Вопрос собственно вот в чем.
Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
короче всю возможную. Возможно ли это реализовать ?
Так как поставлена задача оставить только 4 почтовых ящика на офис, все остальные запретить.система freebsd 6.1 (шлюз). + прозрачный прокси.
сеть внутренняя 192.168.0.
внутренний интерфейс 192.168.0.1
внешний интерфейс 193.201.118.150
Пользователи внутренней сети при этом все же должны пользоватся интернетом и посещять сайты.
>Вопрос собственно вот в чем.
>Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>короче всю возможную. Возможно ли это реализовать ?
>Так как поставлена задача оставить только 4 почтовых ящика на офис, все
>остальные запретить.
>
>система freebsd 6.1 (шлюз). + прозрачный прокси.
>сеть внутренняя 192.168.0.
>внутренний интерфейс 192.168.0.1
>внешний интерфейс 193.201.118.150
>Пользователи внутренней сети при этом все же должны пользоватся интернетом и посещять
>сайты.
В общем случае - это невозможно, точнее труднореализуемо. Как один из вариантов: запретить все сайты, кроме списка разрешенных.
>>Вопрос собственно вот в чем.
>>Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>>короче всю возможную. Возможно ли это реализовать ?
>>Так как поставлена задача оставить только 4 почтовых ящика на офис, все
>>остальные запретить.
>>
>>система freebsd 6.1 (шлюз). + прозрачный прокси.
>>сеть внутренняя 192.168.0.
>>внутренний интерфейс 192.168.0.1
>>внешний интерфейс 193.201.118.150
>>Пользователи внутренней сети при этом все же должны пользоватся интернетом и посещять
>>сайты.
>
>
>В общем случае - это невозможно, точнее труднореализуемо. Как один из вариантов:
>запретить все сайты, кроме списка разрешенных.:)
вот список, который режет мой REJIK
52.ru
MOSK.RU
MyRealBox.com
aport2000.ru
apple.sib.ru
arzamas.ru
atlasUA.net
atrus.ru
au.ru
avtoritet.ru
azerilove.net
bankmail.ru
bazarov.net
beep.ru
bigmir.net
biz.by
bk.ru
bl.ru
bossmail.ru
boymail.ru
bratan.ru
brunetka.ru
businessmail.ru
butovo.net
cooking.ru
crazy.ru
crazymail.net
cterra.ru
date.by
designer.ru
dinamomail.ru
dmitrovka.net
dmitry.ru
dzerzhinsk.ru
e1.ru
e-mail.ru
e-mails.ru
ekat.ru
elitemail.ru
email.37.com
email.cz
email.ru
email.su
emails.ru
emale.ru
emax.ru
eshche.net
female.ru
freemail.ru
freenet.de
fromru.com
front.ru
gala.net
germany.ru
girlmail.ru
gmail.com
gmail.ru
gmx.net
go.com
go.ru
goldenmail.ru
goldmail.ru
hotbox.ru
hotmail.com
hotmail.ru
hotmail.ru
hotpop.com
hrono.ru
icqfoto.ru
imail.ru
inbox.lv
inbox.nu
inbox.ru
indus.ru
ipex.ru
iwoman.ru
kievmail.ru
konkovo.net
konsul.ru
kosino.net
kreditor.ru
krovatka.net
kulichki.com
kuzminki.net
land.ru
lefortovo.net
lianozovo.net
list.ru
litera.by
lmail.ru
lubovnik.ru
lycos.com
macbox.ru
mail.bg
mail.com
mail.eprst.ru
mail.inter.by
mail.km.ru
mail.lenta.ru
mail.li.ru
mail.ngs.ru
mail.rambler.ru
mail.userline.ru
mail.uz
mail.yandex.ru
mail15.com
mail2000.ru
mail2k.ru
mail333.com
mailgate.ru
maillist.ru
mailru.com
mailserver.ru
mailto.us
male.ru
marfino.net
margarita.ru
marry.ru
mates.ru
me.by
megabox.ru
menja.net
mheart.ru
