Jak dlugo trzymacie logi serwera pocztowego?

[mcbarlo 61]

Dzis mialem taki przypadek, ze klient chcial sie dowiedziec czy dany e-mail dotarl do serwera czy nie. Podal mi adres docelowy, zrodlowy i przyblizony czas. Niby nic trudnego gdyby nie fakt, ze zdarzenie mialo miejsce prawie miesiac temu.

 

Mimo, ze probowalem mu wytlumaczyc, ze takie logi jesli na serwerze jest wiele kont pocztowych maja bardzo duza objetosc to chyba nie bardzo dal sie przekonac i pewnie pomyslal, ze to moje zaniedbanie.

 

Chcialbym zapytac jak dlugo Wy przechowujecie takie informacje? Czy istnieje jakikolwiek prawny obowiazek przechowywania tego typu danych?

 

Wiem, ze dostawcy Internetu maja zalecenie (ale chyba nie nakaz, nie wiem jak jest teraz) aby logowac polaczenia (pakiety ACK) i trzymac to przez 6 miesiecy. Jednak zadnych podobnych zalecen nie spotkalem w przypadku hostingu.

[Krzysztof Baraniak 8]

Jeżeli masz powierzchnię na przechowywanie takich informacji, zachowuj je tak długo jak to możliwe. W przypadku ewentualnej prośby, tak jak w twojej sytuacji, ze strony klienta nie będziesz musiał świecić oczami że logów już nie posiadasz.

[mcbarlo 61]

No niby tak, ale wiadomo, ze dyski z gumy nie sa.

 

No i jeszcze bardzo wazna kwestia. Logi mozna udostepnic tylko i wylacznie policji badz prokuraturze jesli przedstawia pismo zwalaniajace mnie (firme) z tajemnicy zawodowej. Przerabialem ta procedure setki razy w przypadku sieci czy moich serwisow ogloszeniowych.

 

Wydanie takiej informacji klientowi to zwyczajnie lamanie ustawy o ochronie danych osobowych.

[Krzysztof Baraniak 8]

Ale na temat logów jego serwera? Zależy jakich informacji, ja to tak rozumiem.

[mcbarlo 61]

Nie napisalem tego dokladnie - chodzi o hosting wspoldzielony gdzie logi z serwera pocztowego sa wspolne. Jesli bylby to VPS czy serwer dedykowany i bym go administrowal to wiadomo, ze nie ma problemu.

[trustnet 38]

Nie napisalem tego dokladnie - chodzi o hosting wspoldzielony gdzie logi z serwera pocztowego sa wspolne. Jesli bylby to VPS czy serwer dedykowany i bym go administrowal to wiadomo, ze nie ma problemu.

 

Co do firm telekomunikacyjnych, to czas retencji danych wynosi rok a nie 6 miesięcy - to tak na marginesie. Co do logów serwera pocztowego to miesiąc jest rozsądnym terminem - oczywiście pozostaje kwestia odszukania danych w logach ... Ja u siebie na serwerach trzymam logi z tygodnia bieżącego i 4 tygodnie spakowane wstecz (rotacja tygodniowa). te pliki naprawdę nie są takie duże ... przy ruchu rzędu 30-50 tys maili na dobę (zależnie od dnia) na serwerze tygodniowy plik logów spakowany zajmuje ok 30MB - czyli znowu nie tak dużo.

 

Wojtek

[mcbarlo 61]

Trzymac mozna tylko jak jest z udostepnieniem tych danych? Wydaje mi sie, ze w przypadku hostingu wspoldzielonego nie bedzie to zgodne z ustawa o ochronie danych osobowych jesli dane udostepnie tylko na zyczenie klienta.

 

Tak z czystej ciekawosci. Czy w przypadku sieci jest obowiazek logowania czy tylko zalcenie jak to bylo kiedys? Jak jeszcze mialem siec to pisalem w tej sprawie do URTiP (teraz UKE) i otrzymalem odpowiedz, ze logowanie nie jest obowiazkiem, a tylko dobra praktyka.

