Блокировка части контента сайта или запрk

chumaty

Доброго времени суток. На 100% знаю что проблема поднималась и не только на этом сайте и есть куча решений но то, что есть мне не помогает или работает не совсем так.

Суть задачи такая. На веб мордах почтовых серверов типа mail,yandex,rambler и т.д. запретить ТОЛЬКО отсылку файлов по почте. Решения которые предлагает PfSense или Pfsense+Squid+Guard не помогают, а именно если ограничить передачу файлов к примеру в 1кб то такая штука работает если аплоадить файл НЕ через AJAX, запреты через ACL в Squid тоже не помогают.

Подскажите как правильно это сделать или можно ли просто напросто вырезать с сайтов конструкцию
Заранее спасибо.

dvserg

Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

chumaty

@dvserg:

Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

dvserg

@chumaty:

@dvserg:

Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

Вот пример блокирования загрузки фалов с помощью SQUID http://agix.com.au/blog/?p=2006
Допилите под Ваши нужды.

chumaty

@dvserg:

@chumaty:

@dvserg:

Управление подобными вещами это задача не для голого роутера, а для какого-нибудь контент фильтра типа Dansguar&Co. В принципе есть еще вариант с помощью Layer, но это путь для умных - там нужно искать и вручную добавлять нужные сигнатуры.

Спасибо за информацию, dansguardian действительно хороша вещь, контент фильтр с вырезкой нужных слов работает так как надо. НО! если форма загрузки файла опять же передается и вставляется через JS+AJAX то "dans" пропускает, т.е. на сколько я понимаю, он почему то не проверяет .js файлы, а только то, что отдает браузер, т.е. голый html. Может есть гуру в этой сфере, подскажите как заблочить аттачи для вебмэйлов?

Вот пример блокирования загрузки фалов с помощью SQUID http://agix.com.au/blog/?p=2006
Допилите под Ваши нужды.

Спасибо за инфу, только на сколько я понимаю это все хорошо работает до того времени пока мы не сталкиваемся с https :(

dvserg

Это да, HTTPS и прокси это древняя проблема.
Попробуйте SQUD 3x, там вроде с HTTPS получше дела.

WY6EPT

уважаемый, если стоят такие задачи, то что мешает установить почтовый сервер у себя?
пользуйте корпоративные ресурсы. а на левые почтари нини.
если вопрос стоит об инсайдерских угрозах, то эта часть политики информационной безопасности применяется уже более десятилетия.
обсудите это с вашим руководителем или владельцем организации. владелец бизнеса будет заинтересован в таком решении.
паралельно придется заблокировать ещё много чего…