Limitar download de webmail!!!

marcelo_chfe

Bom dia à Todos,

Tenho a necessidade de bloquear download de webmail como por exemplo globo,bol,terra,yahoo,gmail. Ou seja não bloquear o acesso poderam acessar porém não poderam fazer download dos arquivos em anexo, pensei da seguinte forma criar uma alias para sites como globo,bol,terra,yahoo e em traffic shaper no layer 7 escolher algum protocolo para n baixar.. até criar o alias sei que funciona…

Alguem me indica alguma forma de fazer ou até mesmo o nome do protocolo por q se limitar http vai limitar o acesso ao usuário..

obrigado !!!

marcelloc

Já que estamos falando de webmail, o protocolo é http(ou https).

crie um alias com os hosts utilizados em cada um dos provedores
crie um limiter para definir a quantidade de banda disponivel
crie um regra associando o alias ao limiter

marcelo_chfe

Marcelloc ,

Se eu limitar o destino como você comentou, eu vou limitar o acesso ao site isso que n pode ocorrer no caso tenho que bloquear o download do anexo… n limitar o acesso...

marcelloc

você limita, por exemplo o acesso a www.gmail.com, mas não ao www.google.com.

O anexo vem da mesma forma que a página.

o squid consegue limitar banda para extensões específicas, mas até onde sei a url tem que terminar com esta extensão. Se for algum link php que resulta no download, acredito que o squid não consegue tratar.

É claro que se o webmail estiver com https, as chances de identificar o que é página e o que é download diminuem consideravelmente

lgcosta

@marcelo_chfe:

Tenho a necessidade de bloquear download de webmail como por exemplo globo,bol,terra,yahoo,gmail. Ou seja não bloquear o acesso poderam acessar porém não poderam fazer download dos arquivos em anexo, pensei da seguinte forma criar uma alias para sites como globo,bol,terra,yahoo e em traffic shaper no layer 7 escolher algum protocolo para n baixar.. até criar o alias sei que funciona…

Eu acredito que você possa fazer isso usando o squid, assim você conseguiria limitar por extensão de arquivo e/ou através de regex de url.

Só que não temos isso nativamente no pacote para gerenciar via web, teria que ser opções customizadas…

Procure informações sobre isso nessa página:
http://wiki.squid-cache.org/Features/DelayPools

Abraços

marcelo_chfe

sei que pfsense n pode ser auterado o arquivo squid.conf direto onde altero.. ??? tentei alterar depois que reinicio perde o q alterei…!!

marcelloc

Provavelmente squid.inc

Não estou perto de um pfsense agora para verificar.

JackL

@marcelo_chfe:

sei que pfsense n pode ser auterado o arquivo squid.conf direto onde altero.. ??? tentei alterar depois que reinicio perde o q alterei…!!

Altere neste arquivo: /usr/local/pkg/squid.inc

Abraços!
Jack