squid-br  

Re: [squid-br] Bloquear webmail

paulo
Thu, 02 Oct 2008 06:47:53 -0700

Obrigado pela dica, vou passar a usar o dstdomain_regex

Paulo Oliveira








 





jmhenrique <[EMAIL PROTECTED]> 
Enviado por: squid-br@yahoogrupos.com.br
01/10/2008 12:10
Favor responder a
squid-br@yahoogrupos.com.br


Para
squid-br@yahoogrupos.com.br
cc

Assunto
Re: [squid-br] Bloquear webmail









On Wednesday 01 October 2008 10:59:29 max wrote:
> 2008/9/30 jmhenrique <[EMAIL PROTECTED]>:
> > Em Monday 29 September 2008 16:44:36 [EMAIL PROTECTED] escreveu:
> >> Olá
> >>
> >> Aqui na empresa o acesso a webmail é bloqueado, eu faço isso 
bloqueando
> >> as palavras mail, email e webmail, mas dá um pouco de trabalho pois 
às
> >> vezes há site que usa estas palavras em formulários. Há alguma dica 
de
> >> fazer isso melhor?
> >>
> >> Paulo Oliveira
> >
> > Paulo, eu recomendaria vc utilizar dstdom_regex ao invés de url_regex,
> > para estes (e alguns outros).
> >
> > Assim, ele somente faz a busca pela expressão email, webmail ou mail 
no
> > domino
> > do site, e não na url ..
> >
> > acho que resolve o seu problema de maneira satisfatória...
> >
> > (aliás, se vc bloqueasse somente mail, ele tambem bloquearia webMAIL, 
e
> > eMAIL... ou não? rs )
>
> O problema é que assim nem todos os serviços de webmail são bloqueados
> (por exemplo: http://www.provedorqualquer.com.br/mail). Eu acho que a
> forma mais eficiente é bloquear a expressão mail na URL e fazer uma
> whitelist com as exceções.

Bem, tem la as suas vantagens e desvantagens. Problema são sites que 
contém 
formulários e os parâmetros são passados via GET. 

Em todo caso, varia do estilo de administração. Eu vejo os logs todos os 
dias, 
4 vezes ao dia, atrás de "coisinhas interessantes". E até pode haver um 
www.provedor.com/mail, mas todos os que eu conheço redirecionam a 
autenticação para mail.provedor.com, e com isso, um dstdom_regex já 
bastaria. 
A pessoa não vai conseguir ler o mail mesmo. 

Por ex, o yahoo. Um simples mail no dstdomain_regex já o bloqueia. Mesma 
coisa 
pro bol, uol... e a lista é grande. 

Uso url_regex somente depois que a dstdomain_regex já foi consultada, e 
mesmo 
assim com parcimônia. A url_regex tem um custo mais alto que 
dstdomain_regex. 

Sem falar no risco de segurança... imagina só, o seu funcionário descobrir 
que 
vc faz whitelist de url_regex com .gov.br... fica mto facil baixar 
joguinhos 
(sem falar no resto), dando um 
www.jogos.com/jogo.zip?a=www.receita.fazenda.gov.br. 

meus 2 centavos. 
[ ]s, Henry

<<image/gif>>

<<image/gif>>