Negerro
27.03.2016, 13:15
Всем привет.
Хочу найти оптимальное решение для безопасного использования почтовых аккаунтов, расположенных на своем домене и защите от доступа к корреспонденции от третьих лиц. Данные лица на вполне официальном уровне и с основаниями достаточными для раскрытия данных могут обратиться в ДЦ. Среди таких обращенцев могут быть в нашем случае налоговики, СК ФР. Законность таких раскрытий без суда конечно же сомнительная, но мы же в России живем
Сейчас используется хостинг в московском ДЦ. Имеется сайт и ряд почтовых ящиков на домене.
Из решений я вижу 2 варианта:
1. Свой сервер "под боком".
Из плюсов:
- полный контроль и управление данными, возможность физического уничтожения.
Из минусов:
- гемор администрирования (настройка
безопасности, возможные атаки, смены ДНС, бекапы, возможность утечки через сисадмина), необходимость постоянного контроля работоспособности железа и канала от провайдера. Сервер придется всегда перевозить при отъезде или смене офиса.
2. Удаленный шаред или дедикейт на забугорном хосте.
Из плюсов:
- решается проблема физической поддержки железа, поддержку и защиту сервера можно повесить на иноговорящего админа (риск того, что он сам будет искать выгоды в кириллической переписке или будет доступен для слива минимальный)
Под вопросом:
- реакции на разного рода запросы от наших "органов". Насколько я понимаю, без решения суда или существенного давления интерпола, нормальные иностранные хостеры, дорожащие репутацией реагировать на наших "внутренних" просто не должны по определению (поправьте, если я не прав).
В общем, давайте обсудим. Как бы вы поступили?
Ну и второй вопрос, а можно ли как-то защитить свою переписку на публичных серверах, вроде gmail.com?
Хочу найти оптимальное решение для безопасного использования почтовых аккаунтов, расположенных на своем домене и защите от доступа к корреспонденции от третьих лиц. Данные лица на вполне официальном уровне и с основаниями достаточными для раскрытия данных могут обратиться в ДЦ. Среди таких обращенцев могут быть в нашем случае налоговики, СК ФР. Законность таких раскрытий без суда конечно же сомнительная, но мы же в России живем
Сейчас используется хостинг в московском ДЦ. Имеется сайт и ряд почтовых ящиков на домене.
Из решений я вижу 2 варианта:
1. Свой сервер "под боком".
Из плюсов:
- полный контроль и управление данными, возможность физического уничтожения.
Из минусов:
- гемор администрирования (настройка
безопасности, возможные атаки, смены ДНС, бекапы, возможность утечки через сисадмина), необходимость постоянного контроля работоспособности железа и канала от провайдера. Сервер придется всегда перевозить при отъезде или смене офиса.
2. Удаленный шаред или дедикейт на забугорном хосте.
Из плюсов:
- решается проблема физической поддержки железа, поддержку и защиту сервера можно повесить на иноговорящего админа (риск того, что он сам будет искать выгоды в кириллической переписке или будет доступен для слива минимальный)
Под вопросом:
- реакции на разного рода запросы от наших "органов". Насколько я понимаю, без решения суда или существенного давления интерпола, нормальные иностранные хостеры, дорожащие репутацией реагировать на наших "внутренних" просто не должны по определению (поправьте, если я не прав).
В общем, давайте обсудим. Как бы вы поступили?
Ну и второй вопрос, а можно ли как-то защитить свою переписку на публичных серверах, вроде gmail.com?