mirabilis.ru
mnogo.net
mnogo.ru
moscva.ru
moto.ru
mozhno.net
msx.ru
myapple.ru
mymac.ru
mymail.bz
mysupermail.com
namnogo.ru
nc.ru
nekto.com
nekto.net
nekto.ru
netaddress.com
netaddress.ru
netmail.kg
netman.ru
netsity.ru
newarbat.net
newmail.ru
nextmail.ru
nm.ru
nn.ru
nnov.ru
nnovgorod.ru
novogireevo.net
novokosino.net
nuvse.com
nxt.ru
ochakovo.net
ok.kz
ok.ru
oligarh.ru
om.ru
omen.ru
onebox.com
online.com.ua
online.ua
pechkin.ru
peganov.com
perovo.net
petr.ru
pisem.net
piterburg.ru
pobox.ru
pochta.ru
pochta.ws
pochtamt.com
pochtamt.ru
poem.org
pop3.ru
post.cz
predprinimatel.ru
prepodavatel.ru
presnya.net
professor.ru
programist.ru
prokuratura.ru
radiomail.ru
rax.ru
rbcmail.ru
refer.ru
russian.ru
s-mail.com
safebox.ru
samiznaetekogo.net
sarafan.ru
sendmail.ru
seznam.cz
shellov.net
sigaret.net
smtp.ru
softhome.net
sokolniki.net
sovsem.net
spartakmail.ru
standalone.net
startua.com
students.ru
supermail.ru
sviblovo.net
takoe.com
takoe.net
tamb.ru
telegraf.by
tgasa.ru
tgma.ru
tgngu.ru
tgu.ru
themail.ru
tiran.ru
tobolsk.ru
trjam.net
tushino.net
tut.by
tverskie.net
tverskoe.net
tvmail.ru
ua.fm
ukr.net
ukrpost.net
ukrpost.ua
uni.de
uol.ua
uzhe.net
velion.org
vf.ru
vipmail.ru
viwanet.ru
vnukovo.net
vovan.ru
vyhino.net
web.de
webmail.bigfoot.com
webmail.chat.ru
webmail.rin.ru
win.mail.ru
wmail.ru
womanmail.ru
xaker.ru
zdorovja.net
zeos.net
zmail.ru
zzn.com
lovers.ru
fomenko.ru
pupsik.ru
persik.ru
mabila.ua
mail.walla.com
mail.zp.ua
card.zp.ua
mycard.net.ua
express.net.ua
en.net.ua
infocom.zp.ua
ukr.net
ua.fm
mymail-in.net
mail.md
mail.tj
mail.spbnit.ru
hob.ru
mailru.net
e-mail.su
cm7.ru
fmaj.com
anonymouse.org
mail.company.ru
>:)
>вот список, который режет мой REJIKВы считаете, что Ваш список - это ВСЕ возможные почтовые системы? Изначально вопрос автором был поставлен про "ВСЮ почту".
>>Так как поставлена задача оставить только 4 почтовых ящика на офис, все
>>остальные запретить.
а что за почтовая система?
а если это обычный безобидный полезный сайт, на котором можно создать почтовый эккаунт?
За список конечно спасибо. Видимо так и придется с этим бороться.
Но хотелось бы сразу и одним махом отрубить всю почту и оставить всего четыре возможных, причем только тех, которые на нашем провайдере.:)Видать не судьба.
Может кто еще какие способы знает ? Хотя наверное врядли :)
пропиши последним правилом в .procmailrc такое:0
* ^From:.*
/dev/null
>Вопрос собственно вот в чем.
>Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>короче всю возможную. Возможно ли это реализовать ?
>Так как поставлена задача оставить только 4 почтовых ящика на офис, все
>остальные запретить.
>
>система freebsd 6.1 (шлюз). + прозрачный прокси.
>сеть внутренняя 192.168.0.
>внутренний интерфейс 192.168.0.1
>внешний интерфейс 193.201.118.150
>Пользователи внутренней сети при этом все же должны пользоватся интернетом и посещять
>сайты.
Если postfix можете взглянуть на http://www.opennet.me/base/net/postfix_per_user_acl.txt.html
> Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
> короче всю возможную. Возможно ли это реализовать ?
принимать или отправлять? И КАКОЙ МТА???
>> Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>> короче всю возможную. Возможно ли это реализовать ?
>принимать или отправлять? И КАКОЙ МТА???Я думаю MTA тут не причем, просто человек не совсем раскрыл суть вопроса как мне кажется.
Скорее всего он имел ввиду как заблокировать всю почту, доступ к которой можно получить при помощи веб интерфейса (mail.ru yandex.ru etc.)ИМХО никак
В принципе, можно было бы попробовать блокировать http-запросы с определенными сигнатурами, характерными для веб-почты. Но учитывая, что все мало-мальски приличные почтовые службы используют шифрование (https), задача и вправду в общем случае нерешаема.
>>> Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>>> короче всю возможную. Возможно ли это реализовать ?
>>принимать или отправлять? И КАКОЙ МТА???
>
>Я думаю MTA тут не причем, просто человек не совсем раскрыл суть
>вопроса как мне кажется.
>Скорее всего он имел ввиду как заблокировать всю почту, доступ к которой
>можно получить при помощи веб интерфейса (mail.ru yandex.ru etc.)
>
>ИМХО никак
Да. Я это и имел ввиду. Именно при помощи веб интерфейса.
Остальную кое как еще можно попробывать заблокировать.Ну да ладно, нельзя так нельзя, я впринципи так и думал :)
>>> Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>>> короче всю возможную. Возможно ли это реализовать ?
>>принимать или отправлять? И КАКОЙ МТА???
>
>Я думаю MTA тут не причем, просто человек не совсем раскрыл суть
>вопроса как мне кажется.
>Скорее всего он имел ввиду как заблокировать всю почту, доступ к которой
>можно получить при помощи веб интерфейса (mail.ru yandex.ru etc.)
ну тут телепатов нет :)Все вебпочты не блокируешь. Только просматривать логи и блокировать вручную.
ну, наверное стоит сделать так:
фильтровать на прозрачном прокси исходящий трафик, в теле которого встречаются почтовые адреса например, (.)*@(.)*\.(com|ru|net|весь список доменов 1 уровня) по regexp
чем точнее будут правила - тем меньше вроятность ложного срабатывания...блокировать обрашения к url, в которых может быть зашифрован адрес email...
в принципе - реализовать реально, даже наверное на squid, хотя ложных срабатываный будет первое время много....
в результате - почитать почту будет возможно, а отослать уже нет....
а если еще и чтение надо запретить - то надо резать по присутствию почтовых заголовков находящихся рядом с email-адресами.
но тогда ложных срабатываний будет очень много - например на отквоченное на форуме письмо, или тотже groups.google.com...
>ну, наверное стоит сделать так:
>фильтровать на прозрачном прокси исходящий трафик, в теле которого встречаются почтовые
>адреса например, (.)*@(.)*\.(com|ru|net|весь список доменов 1 уровня) по regexp
>чем точнее будут правила - тем меньше вроятность ложного срабатывания...
>
>блокировать обрашения к url, в которых может быть зашифрован адрес email...
ну ты меня рассмешил :)
>
>в принципе - реализовать реально, даже наверное на squid, хотя ложных срабатываный
>будет первое время много....
>
>в результате - почитать почту будет возможно, а отослать уже нет....
>
>а если еще и чтение надо запретить - то надо резать по
>присутствию почтовых заголовков находящихся рядом с email-адресами.
>
>но тогда ложных срабатываний будет очень много - например на отквоченное на
>форуме письмо, или тотже groups.google.com...
>Вопрос собственно вот в чем.
>Нужно заблокировать всю почту с любых сайтов. Yandex.ru Mail.ru и т.д.
>короче всю возможную. Возможно ли это реализовать ?
>Так как поставлена задача оставить только 4 почтовых ящика на офис, все
>остальные запретить.
>
>система freebsd 6.1 (шлюз). + прозрачный прокси.
>сеть внутренняя 192.168.0.
>внутренний интерфейс 192.168.0.1
>внешний интерфейс 193.201.118.150
>Пользователи внутренней сети при этом все же должны пользоватся интернетом и посещять
>сайты.
Параноя?