[MASOCH-L] Squid + Restrições Webmail

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Tue Dec 12 17:09:37 -03 2006 

    E se o nego acessa o webmail através de https ??? Ai suas regras vão 
todas pro espaço de uma vez só :)


Wagner escreveu:
> O que você pode fazer é criar regras bloqueando certos tipos de arquivos,
> assim nem vai nem vem.
>
> Em 12/12/06, Leonardo Rodrigues Magalhães <leolistas at solutti.com.br>
> escreveu:
>   
>>     Nunca fiz, mas a princípio é possível sim. Bastaria criar algumas
>> regras restringindo os POSTs às URLs exatas que os webmails utilizam e
>> provavelmente você conseguiria impedir que uploads sejam feitos.
>>
>>     Ou não ..... nunca tentei fazer isso.
>>
>>     Em todo caso, eu vejo grandes problemas com essa idéia.
>>
>>     Mesmo que você consiga fazer as regras ..... se o sistema dos
>> webmails mudarem uma vírgula, pode ser que suas regras parem de bloquear
>> e, de uma hora pra outra, todo mundo consiga fazer upload de novo.
>>
>>     Segundo ..... se segurança é uma preocupação de fato, então emails
>> externos devem ser totalmente barrados e não somente upload de arquivos.
>> Upload não pode .... mas baixar um .pif com vírus que o cara recebeu no
>> Yahoo pode ??? Não deveria.
>>
>>     Quando clientes me pedem esse tipo de coisa, sou inflexível. Email
>> só o da empresa, porque nele eu tenho antivirus, antispam e tenho o
>> direito de fazer auditoria do jeito que eu quiser. Mesmo que você
>> consiga restringir hotmail, ainda assim a informação correrá livre lá,
>> já que você não consegue auditar. Se usa o email da empresa, hospedado
>> num servidor que você controla, você pode fazer tudo até mesmo pegar
>> cópias das mensagens.
>>
>>     Sugiro que você repense essa idéia, apesar de que com um pouquinho
>> de trabalho, acredito que ela possa ser implementada sim.
>>
>>
>> SOPRO escreveu:
>>     
>>> Olá Senhores,
>>>
>>>  Minha empresa está implementando algumas políticas relacionadas à
>>> Segurança da Informação e necessitamos restringir os acessos aos
>>> webmails (yahoo, gmail etc).
>>>
>>>  Sabemos perfeitamente como fazê-lo no Squid, mas gostaríamos de
>>> restringir apenas o upload de anexos em mensagens enviadas nestes
>>> webmails.
>>>  Isto poderia ser feito com o squid ?
>>>  Alguma outra sugestão ?

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it

More information about the masoch-l mailing list