Dovecot: Implementando auditoria para caixas postais e mensagens

Olá ! Certamente um recurso muito interessante para servidores IMAP ou POP é a possibilidade de auditar as operações que estão sendo efetuadas nas caixas postais e mensagens.

No Dovecot é possível implementar essa auditoria através do Plugin Mail Logger (http://wiki2.dovecot.org/Plugins/MailLog):

Captura de tela de 2015-03-06 10:17:45

Conforme a imagem acima, as seguintes operações podem ser auditadas:

  • Aplicando e removendo a flag \Deleted
  • Expunge
  • Copiando mensagens para outra pasta (também se aplica para mover)
  • Criação de pastas
  • Remoção de pastas
  • Renomear pastas
  • Qualquer modificação nas flags
  • Armazenamento

Você pode habilitar o plugin para todos os serviços ou em um serviço específico através da entrada abaixo:

mail_plugins = $mail_plugins mail_log notify

O plugin notify é requerido para se aplicar o plugin mail_log, portanto, certifique-se que também o habilitou.

Agora você pode configurar o que deve se logado e quais campos devem ser considerados:

plugin

{
# Operação para logar
mail_log_events = delete undelete expunge copy mailbox_delete mailbox_rename flag_change save mailbox_create

# Informações da mensagem que devem ser apresentadas no log
mail_log_fields = uid box msgid size from subject flags vsize

}

A sintaxe utilizada neste artigo é para versões 2.X do Dovecot.

Referências:

http://wiki2.dovecot.org/Plugins/MailLog

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s