[trustnet 38]

Trzymac mozna tylko jak jest z udostepnieniem tych danych? Wydaje mi sie, ze w przypadku hostingu wspoldzielonego nie bedzie to zgodne z ustawa o ochronie danych osobowych jesli dane udostepnie tylko na zyczenie klienta.

 

Tak z czystej ciekawosci. Czy w przypadku sieci jest obowiazek logowania czy tylko zalcenie jak to bylo kiedys? Jak jeszcze mialem siec to pisalem w tej sprawie do URTiP (teraz UKE) i otrzymalem odpowiedz, ze logowanie nie jest obowiazkiem, a tylko dobra praktyka.

 

Co do sieci to jest to konieczność.

 

Co do udostępniania logów poczty - to udostępnić to nie można w sensie pliku - bardziej trzymać w razie czego na prośbę klienta "czy możecie mi sprawdzić, czy taki to a taki mail wyszedł z serwera i dotarł, czy go odrzuciło" - oczywiście przy mniejszej liczbie zapytań można to zrobić gratis - natomiast jak klient pyta co chwilę o jakieś maile to sam nie wiem jak zareagować ... bo jednak szukanie stale jakichś maili zaczyna być męczące - szczególnie jak dotyczą różnych kont na różnych serwerach ...

 

 

Co do sieci to jest to konieczność.

 

Co do udostępniania logów poczty - to udostępnić to nie można w sensie pliku - bardziej trzymać w razie czego na prośbę klienta "czy możecie mi sprawdzić, czy taki to a taki mail wyszedł z serwera i dotarł, czy go odrzuciło" - oczywiście przy mniejszej liczbie zapytań można to zrobić gratis - natomiast jak klient pyta co chwilę o jakieś maile to sam nie wiem jak zareagować ... bo jednak szukanie stale jakichś maili zaczyna być męczące - szczególnie jak dotyczą różnych kont na różnych serwerach ...

 

Jeszcze co do ochrony danych osobowych, to oczywiście nie będzie to złamaniem ustawy, bo jak rozumiem klient pyta, czy mail wyszedł lub dotarł na JEGO maila. A nie "czyjegoś". Jeżeli pyta o to, czy np. do niego mail miał dotrzeć, a nie dotarł i prosi o sprawdzenie w logach czemu nie dotarł i czy np. jakiś antyspam go nie odrzucił to wydaje mi się udzielenie odpowiedzi jako normalne ... choć czasochłonne w przypadku wielu zapytań.

[Gość cyferek]

Obowiązek retencji danych, jak już wyżej zostało wspomniane mają tylko firmy telekomunikacyjne/ISP.

 

Hostingi nie są zobowiązane do zapisywania logów.

 

 

Osobiście uważam - jeżeli klient oczekuje logowania na kilka miesięcy wstecz, powinien za to ekstra dopłacić. I nie liczyłbym tutaj tylko miejsca na dysku, ale również obsługę retencji danych itd.

[trustnet 38]

Obowiązek retencji danych, jak już wyżej zostało wspomniane mają tylko firmy telekomunikacyjne/ISP.

 

Hostingi nie są zobowiązane do zapisywania logów.

 

 

Osobiście uważam - jeżeli klient oczekuje logowania na kilka miesięcy wstecz, powinien za to ekstra dopłacić. I nie liczyłbym tutaj tylko miejsca na dysku, ale również obsługę retencji danych itd.

 

Pytanie, czy coś takiego ktokolwiek robi przy hostingu za "stówę" rocznie ? Spotkałeś, że ktoś ma coś takiego w ofercie ? Tak z ciekawości ...

 

Wojtek

[Misiek08 285]

W przypadku ISP co macie na myśli mówiąc logi sieci? Załóżmy, że mam z 300 odbiorców na osiedlu i okolicy osiedla. Co mam logować? Nie mam tak dużej sieci, bo aktualnie tylko kilku znajomych, ale czekam na duże łącze i na pewno będą chętni, bo inny dostawca zdziera z ludzi kasę.

[trustnet 38]

W przypadku ISP co macie na myśli mówiąc logi sieci? Załóżmy, że mam z 300 odbiorców na osiedlu i okolicy osiedla. Co mam logować? Nie mam tak dużej sieci, bo aktualnie tylko kilku znajomych, ale czekam na duże łącze i na pewno będą chętni, bo inny dostawca zdziera z ludzi kasę.

