Вероятно, это нелепый вопрос, но возможно ли ограничить исходящую электронную почту, отправляемую бесплатными провайдерами веб-почты (Gmail, Yahoo и т.д.) В корпоративную сеть, используя программное обеспечение для управления сетью?

При этом предполагается, что пользователи не имеют доступа к службе VPN для обхода сетевых ограничений, а доступ к электронной почте осуществляется только через веб-браузер.

1 ответ1

2

Для веб-интерфейсов пользователям нужен только HTTP-прокси для отправки электронной почты, поэтому было бы невозможно заблокировать определенные сайты без проверки трафика.

Кроме того, проверка HTTPS-трафика требует выполнения какого-либо MiTM - установки на компьютерах пользователей вашего корневого ЦС и подписания им подстановочного сертификата для вашего [прозрачного] прокси-сервера, который будет расшифровывать и анализировать все передаваемые данные HTTPS.

Самый простой способ запретить неопытным пользователям использовать внешние почтовые службы - блокировка DNS - установите сервер кэширования DNS в своей сети, ограничьте внешние запросы на портах UDP и TCP 53, чтобы только этот сервер мог это сделать, и добавьте записи DNS для нежелательных доменов. которые указывают на какой-то другой IP, то есть 127.0.0.1

Этот вид блокировки можно обойти довольно легко. Гораздо лучше обеспечить удобный внутренний почтовый сервис и убедить всех использовать только его для рабочих писем.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .