acl squid bloqueio de axexo webmail

leomfd_tec
(usa Debian)

Enviado em 17/08/2014 - 22:10h

Boa noite pessoal, eu configurei um servidor proxy para barrar definitivamente o download de arquivos com extensão *.exe, *.rar, *.cpl entre outras com o intuito de tentar por uma forma grosseira e pouco ortodoxa de evitar a entrada de vírus nos micros da empresa onde eu tomo conta do setor de ti pois não adianta pedir para os funcionários não fazerem download e encher as maquinas de porcarias e programas.

O meu problema é que eu ja criei a acl url_regex e funciona mt bem por sinal para bloqueios de download de arquivos mas essa regra não funciona de jeito nenhum para bloqueios de anexos de webmails.

Se alguem tiver uma solução e puder me ajudar... obrigado a todos.

phrich
(usa Slackware)

Enviado em 20/08/2014 - 19:04h

Já tentou utilizar uma excessão?

Ex:

acl extensoes url_regex -i .exe .rar
acl webmail url_regex -i .seuwebmail.com.br*

http_access allow webmail
http_access deny extensoes !webmail

leomfd_tec
(usa Debian)

Enviado em 21/08/2014 - 00:55h

No caso, eu quero bloquear qualquer tipo de download, seja download de anexo via webmail ou pela pagina web. O meu squid boqueia o download de qualquer exe que venha a ser baixado de qualquer site, mas via webmail nao. Acredito que isso seja pelo fato de a url de download ser gerado por um javascript, com tudo, a terminação do link nao termina com ".exe" no final como "http://sitededownload.com.br/download/arquivo.exe" onde o squid nao consegue identificar como download e deixa passar, que é o que nao queria que ocorresse.

Buckminster
(usa Debian)

Enviado em 21/08/2014 - 08:50h

Tenta essa ACL:

acl webmail url_regex -i \.exe$ \.rar$ \.cpl$ \.scr$ \.bat$ \.com$ etc...
http_access deny webmail

leomfd_tec
(usa Debian)

Enviado em 22/08/2014 - 01:33h

Infelizmente não pois a url_regex busca algo que contenha na url, por exemplo:

digamos que eu tenha essa regra no squid.conf

=====================================================
acl extban url_regex -i \.exe$ \.cpl$ \.bat$ \.cmd
http_access deny extban
=====================================================

Vamos supor que eu queria baixar um programa qualquer e carregue o link:

http://download.meuprograma.com/download/meuprograma.exe

ele vai barrar porque na url tem a palavra .exe, mas vamos supor que eu envie esse mesmo arquivo de instalação do meu email pessoal para o meu email empresarial e faça o download do mesmo baixando o anexo. Como o link e gerado pelo um javascript, o link de download fica algo parecido com isso:

https://ne1-attach.ymail.com/br.f1261.mail.yahoo.com/ya/securedownload?m=YaDownload&mid=2_0_0_1_...

com isso nao tem a palavra exe no link e de fato ele nao barra o download.

Eu nao me limito apenas em utilizar os recursos do squid nao, se existe outro meio de bloquear o download de anexos, excelente.