 

Zawsze mnie takie posty rozbawiały. Masz 300 osób w sieci a nie znasz podstaw ? Jesteś przedsiębiorcą telekomunikacyjnym ? czytałeś ustawę, pod którą podlegasz (Prawo Telekomunikacyjne ?), Bo zakładam, że to wogóle jest firma ;-) ?

 

Wojtek

[Misiek08 285]

@trustnet - zawsze mnie takie posty rozbawiały. Napisałem, że zakładam, że mam te 300 osób, bo aktualnie mam ich 6-7 (kilkoro znajomych). Wszystko czytać będę jak dowiem się, że dostanę normalne łącze. Najpierw czytaj, a potem pokazuj jakim to ktoś jest idiotą, a Ty guru.

[kafi 2425]

Misiek, na chwilę obecną to swoją pozycję idioty ugruntowujesz takimi pyskówkami.

Pisanie, że poczytasz jak będziesz miał większe łącze dosyć wyraźnie klaruje to, że prowadzisz działalność nielegalną.

Zarówno świadcząc ciągłą działalność bez działalności gospodarczej, jak też dostarczając internet nie będąc operatorem telekomunikacyjnym. Jak bez zezwoleń zaczniesz to robić na większą skalę, to ten owy "zdzierający z ludzi" dostawca zainteresuje się solidnym udupieniem. Bo jak by nie patrzeć to nieuczciwa konkurencja.

 

A jak dojdą ci koszty związane z DG, podatkami oraz ewidencją UKE (opłaty plus czas poświęcony na papierologię) to zobaczymy, czy ten konkurent "ździera", czy też robi po prostu tak, aby jakieś marne grosze zarobić

[Misiek08 285]

Po raz kolejny czytanie ze zrozumieniem. Jak dowiem się, że dostanę, a nie dopiero jak dostanę. Czy tutaj każdy jest najmądrzejszy na świecie? Najbardziej mądrzy, cwani i inteligentni są tutaj ludzie bez żadnej rangi...

 

Jest różnica, czy przemyślę zabójstwo jak już go dokonam, czy w momencie kiedy ktoś zaproponuje mi jego wykonanie... Taka subtelna różnica.

 

EDIT: Oczywiście gratuluje nam (ja też się zagalopowałem) niepotrzebnego offtopu, bo było o logach, a jest o moim nielegalnym udostępnianiu internetu na skalę 300 abonentów, którego w ogóle nie ma, bo brakuje łącza, abonentów i firmy....

Edytowano Lipiec 24, 2012 przez Misiek08 (zobacz historię edycji)

[elcct 159]

Zarówno świadcząc ciągłą działalność bez działalności gospodarczej, jak też dostarczając internet nie będąc operatorem telekomunikacyjnym.

 

Kiedy ktoś jest operatorem telekomunikacyjnym? Jeżeli załóżmy udostępniam odpłatnie internet domownikom, to jestem operatorem?

[trustnet 38]

 

Kiedy ktoś jest operatorem telekomunikacyjnym? Jeżeli załóżmy udostępniam odpłatnie internet domownikom, to jestem operatorem?

 

Prawo telekomunikacyjne:

 

"przedsiębiorca telekomunikacyjny - przedsiębiorcę lub inny podmiot uprawniony do

wykonywania działalności gospodarczej na podstawie odrębnych przepisów, który wykonuje

działalność gospodarczą polegającą na dostarczaniu sieci telekomunikacyjnych, udogodnień

towarzyszących lub świadczeniu usług telekomunikacyjnych [...] "

 

i dalej:

 

"sieć telekomunikacyjna - systemy transmisyjne oraz urządzenia komutacyjne lub

przekierowujące, a także inne zasoby, które umożliwiają nadawanie, odbiór lub transmisję

sygnałów za pomocą przewodów, fal radiowych, optycznych lub innych środków

wykorzystujących energię elektromagnetyczną, niezależnie od ich rodzaju"

 

podstawa:

pierwszy rozdział Prawa Telekomunikacyjnego, tekst jednolity:

http://www.uke.gov.pl/uke/index.jsp?place=Lead01&news_cat_id=84&news_id=71&layout=1&page=text

[elcct 159]

Czyli wychodzi na to, że tak dzięki

[trustnet 38]

Czyli wychodzi na to, że tak dzięki

 

ano :-)

 

(kliknij na zieloną strzałeczkę przy moim poście)

[Misiek08 285]

To jak w końcu z tymi logami sieci? Co to jest, jakie logi i ile?

