C'è un modo per impedire agli utenti di inviare allegati su Gmail o qualsiasi email basata sul Web compresi i server di posta privata, se l'accesso a Internet avviene tramite una macchina Linux con Ip Tables / Squid ecc. Stiamo cercando uno strumento gratuito / open source . Questo può essere ottenuto tramite Squid o IPTables / Shorewall?
Non proprio, no.
In primo luogo, quando il traffico in questione passa attraverso il tuo server proxy, è solo traffico web - non è ancora un'e-mail. Quindi, per bloccare gli allegati, il tuo proxy dovrebbe leggere il traffico in modo molto dettagliato e capire come sapere quando ogni tipo di web mail sta spostando un allegato.
Sarebbe difficile ma possibile, anche se sarebbe difficile essere sicuri che stavi prendendo tutto: ma devi anche considerare che Gmail e molti altri provider di email web supportano https, il che significa che il traffico potrebbe essere crittografato come va attraverso il proxy, quindi non hai modo di leggerlo.
Ramdaz,
Un filino fuori tema ma realizzato nondimeno. Se l'obiettivo finale è impedire download dannosi e si sta eseguendo un dominio Windows, suggerisco di utilizzare un GPO ESR per contribuire a mitigare la vulnerabilità.
E FYI ci sono modi per leggere il traffico web crittografato SSL nonostante la crittografia, richiede solo un po 'di proxy del web magico insieme a un GPO per le CA di fiducia.
Se stai lavorando con Squid e vorresti proxy ssl per ottenere più fedeltà sul traffico e-mail crittografato con ssl, inizia qui ... http://wiki.squid-cache.org/Features/SslBump (Assicurati di includere i tuoi avvocati quando scrivi le politiche se decidi di usarle)
Dichiarazione di non responsabilità: non aspettatevi che squid blocchi gli allegati e-mail basati sul Web, questa soluzione vi permetterà solo di avere più controllo su ciò che sta entrando e uscendo dalla vostra rete.
cc