Question Comment peut-on archiver tous les courriels envoyés par les employés?


Mon client dirige une petite entreprise. Cette entreprise a un petit nombre d'employés. Ils sont actuellement hébergés via GoDaddy pour le Web et par courrier électronique.

Pour des raisons juridiques, le client souhaite archiver les courriers électroniques envoyés par ses employés. Actuellement, les e-mails sont tous effectués via POP3. Tous les e-mails sont donc logés dans des fichiers sur des ordinateurs individuels (rappelez-vous, les petites entreprises).

Il a été proposé une solution peu coûteuse consistant à avoir tous les courriers électroniques transmis par BCC à un compte principal afin que les conversations avec l'extérieur puissent être archivées et suivies. Je n'ai pas enquêté personnellement, mais apparemment, GoDaddy peut faire quelque chose dans ce sens pour tous les courriers entrants, mais pas pour les courriers sortants.

Quel serait le moyen le moins cher / le plus simple d’archiver les courriers électroniques entrants / sortants des employés d’une petite entreprise?

METTRE À JOUR:

J'ai modifié le titre pour refléter employés ne pas utilisateurs. Le but de ceci est d'archiver les emails envoyés pour des raisons légales. C’est une chose à laquelle les employés seront conscients et avec lesquels ils participeront.

L’essentiel ici est d’émuler une caractéristique d’une plate-forme de classe supérieure grâce à une plate-forme plus petite et moins chère. Si la réponse est "ne peut pas le faire, achetez une licence Exchange", c'est bien.

Mes excuses pour la formulation si mal. Je comprends pourquoi il y avait tant de confusion.


4
2018-05-04 00:08


origine


Pour votre défense, il s’agit d’un site pour poser des questions techniques et ceux d’entre nous (moi-même inclus) qui avons répondu, du moins en partie, à des commentaires non techniques ne nous ont pas beaucoup aidés. Votre mise à jour vous aide, mais la question initiale était assez claire. En plus d’être des geeks, je pense que nous sommes tous des employés et que beaucoup d’entre nous ont des patrons qui contrôlent et gèrent la gestion, et votre question a peut-être touché un nerf. :) - icky3000


Réponses:


Je ne participerai pas au débat, mais voici comment procéder pour Postfix - dans le fichier main.cf, ajoutez cette ligne:

sender_bcc_maps = hash:/etc/postfix/conf/sender_bcc

et dans le fichier sender_bcc:

@yourdomain.com the_bcc_account@yourdomain.com

Ainsi, chaque fois que quelqu'un du domaine enverra un email, le compte bcc le recevra


6
2018-05-04 07:51



+1 pour la seule réponse technique à la question du demandeur. - gravyface
-1 pour ne pas être juridiquement contraignant et donc sans valeur;) - TomTom
Je vais vous dire pourquoi j'ai dit: "Je ne participerai pas au débat". Je gère la plate-forme de messagerie d'un service client. Ils avaient besoin de voir les courriers envoyés par tout le monde, donc si quelqu'un traite avec un client, le responsable du service client doit pouvoir voir ce que les autres ont écrit. (Et parfois, quand vous appelez une agence, ils vous disent "ahh, je vois que mon collègue, blah blah"). Donc, il n'y a pas de problème juridique ici et c'est un cas similaire;) - Razique


De nombreuses entreprises ont des obligations légales qui exigent de conserver une copie des messages envoyés et reçus par leurs employés. Étant donné qu’il s’agit d’une telle demande, toutes les plates-formes de courrier électronique viables et de classe d’entreprise disposent d’un système d’archivage intégré ou fournissent les points d’accès nécessaires à des tiers pour ajouter ces fonctionnalités.

Si GoDaddy ne fournit pas d'archivage en tant que mise à niveau de service hébergé, vous disposez d'options limitées. De nombreux autres hébergeurs de messagerie fournissent ce service moyennant des frais supplémentaires par boîte aux lettres. En règle générale, le ou les responsables de la conformité de la société ont accès à une interface Web via laquelle ils peuvent effectuer des recherches et examiner des messages. De manière générale, certains filtres / rapports de base sont intégrés.

