Levélforgalom analitikai elemzése és arról automatikus értesítés kb. annyira megfigyelés vagy nyomozás, mint jogosulatlan sudo esetén levél küldése a rendszergazdának.
A levélforgalom analitikai elemzése megtörténhet akár egy céges spamszűrő rendszeren kifelé irányban is. Például érzékeny céges adatok szándékos, vagy akár véletlen kiszivárogtatása ellen. Ha ilyen tartalmú levelek mennének kifelé, ezek triggerelhetnek figyelmeztetéseket. Ezeket a technikákat sehol sem nevezzük nyomozásnak.
--
trey @ gépház