chyba każdy UTM potrafi cos takiego robić - ja np. wiem z doświadczenia, że Fortigate z Fortianalizerem na pewno (sam Fortigate nie, bo nie ma gdzie zapisywać tego archiwum - potrzebny jest właśnie Fortianalizer do tego).
Ale zwracam uwage na jedno: kopiowanie wszystkich maili userów "na boku" do jakiegos archiwum może byc niezgodne z polskim prawem. Nawet kiedy jest to sieć firmowa i służbowa poczta, nie anuluje to ustawowej tajemnicy korespondencji.
Ćwiczyłem ten problem właśnie tam gdzie instalowalem tego Fortianalizera (a urządzenie logowało tylko nagłówki wszystkich maili, bez treści). Miejscowy ABI długo badał sprawę, po czym wystosował specjalne pismo do wszystkich pracowników firmy, że instalacja takiego urządzenia jest zgodna z prawem i że urzadzenie nie loguje treści maili, a jedynie nagłowki.Jarosław Rafa edytował(a) ten post dnia 16.04.10 o godzinie 18:21
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Jarosław Rafa:
Ale zwracam uwage na jedno: kopiowanie wszystkich maili userów "na boku" do jakiegos archiwum może byc niezgodne z polskim prawem. Nawet kiedy jest to sieć firmowa i służbowa poczta, nie anuluje to ustawowej tajemnicy korespondencji.

Ależ tajemnica korespondencji w żaden sposób nie jest naruszana. To że została sporządzona jej kopia nie znaczy że będzie wykorzystywana w sposób niecny, zły, niezgodny z prawem, za plecami użytkownika, etc. Nadal pozostaje ona korespondencją tego pracownika i tylko on ma do niej dostęp. Chyba że oczywiście zajdzie uzasadniona potrzeba dostępu do takiej poczty przez np. administratora lub zarząd firmy. Zresztą tak samo można by podejść do backupu np. dokumentów pracownika - że narusza się jego prywatność.

Można tez odwrócić pytanie i zapytać a co jeśli kto s z zewnątrz oskarży pracownika o czyn nieuczciwej konkurencji i przesyłanie pocztą danych "wrażliwych". A co jeśli ktoś powie że z naszej firmy przyszła korespondencja naruszająca czyjeś dobre imię. I tak dalej. Wówczas może się okazać że nie mogąc okazać się pełnym archiwum korespondencji, dostępnym na żądanie uprawnionych czynników, klapa. Sam log nagłówków to trochę mało by rozważać czy w załączniku był dowcip czy skradziona baza klientów. Warto właśnie odwrócić pytanie i zastanowić się czy w zgodzie z prawem jest NIE POSIADANIE pełnej kopii przesyłanej korespondencji. U nas brak jeszcze właściwych regulacji ale np. amerykańskie instytucje finansowe mają bardzo ścisłe regulacje w tym zakresie.

Krzysztof

konto usunięte

Temat: Backup poczty

Wg. mnie informacje znajdujące się na serwerach firmowych w tym wiadomości pocztowe są własnością przedsiębiorcy.

Edit: A właśnie znalazłem coś takiego.

http://praca.gazetaprawna.pl/artykuly/353589,czy_praco...
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Może zapytajcie o to Piotra Waglowskiego (http://prawo.vagla.pl/) - bo w tej sprawie potrzebny jest prawnik, a ten człowiek od wielu lat zajmuje się problemami prawa "internetowego" i IMHO jest pod tym wzgledem najbardziej kompetentną osobą w Polsce. A to właśnie on swego czasu twierdził (nie potrafie w tej chwili znaleźc tej wypowiedzi), ze kopiowanie przez firmę całej treści korespondencji e-mailowej pracowników może budzić uzasadnione wątpliwości prawne.

Istotnie, nasze regulacje prawne są pod tym wzgledem inne od np. amerykańskich. Tamtejsze prawo w sytuacji potencjalnego konfliktu pracownik-firma generalnie stawia na pierwszym miejscu interes firmy. U nas odwrotnie. Taka jest ogólna "linia" prawa USA i polskiego i regulacje szczegółowe to odzwierciedlają.

konto usunięte

Temat: Backup poczty

Jarosław Rafa:
Chyba każdy UTM potrafi cos takiego robić - ja np. wiem z doświadczenia, że Fortigate z Fortianalizerem na pewno (sam Fortigate nie, bo nie ma gdzie zapisywać tego archiwum - potrzebny jest właśnie Fortianalizer do tego).

sa modele FG z dyskiem wiec da sie lokalnie zapisac.
co do prawa to moim zdaniem robienie kopii bezpieczenstwa nie oznacza czytania wiadomosci wiec nie powinno byc problemu. poza tym z punktu widzenia firmy priorytetem jest bezpieczenstwo i ciaglosc pracy.
jak juz sie zastanawiac to duzo glebiej w tresc wiadomosci zaglebiaja sie system data leak protection a nie ma co sie czarowac ze budza one coraz wieksze zainteresowanie i juz niedlugo beda powszechne w wiekszych firmach jak wirtualizacja.