[trustnet 38]

To jak w końcu z tymi logami sieci? Co to jest, jakie logi i ile?

 

Prawo telekomunikacyjne art 180a:

 

1. Z zastrzeżeniem art. 180c ust. 2 pkt 2, operator publicznej sieci telekomunikacyjnej oraz dostawca

publicznie dostępnych usług telekomunikacyjnych są obowiązani na własny koszt:

1) zatrzymywać i przechowywać dane, o których mowa w art. 180c, generowane w sieci

telekomunikacyjnej lub przez nich przetwarzane, na terytorium Rzeczypospolitej Polskiej, przez

okres 24 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu

tego okresu dane te niszczyć, z wyjątkiem tych, które zostały zabezpieczone, zgodnie z

przepisami odrębnymi;

2) udostępniać dane, o których mowa w pkt 1, uprawnionym podmiotom, a także sądowi i

prokuratorowi, na zasadach i w trybie określonym w przepisach odrębnych;

3) chronić dane, o których mowa w pkt 1, przed przypadkowym lub bezprawnym zniszczeniem,

utratą lub zmianą, nieuprawnionym lub bezprawnym przechowywaniem, przetwarzaniem,

dostępem lub ujawnieniem, zgodnie z przepisami art. 159-175 i art. 180e.

 

Czyli moja pomyłka na początku napisałem, że trzeba trzymać przez ROK a teraz doczytałem - jednak DWA LATA.

 

Co do tego co masz logować:

 

Prawo Telekomunikacyjne, art 180c:

 

Obowiązkiem, o którym mowa w art. 180a ust. 1, objęte są dane niezbędne do:

1) ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego, użytkownika

końcowego:

a) inicjującego połączenie,

b) do którego kierowane jest połączenie;

2) określenia:

a) daty i godziny połączenia oraz czasu jego trwania,

b) rodzaju połączenia,

c) lokalizacji telekomunikacyjnego urządzenia końcowego.

 

Najczęściej jest tak(to już praktyka), że prokuratura/policja pyta:

 

Kto z dniu takim i takim o godzinie XYZ łączył się z adresy IP (adres w sieci ISP) z serwerem XYZ (np. allegro). I trzeba mieć dane takie, żeby na to odpowiedzieć.

[elcct 159]

Jestem ciekaw jak to mają rozwiązane np. puby lub hotele w których dostępny jest internet poprzez WiFi

[trustnet 38]

Jestem ciekaw jak to mają rozwiązane np. puby lub hotele w których dostępny jest internet poprzez WiFi

 

Z praktyki, z którą się spotkałem, to nikt nic nie loguje. Ale na razie nie znam nikogo kto by wykorzystał darmowe wifi do włamania albo przekrętów. Hotele mają monitoring, ale w sumie retencja danych z maer to pewnie jest max z tydzień ...

[elcct 159]

Hotele mają monitoring, ale w sumie retencja danych z maer to pewnie jest max z tydzień ...

 

No właśnie zwykle gdy jest popełniane przestępstwo to monitoring jest np. w konserwacji, albo zawiesił się system i nie ma nagrań

[Miłosz 2311]

No właśnie zwykle gdy jest popełniane przestępstwo to monitoring jest np. w konserwacji, albo zawiesił się system i nie ma nagrań

To samo z logami u ISP Jak nie możesz znaleźć, to się zawsze coś wymyśli. My mieliśmy jeden przypadek gdzie nie mogliśmy znaleźć logów, bo poszedł cały router, razem z dyskiem, na którym leżały owe logi.