Ebben mi a preventív és mi az oktatási cél? (volt kollégám aki csinált ilyet, igaz kicsit komolyabban, de neki fizettek is IT-s újságok az elemzésért, olyan szintű lett)
Én, mint cégvezető qrva ideges lennék, ha jóváhagyás nélkül, a cég éles levelezésén párhuzamosan trialokkal tesztelget valaki. Van erre secu szakember, aki megmondja melyik engine legyen, milyen beállításokkal és pont. Ez nem mail szerver üzemeltetői feladat "szokott" lenni. (secu-s meg nem üzemeltet mail szerver-t) Ő vállalja is a felelősséget, ezért kapja a fizetését.
Kifogsz pl egy szar szignatúra update-et vagy csinálsz egy rossz beállítást - mert nem értesz hozzá-, ami pl. FP-t ad és kiszór egy csomó csatolmányt, levelet. Mi a tököt csinálsz? Nézegeted a logjaidat? A gyártó is elhajt a p.ba, triallal bohóckodtál, nincs hozzá semmi support.
+ nem egy gyártónál találkoztunk már olyannal, hogy "do nothing, just log" action nem teljesen ugyanúgy viselkedett mint a "Clean", "delete",... opciók detektálási szempontból.
Itt a lényeg hogy a kolléga ne kísérletezzen így, ill. ebből ne vonjon le messzemenő következtetést.
Szerintem....
+ van ügyfelünk ahol tőzsdei, szenzitív insider infók esetén (ami jöhet e-mailben is akár) már a logok betekintése is qrva erősen kontrollált, mivel a filenevek is tartalmazhatnak nagyon szenzitív információt pl egy tervezett felvásárlás kapcsán. És ez meg lesz így a logodban is a tudtuk nélkül.
Aztán olyanról ne is beszéljünk, ha pl van egy felhős sandbox mögötte, akkor mi lesz/lehet a file-jaiddal egy trial esetén.