Вопрос больше теории, чем конкретных решений. Одной конторе хочется странного. Надо неким образом мониторить (а в идеале пресекать) утечку конфиденциальной информации через email, но с одной особенностью. Надо отсылать много email клиентам. Т.е. полностью запретить email нельзя.
Составить некий белый список тоже не представляется возможным (по предварительным данным), ввиду динамически меняющейся базы в больших объёмах. Т.е. имеется огромная брешь в безопасности в виде возможности отправки документов на подставной email под видом клиентского.
Нагуглил некие DLP-решения. Но не совсем представляю, помогут ли они в моей ситуации, насколько они эффективны.
Подскажите хотя бы логику решения проблемы. Мне в голову приходит только этот белый список, в котором все email подтверждаются какими-то договорами с клиентами.
