Ramdaz,
Un poco fuera de tema, pero importó nada menos. Si el objetivo final es evitar las descargas maliciosas y está ejecutando un dominio de Windows, podría sugerirle que utilice un GPO de ESR para ayudar a mitigar la vulnerabilidad.
Y para tu información, hay formas de leer el tráfico web cifrado SSL a pesar del cifrado, solo requiere un poco de magia de proxy web junto con un GPO para CA confiables.
Si está trabajando con squid y le gustaría hacer un proxy ssl para obtener más fidelidad en el tráfico de correo electrónico cifrado ssl, comience aquí ... http://wiki.squid-cache.org/Features/SslBump
(Asegúrese de incluir a sus abogados cuando escriba las políticas si decide usar esto)
Descargo de responsabilidad: no espere que Squid ahora bloquee los archivos adjuntos de correo electrónico basados en la web, esta solución solo le permitirá supervisar más lo que entra y sale de su red.
dc