On dirait que vous recherchez quelque chose de moins formel et de plus ad-hoc et que l'employeur n'a pas de raison légale pour cet accès mais est plutôt un cochon avide de contrôle. Heureusement pour ses employés, il est difficile de mettre en œuvre quelque chose comme cela au niveau client. Je peux imaginer des façons de le faire, mais sans en savoir plus sur le client (utilisent-ils l’hébergement POP / IMAP de GoDaddy ou leur hébergement Exchange en marque blanche?, Comment les clients sont-ils configurés pour le courrier sortant? Etc.), je ne peux pas. vous donner plus d'informations.


4
2018-05-04 02:28



+1 pour le seul dans une longue liste de messages douteux qui se sont d'abord concentrés sur les exigences légales;) - TomTom
TomTom: il n’a pas été fait mention d’exigences légales, il n’a pas non plus dit "archivage" - sa question lui a demandé s’il pouvait automatiquement transmettre les courriers électroniques des utilisateurs à une personne, probablement à leur insu. Ce n'est pas la même chose que "l'archivage" qui pourrait être trivial mis en œuvre avec quelque chose comme fetchmail récupérant périodiquement leur courrier IMAP. C'est une question mal formulée, et qui frappe un nerf avec la plupart des gens comme apparaît être une demande contraire à l'éthique. Remarque: le demandeur n'a toujours pas mentionné l'archivage dans sa question. Veuillez vous abstenir de nous appeler, idiots, sans raison. - gravyface
@gravyface: Vous avez raison, c'était une question mal formulée dès le départ. Mes excuses. En réalité, tout ce que le client essaie de faire est d’émuler une fonction qui se trouve dans une solution plus coûteuse telle que Exchange. Rien de plus. Tous les employés sont à bord avec cela. - Tom Kidd


Il peut y avoir plusieurs raisons à cela - dans de nombreuses juridictions, les courriers électroniques sont ou peuvent être des documents professionnels et doivent donc être conservés parfois x ans.

Quoi qu'il en soit, votre client doit devenir réel ici. BCC pour lui est inutile - si c'est pour des raisons légales. Il a besoin d'une plate-forme de messagerie professionnelle avec des fonctions d'archivage. Ceci exclut cheapo et intéressant assez chaque Linux MTA.

Le client doit:

  • Bloquez toutes les conversations SMTP sur ses pare-feu pour vous assurer que cela n'est pas contourné
  • Exécuter tous les emails via un système de messagerie de classe approprié. S'il est trop bon marché pour payer lui-même Exchange (SBS est relativement bon marché, sérieusement), il peut le faire, par exemple, en louant des boîtes aux lettres Exchange auprès d'un fournisseur d'hébergement disposant des fonctionnalités d'archivage appropriées.

Cela découle vraiment du besoin d'une plate-forme d'entreprise. GoDaddy, de toute évidence, ne fournit pas de telles fonctionnalités, le client doit donc passer à autre chose. Comme toujours dans la vie, l'offre la moins chère la plus merdique peut tout simplement ne pas faire ce qu'il faut;)

Cela étant dit, il y a aussi des considérations éthiques. Dans la plupart des juridictions, il est illégal pour le chef de se procurer des copies lisibles sans que les employés en soient informés (faites-les signer par un document dont ils ont été informés). Bien que le patron ait le droit de lire tous les courriels professionnels, il peut être nécessaire d’indiquer aux employés que la correspondance est surveillée. Cela est différent pour une solution d'archivage appropriée, car cela permet simplement de conserver les courriers électroniques, mais ne leur permet pas automatiquement d'y accéder.


1
2018-05-04 08:00



Pourquoi cela exclut-il un MTA Linux? Quel est le problème avec l'utilisation d'un MTA (Linux ou non) qui ne garde qu'une copie de chaque email envoyé? - sleske
Une copie n'est pas une archive. Les archives doivent suivre certaines règles pour être reconnues devant les tribunaux - l’un d’eux étant que vous ne pouvez pas supprimer facilement des éléments. Une copie dans une boîte aux lettres vous mettra immédiatement en difficulté. Pouvez-vous prouver que vous n'avez rien inséré après coup, ou en supprimer une partie? Les systèmes d'archives appropriés sont difficiles à manipuler. - TomTom


Je travaille pour une entreprise qui a l'obligation légale d'archiver tous nos courriels pendant plusieurs années. Dans notre cas, nous devons montrer que notre système capture tout ce qui est envoyé à nos utilisateurs. Quelque chose comme un BCC échouerait définitivement car il s'agit d'une méthode manuelle qui pourrait laisser de côté un courrier intentionnel ou accidentel.