jesli chodzi o pierwotne pytanie o backup to wszystko zalezy od ilosci danych. jesli jest tego niewiele bo np jest to pop a nie imap, jesli nie trzymane sa kopie wiadomosci na serwerze, nie ma wielkiego ruchu pocztowego na serwerze, to wykonywanie nawet pelnych kopii nie sprawia problemow. jesli skrzynki sa typu maildir a nie mailbox to kopie przyrostowe tez sa przyjemne. gorzej jesli danych jest tak duzo ze brakuje okien czasowych na backup.Sławomir B. edytował(a) ten post dnia 21.04.10 o godzinie 23:39
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Sławomir B.:
jesli chodzi o pierwotne pytanie o backup to wszystko zalezy od ilosci danych. jesli jest tego niewiele bo np jest to pop a nie imap, jesli nie trzymane sa kopie wiadomosci na serwerze, nie ma wielkiego ruchu pocztowego na serwerze, to wykonywanie nawet pelnych kopii nie sprawia problemow. jesli skrzynki sa typu maildir a nie mailbox to kopie przyrostowe tez sa przyjemne.

Nie wiem czy dobrze do końca Cie zrozumiałem. Chodzi Ci o to żeby robić kopie tego co user ma u siebie? Rzecz w tym żeby kopie robić na rzeczywistym ruchu a nie na tym co user ma na dysku. Bo co powiesz userowi jak przyjdzie po tygodniu i powie "odzyskaj mi tę wiadomość co to omyłkowo skasowałem tydzień temu bo myślałem że to spam". A tymczasem jego plik folderów osobistych już siedem razy został w tym tygodniu nadpisany aktualnym. Albo udowodnij userowi że coś wysłał jak on dawno u siebie posprzątał i nie ma śladu że pocztą ujawniał tajemnice firmy.

Krzysztof

konto usunięte

Temat: Backup poczty

Krzysztof Kania:
Sławomir B.:
jesli chodzi o pierwotne pytanie o backup to wszystko zalezy od ilosci danych. jesli jest tego niewiele bo np jest to pop a nie imap, jesli nie trzymane sa kopie wiadomosci na serwerze, nie ma wielkiego ruchu pocztowego na serwerze, to wykonywanie nawet pelnych kopii nie sprawia problemow. jesli skrzynki sa typu maildir a nie mailbox to kopie przyrostowe tez sa przyjemne.

Nie wiem czy dobrze do końca Cie zrozumiałem. Chodzi Ci o to żeby robić kopie tego co user ma u siebie? Rzecz w tym żeby kopie robić na rzeczywistym ruchu a nie na tym co user ma na dysku. Bo co powiesz userowi jak przyjdzie po tygodniu i powie "odzyskaj mi tę wiadomość co to omyłkowo skasowałem tydzień temu bo myślałem że to spam". A tymczasem jego plik folderów osobistych już siedem razy został w tym tygodniu nadpisany aktualnym. Albo udowodnij userowi że coś wysłał jak on dawno u siebie posprzątał i nie ma śladu że pocztą ujawniał tajemnice firmy.

Krzysztof

nie, nie. caly czas mowie o stronie serwerowej. kopie danych uzytkownika to inna bajka i rowniez warto je robic. przynajmniej kluczowym uzytkownikom.
jesli chodzi o udowadnianie uzytkownikowi "czy" i "kiedy" to wystarczy pokazac fragment logow z serwera ;) na udowadnianie "co" trzeba juz miec archiwum wiadomosci albo jeszcze lepiej system DLP wtedy przy dobrej (czyt. mozolnej) konfiguracji zablokuje i powiadomi admina zanim tajne dane zostana wyslane. ale to jest juz jakby nie na temat :)
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Sławomir B.:

sa modele FG z dyskiem wiec da sie lokalnie zapisac.

Fakt, zapomnialem bo malo kto tego uzywa ;). Najczetsza konfiguracja to jednak modele bezdyskowe, a jezeli trzeba zbierac jakies statystyki, logi itp. w dluzszym czasie to wlasnie dodatkowo FA.
gorzej jesli danych jest tak duzo ze brakuje okien czasowych na backup

Nie bardzo rozumiem o co ci chodzi z tymi oknami czasowymi.
Przeciez backup powinno robic sie z zamrozonego snapshotu systemu plikow, a serwer w tym czasie sobie robi swoje dalej...
(nie wiem jak jest ze snapshotami w Linuksie, ja serwer z kontami userow mam na Solarisie, a tam funkcjonalnosc snapshotow jest wbudowana w system)
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Krzysztof Kania:

dysku. Bo co powiesz userowi jak przyjdzie po tygodniu i powie "odzyskaj mi tę wiadomość co to omyłkowo skasowałem tydzień temu bo myślałem że to spam". A tymczasem jego plik folderów osobistych już siedem razy został w tym tygodniu nadpisany

Hm... jakos ani w przypadku relacji ISP-klient, ani wewnatrz firmy nie spotkalem sie z sytuacja, w ktorej odtwarzanie przez admina starych maili, ktore uzytkownik sam sobie skasowal, bylo traktowane jako standard.
Jest to pewnego rodzaju opcja ekstra - jezeli jest taka techniczna mozliwosc, admin moze z uprzejmosci to zrobic (bo nie ma tego bynajmniej w zakresie obowiazkow ;)), ale cos takiego absolutnie nie jest priorytetem i budowanie w tym celu jakiegos systemu do kopiowania wszystkich maili "w locie" raczej mija sie z celem.
Jezeli user cos sobie skasowal, to jest to tylko i wylacznie jego problem, najkrocej mowiac.
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Jarosław Rafa:
Jezeli user cos sobie skasowal, to jest to tylko i wylacznie jego problem, najkrocej mowiac.

Wszystko jest kwestią polityki firmy, oczekiwań zarządu, roli IT, etc. etc. A rolą IT w biznesie powinno być takie służenie innym, by mogli możliwie bezboleśnie korzystać z narzędzi które są im dostarczane.

Krzysztof
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Krzysztof Kania:

A rolą IT w biznesie powinno być takie służenie innym, by mogli możliwie bezboleśnie korzystać z narzędzi które są im dostarczane.

Nadal podtrzymuję stwierdzenie, że "mozliwie bezbolesne korzystanie z narzędzi" nie obejmuje odwracania skutkow błędnych decyzji uzytkownika... ;)
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Jarosław Rafa:
Nadal podtrzymuję stwierdzenie, że "mozliwie bezbolesne korzystanie z narzędzi" nie obejmuje odwracania skutkow błędnych decyzji uzytkownika... ;)

A robisz userom backup dokumentów? Czy to z ich komputerów czy też tych przechowywanych sieciowo?

Krzysztof
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Krzysztof Kania:

A robisz userom backup dokumentów? Czy to z ich komputerów czy też tych przechowywanych sieciowo?

Jasne ze robie. Tak samo robie backup skrzynek pocztowych z serwera. Podkreslam skrzynek a nie kazdego maila "w locie". To jest standard. Jak ogolnie wiadomo :), robienie backupow zawartosci serwera jest zabezpieczeniem przede wszystkim na wypadek awarii dysku, wirusa, wlamu itp. a niejako ubocznym skutkiem uzyskanym "za darmo", bez dodatkowych nakladow, jest mozliwosc odtworzenia pliku ktory user sobie skasuje.
Robienie backupu kazdego maila "w locie" - to juz wyraznie cos wykraczajacego poza standard i naklad pracy i kosztow na to jest uzasadniony tylko wtedy, kiedy firma ma takie priorytety. (Osobsicie nie widze innego przypadku takich priorytetow, jak tylko wtedy, kiedy firmie zalezy wlasnie na kontroli korespondencji uzytkownikow - dlatego w jednym z wczesniejszych watkow poruszylem temat watpliwosci prawnych.)
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Jarosław Rafa:
To jest standard. Jak ogolnie wiadomo :), robienie backupow zawartosci serwera jest zabezpieczeniem przede wszystkim na wypadek awarii dysku, wirusa, wlamu itp. a niejako ubocznym skutkiem uzyskanym "za darmo", bez dodatkowych nakladow, jest mozliwosc odtworzenia pliku ktory user sobie skasuje.

Tylko jakoś tak te pady (odpukać) zdarzają się sporadycznie a i od tego jest RAID5 żeby mi pad jednego dysku nie psuł dnia (jeden się wyjmie, drugi włoży, za kilka godzin macierz odbudowana a ja pije kawkę). Natomiast ratowanie dupy userom jest na porządku dziennym. Więc wniosek nasuwa się sam.

Krzysztof
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: Backup poczty

Krzysztof Kania:

i od tego jest RAID5 żeby mi pad jednego dysku nie psuł dnia (jeden się wyjmie, drugi włoży, za kilka godzin macierz odbudowana a ja pije kawkę).

Ja jednak preferuje RAID1 ze wzgledow szybkosciowych. Roznice w szybkosci zapisu na RAID5 a RAID1 jednak w przypadku wielu aplikacji wyraznie widac...
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: Backup poczty

Jarosław Rafa:
Ja jednak preferuje RAID1 ze wzgledow szybkosciowych. Roznice w szybkosci zapisu na RAID5 a RAID1 jednak w przypadku wielu aplikacji wyraznie widac...

To już jest kwestia kontrolera, jego procesora, pamięci, podtrzymania tej pamięci, etc. Chyba że masz na myśli RAID realizowany przez oprogramowanie ale ja nawet nie rozważam takich wynalazków.

Krzysztof

Następna dyskusja:

Backup baz danych, serwera ...




Wyślij zaproszenie do