[Qmail-it] caselle di posta senza indirizzo e-mail...

[Dario Ventura]

max_xxv ha scritto:
cut
> Lo so, ed è quello che pensavo io ma il problema è diverso, mi hanno
> chiesto come specifica che il sistema non permetta di usare indirizzi
> diretti, il fatto che l'utente configuri il mittente corretto non è
> sbagliato ovviamente ma non ci vuole molto a capire che può ricevere
> posta anche all'indirizzo diretto, si sa l'username e ci vuole poco a
> provare...
> 
> Il problema nasce perchè secondo quello che abbiamo visto sulla
> privacy l'azienda non può controllare in maniera sistematica le
> caselle e-mail dei dipendenti ma è ammesso che l'utente riceva posta
> da alias che la ridirigono a più caselle.
> ovvero, se ho la casella commerciale a birra.biz associata a me
> legalmente non si può ridirigere la posta anche a capo a birra.biz ma se
> io ho una casella mauro a birra.biz posso creare l'alias
> commerciale a birra.biz che manda la posta ad entrambe le caselle.
> 
> E quindi capo a birra.biz sarà sempre al corrente di quello che
> succede... mentre la posta eventuale che andrebbe a mauro a birra.biz
> non la potrebbe controllare...
> 
> Anche dal punto di vista tecnico la seconda soluzione è più semplice (
> non saprei come implementare la prima soluzione )...
> 
> Quindi il problema è garantire che il dipendente non possa in alcun
> modo usare l'indirizzo diretto, poi faremo tutte le carte del caso ma
> il Garante della Privacy impone all'azienda di adoperarsi al massimo
> per garantire l'impossibilità da parte dei dipendenti di tenere
> comportamenti scorretti.
> Ovvero, se non voglio che il dipendente usi indirizzi che siano ad
> esso associabili per evitare problemi con la privacy, allora devo
> prima di tutto adoperarmi per non permettere questa cosa...
> 
Per ovviare all'utente furbetto potresti creare un dominio non FQDN 
interno ed un dominio FQDN (riconosciuto da Internet e con relativo MX).

la casella commerciale a aziendaspa.it forwarderebbe su:
capo a aziendaspa.internal
tizio a aziendaspa.internal
tiziaconecdl a aziendaspa.internal

Se da internet qualcuno provasse ad inviare a 
tiziaconecdl a aziendaspa.internal il dns non riuscirebbe a risolvere né 
il dominio né il relativo mx.

Chiaramente devi avere un DNS appositamente istruito sul server che 
gestisce la posta aziendaspa.it

E non dimenticare che tiziaconecdl a aziendaspa.internal si potrebbe far 
inviare un e-mail su tiziaconecdl a libero.it e risolverebbe il problema :)

In questo scenario suggerisco l'utilizzo del sistema a code ed 
osservatori di request tracker.

Buon lavoro e suggerisci all'azienda di basare il rapporto sulla fiducia.

-- 
Dario Ventura