Nous avons choisi de faire filtrer et archiver notre courrier par une autre société (Microsoft Forefront). Du point de vue de la réglementation, il était simplement plus facile de montrer que nous nous conformions à toutes les exigences légales. Si votre client a les mêmes types d'obligations légales et tente de le faire à moindre coût, je pense qu'il trouvera que les tracas associés à l'archivage interne dépassent de loin les coûts de la sous-traitance. Cela est particulièrement vrai s'il travaille dans un secteur hautement réglementé.

Cela pourrait nécessiter le déplacement d'hôtes. Je commencerai d'abord par bien comprendre les obligations légales, puis par voir comment vous pourriez prouver que vous vous conformez à la loi lors d'un audit. Si vous externalisez déjà l'intégralité du système de messagerie, il peut être judicieux de déplacer le courrier électronique vers une société spécifique à ce secteur. Par exemple, le secteur financier compte une multitude de fournisseurs proposant l'hébergement, l'archivage, le filtrage et les tests de conformité des courriers électroniques. Cependant, sans une compréhension claire de vos exigences légales, votre client pourrait être exposé à un risque préjudiciable pour les affaires.


1
2018-05-05 13:55





Je viens de mettre en place une solution d'archivage du courrier pour un client il y a quelques semaines. Nous sommes allés avec une 3ème partie appelée Smarsh. Le secteur financier (Sarbanes-Oxley et autres) est leur principal domaine d’activité. Dans ce cas, vous devrez passer à l'hébergement de votre courrier électronique sur leurs serveurs, car vous n'avez pas de serveur de messagerie sur site. Les tarifs sont autour de 15-20 $ / utilisateur / mois. Une fois que vous le faites, ils archivent automatiquement tous les courriels entrants et sortants. Vous pouvez également télécharger des courriels d'employés dans vos archives en ligne à l'aide de fichiers PST.

Vous pouvez les trouver ici: http://smarsh.com. Sinon, vous pouvez héberger votre propre serveur de messagerie sur site et modifier vos paramètres DNS / Email afin que tous les emails entrants et sortants passent par Smarsh.

Vous voudrez peut-être faire des comparaisons avec Google-ing "archivage des e-mails" et voir les différentes entreprises.


1
2018-05-05 15:49





En ignorant la question éthique (l'éthique est une variable énorme et non une constante), il peut aussi y avoir des problèmes juridiques mais cela dépendra entièrement des lois locales. Le vôtre sera presque certainement différent de ceux qui s'appliquent à moi, mais je suggère que cela soit vérifié. Si les lois locales l'interdisent, le reste devient, ou du moins devrait devenir, un non-problème.

Si ce que vous proposez est même possible, cela dépendra d'un tas de choses, comme le logiciel utilisé, mais il devra être configuré par l'hôte. Contactez GoDaddy à ce sujet. S'ils ne peuvent pas ou ne veulent pas aider, vous pouvez soit l'accepter comme la fin de l'histoire, soit rechercher un fournisseur qui le fera.


0
2018-05-04 01:55



Vous manquez ici des problèmes éthiques et juridiques. Dans la plupart des juridictions, les entreprises sont tenues de conserver des copies de tous leurs documents commerciaux pendant x années, et les courriers électroniques en font partie. - TomTom
@TomTom, n'avez-vous pas lu mon commentaire avant de taper le vôtre? Essayez de lire le premier paragraphe. En outre, ne faites pas de déclarations radicales du type "dans la plupart des juridictions", à moins de CONNAÎTRE les exigences légales en vigueur dans le monde entier, plutôt que simplement votre petite parcelle. Rappelez-vous qu’il s’agit d’un site Web mondial. - John Gardeniers
Et alors? Quelle éthique amusante a la population dans votre pays qu'une entreprise n'est pas autorisée à surveiller ses propres systèmes internes? Tant que les employés sont informés, il n'y a aucune raison enthousiaste, dans aucune juridiction. - TomTom
TomTom est manifestement en train de déchaîner les trolls ici: il déforme commodément la question de l'auteur pour lui demander "d'archiver pour des raisons légales" au lieu de "mon patron veut espionner ses employés", ce qui constitue également une atteinte à la vie privée dans de nombreuses juridictions. Il n'y a aucune mention d'archivage dans la question initiale, le patron veut surveiller en temps réel l'activité de messagerie de ses employés. C'est tout. - gravyface
@gravyface, j'ai lu la question de la même manière, même si le PO a maintenant déclaré que l'archivage est l'objectif. Néanmoins, les commentaires de TomTom indiquent toujours qu'il / elle n'a pas lu ma réponse avant de fulminer. - John Gardeniers


MODIFIER

Étant donné que le demandeur a maintenant précisé qu'il était intéressé par l'archivage, et non par le BCCing, vous pouvez le faire immédiatement avec Outlook sans Exchange: en configurant un compte IMAP ou POP3 dans Outlook au compte GoDaddy, Outlook stockera le mail dans un fichier .PST; vous pouvez également activer l'archivage automatique d'anciens éléments, ce qui créera un fichier archive.pst. Le mieux serait probablement de les stocker sur un lecteur mappé (vous pouvez le faire avec une stratégie de groupe) et de le sauvegarder en conséquence.

Si vous souhaitez une méthode centralisée (ou que les utilisateurs n'utilisent pas Outlook), vous pouvez implémenter quelque chose comme: fetchmail récupérer périodiquement le courrier des utilisateurs de GoDaddy et le stocker localement sur le disque; il est assez robuste et supporte plusieurs formats.


0
2018-05-04 01:27



Vous devez commencer à écouter la réalité. C'est requis par la loi. Les courriels sont des documents commerciaux, peuvent conclure des négociations de contrat et sont donc soumis aux lois sur la conservation. Exchange dispose en réalité de fonctions d'archivage depuis 2007. Contrôle microsoft.com/exchange/2010/en/us/Archiving-and-retention.aspx - TomTom
Oui, cela a été pris en charge sur Exchange pendant un certain temps maintenant, et si 2007 ne l'a pas coupé - 2010 peut également tout transférer dans une boîte aux lettres séparée. - Oskar Duveborn
Archivage oui, "BCCing automatiquement à quelqu'un"? non. - gravyface
@gravyface ouais, l'archivage est l'objectif ici, pas l'espionnage. La raison pour laquelle BCC a été élevée est que c'est une solution bon marché. J'ai mal formulé la question et je comprends pourquoi cela sonnait floconneuse auparavant. - Tom Kidd
L'archivage de tous les messages, dans les deux sens, est également entièrement pris en charge sur Exchange 2003. - John Gardeniers


Je suis un retardataire, toutes mes excuses.

Premièrement, si le client a ce type de problème, l'hébergement GoDaddy n'est tout simplement pas approprié.

Deuxièmement, comme l'a mentionné TomTom à plusieurs endroits, bcc sur un autre compte peut ne pas résister à une contestation judiciaire. Pour d'autres utilisations, cela devrait aller, en particulier si bcc_account est sauvegardé fréquemment. Mais pour être légalement au-dessus de tout bord, une solution d'archivage légitime en écriture seule doit être utilisée.

Ma principale recommandation consiste à accéder à une solution d'échange hébergée et à inclure l'archivage. À Rackspace, il en coûtera 13 $ / utilisateur / mois, y compris l’archivage.

Ma recommandation secondaire est d’utiliser MS Exchange, MS Small Business Server ou Ipswitch iMail. Voir mon répondre à une question connexe sur Exchange dans un petit réseau pour plus d'informations.

Échange hébergé est loin plus rentable que la solution MS, et bat probablement aussi Ipswitch.


0
2018-05-18 19:43