форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение		[ Отслеживать ]

"Как с помощью SQUID запретить отправку файлов через WEB-почту.."	+/–
Сообщение от guvijur (ok) on 03-Май-11, 12:28
Ситуация такова: Есть squid + iptables, включено прозрачное проксирование. Нужно сделать так, чтобы пользователи могли пользоваться своей почтой на сайтах типа mail.ru, yandex.ru и т.п., но при этом не имели возможности прикреплять к отправляемым письмам файлы. Проще всего, безусловно, тупо запретить web-почту и не трахать себе мозги, но задача именно запретить отправку вложений. Я добавил в конфигурационный файл squid.conf это: acl attach_block      url_regex -i  "/etc/squid/block/attach_block.txt" acl attach_unblock    url_regex -i  "/etc/squid/block/attach_unblock.txt" Для mail.ru и rambler.ru у меня всё получилось... покопался в коде страницы, нашел, что запретить и радуюсь... Зациклился на yandex.ru. ((( Может кто-нибудь сталкивался с подобной хернёй, помогите. Другие варианты решения проблемы тоже принимаются. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как с помощью SQUID"	+/–
Сообщение от Andrey Mitrofanov on 03-Май-11, 13:22
> mail.ru, yandex.ru и т.п., но при этом не имели возможности прикреплять Выбирай! **Короткий ответ: Это невозможно. **Длинный ответ: Боюсь, что отправка просто письма и письма с вложением происходить через один и тот же URL и отличить одно от другого средствами сквида невозможно. Можно попробовать проследить POST (и PUT?) запросы на эти сайты, но... Опять же если их заткнуть -- перестанет работать отправка просто писем (и ещё куча "функционала"), я думаю. А ещё есть https -- внутрь которого сквид технически никак не заглянет. **Хакерцкий ответ: Если http (да, https - мимо...) POST запросы перенаправлять на свой _спец.сервер, который запросы с upload-ом файлов будет "отбивать", а все остальные - слать на оригинальный сервер, то.... А если ещё и свой https поднять, а пользователям  сказать, что сертификаты "какие надо сертификаты!"... ...но и в этом случае тикто ж не помешает юзеру вложить в тексте base64 дамп файла?! ...а ещё есть стеганография, туннели, анонимные прокси, ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема