web-dev-qa-db-ja.com

電子メールの添付ファイルをブロックするオープンソースツール

インターネットアクセスがIpTables/Squidなどを実行しているLinuxボックスを介している場合、ユーザーがGmailまたはプライベートメールサーバーを含むWebベースの電子メールを介して添付ファイルを送信するのを防ぐ方法はありますか。無料/オープンソースツールを探しています。これはSquidまたはIPTables/Shorewallを介して達成できますか?

1
ramdaz

そうではありません。

まず、問題のトラフィックがプロキシサーバーを通過しているとき、それは単なるWebトラフィックであり、まだ電子メールではありません。したがって、添付ファイルをブロックするには、プロキシがトラフィックを詳細に読み取り、あらゆる種類のWebメールが添付ファイルを移動していることを確認する方法を理解する必要があります。

それは難しいですが可能ですが、すべてをキャッチしていることを確認するのは難しいでしょう:しかし、Gmailや他の多くのウェブメールプロバイダーがhttpsをサポートしていることも考慮する必要があります。つまり、トラフィックがプロキシを通過するときに暗号化される可能性があります、したがって、それを読む方法はありません。

4
Graham Hill

ラムダズ、

少し話題から外れましたが、それでも実現しました。最終的な目標が悪意のあるダウンロードを防ぐことであり、Windowsドメインを実行している場合は、脆弱性を軽減するためにESR GPOを使用することをお勧めします。

また、暗号化されているにもかかわらずSSLで暗号化されたWebトラフィックを読み取る方法はいくつかありますが、信頼できるCAの場合はGPO)とともにWebプロキシの魔法が少し必要です。

Squidを使用していて、sslをプロキシして、sslで暗号化された電子メールトラフィックの忠実度を高めたい場合は、ここから始めてください。http://wiki.squid-cache.org/Features/SslBump(これを使用することにした場合のポリシー)

免責事項:squidがWebベースの電子メールの添付ファイルをブロックすることを期待しないでください。このソリューションにより、ネットワークに出入りするものをより詳細に監視できるようになります。

dC

1
dc5553