Herramienta de código abierto para bloquear archivos adjuntos de correo electrónico

1

¿Hay alguna forma de evitar que los usuarios envíen archivos adjuntos a través de Gmail o cualquier correo electrónico basado en la web, incluidos los servidores de correo privados, si el acceso a Internet se realiza a través de un cuadro de Linux que ejecuta Tablas Ip / Squid, etc. Buscamos una herramienta de código abierto o gratuita? . ¿Se puede lograr esto a través de Squid o IPTables / Shorewall?

    
pregunta ramdaz 24.04.2012 - 13:38
fuente

2 respuestas

4

En realidad no, no.

En primer lugar, cuando el tráfico en cuestión pasa a través de su servidor proxy, es solo tráfico web, aún no es un correo electrónico. Así que para bloquear solo los archivos adjuntos, su proxy tendría que leer el tráfico con gran detalle y entender cómo saber cuándo cada tipo de correo web está moviendo un archivo adjunto.

Eso sería difícil pero posible, aunque sería difícil estar seguro de que lo estaba detectando todo, pero también debe tener en cuenta que Gmail y muchos otros proveedores de correo electrónico web admiten https, lo que significa que el tráfico podría estar cifrado a medida que avanza. a través del proxy, por lo que no tiene forma de leerlo.

    
respondido por el Graham Hill 24.04.2012 - 13:57
fuente
1

Ramdaz,

Un poco fuera de tema, pero importó nada menos. Si el objetivo final es evitar las descargas maliciosas y está ejecutando un dominio de Windows, podría sugerirle que utilice un GPO de ESR para ayudar a mitigar la vulnerabilidad.

Y para tu información, hay formas de leer el tráfico web cifrado SSL a pesar del cifrado, solo requiere un poco de magia de proxy web junto con un GPO para CA confiables.

Si está trabajando con squid y le gustaría hacer un proxy ssl para obtener más fidelidad en el tráfico de correo electrónico cifrado ssl, comience aquí ... http://wiki.squid-cache.org/Features/SslBump (Asegúrese de incluir a sus abogados cuando escriba las políticas si decide usar esto)

Descargo de responsabilidad: no espere que Squid ahora bloquee los archivos adjuntos de correo electrónico basados en la web, esta solución solo le permitirá supervisar más lo que entra y sale de su red.

dc

    
respondido por el dc5553 24.04.2012 - 14:18
fuente

Lea otras preguntas en las etiquetas