Ситуация такова: Есть squid + iptables, включено прозрачное проксирование.
Нужно сделать так, чтобы пользователи могли пользоваться своей почтой на сайтах типа mail.ru, yandex.ru и т.п., но при этом не имели возможности прикреплять к отправляемым письмам файлы. Проще всего, безусловно, тупо запретить web-почту и не трахать себе мозги, но задача именно запретить отправку вложений.
Я добавил в конфигурационный файл squid.conf это:
acl attach_block      url_regex -i  "/etc/squid/block/attach_block.txt"
acl attach_unblock    url_regex -i  "/etc/squid/block/attach_unblock.txt"

Для mail.ru и rambler.ru у меня всё получилось... покопался в коде страницы, нашел, что запретить и радуюсь...
Зациклился на yandex.ru. (((

Может кто-нибудь сталкивался с подобной хернёй, помогите.
Другие варианты решения проблемы тоже принимаются.
Спасибо.

• Как с помощью SQUID,Andrey Mitrofanov, 13:22 , 03-Май-11

> mail.ru, yandex.ru и т.п., но при этом не имели возможности прикреплять

Выбирай!

**Короткий ответ:
Это невозможно.

**Длинный ответ:
Боюсь, что отправка просто письма и письма с вложением происходить через один и тот же URL и отличить одно от другого средствами сквида невозможно.

Можно попробовать проследить POST (и PUT?) запросы на эти сайты, но... Опять же если их заткнуть -- перестанет работать отправка просто писем (и ещё куча "функционала"), я думаю.

А ещё есть https -- внутрь которого сквид технически никак не заглянет.

**Хакерцкий ответ:
Если http (да, https - мимо...) POST запросы перенаправлять на свой _спец.сервер, который запросы с upload-ом файлов будет "отбивать", а все остальные - слать на оригинальный сервер, то....

А если ещё и свой https поднять, а пользователям  сказать, что сертификаты "какие надо сертификаты!"...

...но и в этом случае тикто ж не помешает юзеру вложить в тексте base64 дамп файла?!
...а ещё есть стеганография, туннели, анонимные прокси, ...