Limitar download de webmail!!!



  • Bom dia à Todos,

    Tenho a necessidade de bloquear download de webmail como por exemplo globo,bol,terra,yahoo,gmail. Ou seja não bloquear o acesso poderam acessar porém não poderam fazer download dos arquivos em anexo, pensei da seguinte forma criar uma alias para sites como globo,bol,terra,yahoo e em traffic shaper no layer 7 escolher algum protocolo para n baixar.. até criar o alias sei que funciona…

    Alguem me indica alguma forma de fazer ou até mesmo o nome do protocolo por q se limitar http vai limitar o acesso ao usuário..

    obrigado !!!



  • Já que estamos falando de webmail, o protocolo é http(ou https).

    crie um alias com os hosts utilizados em cada um dos provedores
    crie um limiter para definir a quantidade de banda disponivel
    crie um regra associando o alias ao limiter



  • Marcelloc ,

    Se eu limitar o destino como você comentou, eu vou limitar o acesso ao site isso que n pode ocorrer no caso tenho que bloquear o download do anexo… n limitar o acesso...



  • você limita, por exemplo o acesso a www.gmail.com, mas não ao www.google.com.

    O anexo vem da mesma forma que a página.

    o squid consegue limitar banda para extensões específicas, mas até onde sei a url tem que terminar com esta extensão. Se for algum link php que resulta no download, acredito que o squid não consegue tratar.

    É claro que se o webmail estiver com https, as chances de identificar o que é página e o que é download diminuem consideravelmente



  • @marcelo_chfe:

    Tenho a necessidade de bloquear download de webmail como por exemplo globo,bol,terra,yahoo,gmail. Ou seja não bloquear o acesso poderam acessar porém não poderam fazer download dos arquivos em anexo, pensei da seguinte forma criar uma alias para sites como globo,bol,terra,yahoo e em traffic shaper no layer 7 escolher algum protocolo para n baixar.. até criar o alias sei que funciona…

    Eu acredito que você possa fazer isso usando o squid, assim você conseguiria limitar por extensão de arquivo e/ou através de regex de url.

    Só que não temos isso nativamente no pacote para gerenciar via web, teria que ser opções customizadas…

    Procure informações sobre isso nessa página:
    http://wiki.squid-cache.org/Features/DelayPools

    Abraços



  • sei que pfsense n pode ser auterado o arquivo squid.conf direto onde altero.. ??? tentei alterar depois que reinicio perde o q alterei…!!



  • Provavelmente squid.inc

    Não estou perto de um pfsense agora para verificar.



  • @marcelo_chfe:

    sei que pfsense n pode ser auterado o arquivo squid.conf direto onde altero.. ??? tentei alterar depois que reinicio perde o q alterei…!!

    Altere neste arquivo: /usr/local/pkg/squid.inc

    Abraços!
    Jack


Log in to reply