Вероятно, это нелепый вопрос, но возможно ли ограничить исходящую электронную почту, отправляемую бесплатными провайдерами веб-почты (Gmail, Yahoo и т.д.) В корпоративную сеть, используя программное обеспечение для управления сетью?
При этом предполагается, что пользователи не имеют доступа к службе VPN для обхода сетевых ограничений, а доступ к электронной почте осуществляется только через веб-браузер.
Для веб-интерфейсов пользователям нужен только HTTP-прокси для отправки электронной почты, поэтому было бы невозможно заблокировать определенные сайты без проверки трафика.
Кроме того, проверка HTTPS-трафика требует выполнения какого-либо MiTM - установки на компьютерах пользователей вашего корневого ЦС и подписания им подстановочного сертификата для вашего [прозрачного] прокси-сервера, который будет расшифровывать и анализировать все передаваемые данные HTTPS.
Самый простой способ запретить неопытным пользователям использовать внешние почтовые службы - блокировка DNS - установите сервер кэширования DNS в своей сети, ограничьте внешние запросы на портах UDP и TCP 53, чтобы только этот сервер мог это сделать, и добавьте записи DNS для нежелательных доменов. которые указывают на какой-то другой IP, то есть 127.0.0.1
Этот вид блокировки можно обойти довольно легко. Гораздо лучше обеспечить удобный внутренний почтовый сервис и убедить всех использовать только его для рабочих писем.
