Gostaria de saber se tenho como proibir um usuario de receber e-mail no Ig atraves do squid ou iptables
Gostaria de saber se tenho como proibir um usuario de receber e-mail no Ig atraves do squid ou iptables
Arapuan, boa tarde ...
Faça um teste. Acesse o webmail do ig, e veja em /etc/log/squid/access.log e olhe qual a url que aparece.
Feito isso, defina uma acl no squid proibindo o acesso a esse webmail.
Na empresa onde trabalho fizemos assim. Ficava observando o log do squid e colocava na acl , para proibir o acesso.
Saudações ....
Paulo Sérgio .... :wink:
Outra maneira é vc fazer o bloqueio pelo IP no iptables.
Da um ping no pop3.ig.com.br, para pegar o ip e bloqueá-lo, acho q eles não terão apenas um servidor, então bloqueie e tenta pingar novamente.
Com o bloqueio desta maneira o usuário conseguirá acessar os e-mail via webmail, mas não por um cliente de correio.
Eu faria as duas coisas, assim o cara não conseguirá nem acessar o webmail nem acessar o email através de um leitor de emails
Agora me respondam uma coisa, por que que vcs bloqueiam o acesso à estes emails em suas empresas?
O bloqueio é feito para todos em geral, negando acesso externo, seja e-mail, web, etc...
É liberado apenas aos que precisam profissionalmente, para que não haja um consumo de banda muito além do necessário.
Qto ao bloqueio apenas de e-mail do iG, eu tb não sei, mas acho q alguém deve ter andado fora da linha ou é para evitar os famosos virús nos Win.
olá pessoal, primeiramente muito obrigado pelas respostas, estive fora esta semana e só vou poder tentar suas alternativas na segunda.
quanto as perguntas, é que alguns funcionários preferem usar seus e-mails particulares para manter contato com os clientes, eles acham que são clientes deles e não da empresa, por isso, quero bloquear todo acesso a e-mails particulares, apesar de ter frizado apenas o Ig, na verdade bloquearei todos.
grande abraço a todos.
ps. gostaria de parabenizar e ressaltar a importância deste forum na troca de informações e também aos seus participantes, que é óbvio, sem eles nada disso aconteceria.
Cara, impressionante, esta informação será de grande utilidade nos próxmos anos de minha vida
arapuan,
Concordo com vc, esse forum é muito bom e as pessoas q o frequentam tb.
Além disso elas são humildes e estão sempre prontas a ajudar.
É isso ae, Parabéns a Underlinux, seus Administradores e a todos os Usuários!!!
olá galera, pinguei o IP do pop3.ig.com.br inclui a seguinte regra no meu firewall -> iptables -A INPUT -p ALL -s (ipdopop3) -d (meuip) -j DROP. Mas os usuários continuam a receberem e-ail do IG. Onde eu errei ?
grato
Eles podem ter vários servidores de pop, e com isso vários ips para isto, tente bloquear o host
Quando um funcionário está em horário de trabalho, ele deve trabalhar!
Não ficar lendo e enviando e-mails particulares, isto ocupa banda e trás sérios riscos à rede da empresa, sem contar no tempo que ele perde nessa brincadeira...
Concordo plenamente em barrar o acesso a webmails e servidores de e-mails externos, toda vês que vc acessa um webmail, os atachados não passam por nenhum antivírus, onde é iminente o risco de se pegar um vírus...
Detonar sua máquina de joguinhos é uma coisa, detonar a rede da empresa que vc trabalha é mais sério ;-)
Como administrador de rede, bloquearia tudo, sem restrições, afinal um adm é pago para garantir a integridade do sistema e não restaurar backups depois de uma infestação de vírus (se ele permite estas atitudes dos usuários da rede, provavelmente não tem um backup também )
Convenhamos, numa rede empresarial, libere somente o estritamente necessário.
[]'s
Como eu estou me especializando em RH, lhe digo: Isso depende muito da filosofia da empresa. 8OQuando um funcionário está em horário de trabalho, ele deve trabalhar!
Não ficar lendo e enviando e-mails particulares, isto ocupa banda e trás sérios riscos à rede da empresa, sem contar no tempo que ele perde nessa brincadeira...
Concordo plenamente em barrar o acesso a webmails e servidores de e-mails externos, toda vês que vc acessa um webmail, os atachados não passam por nenhum antivírus, onde é iminente o risco de se pegar um vírus...
Detonar sua máquina de joguinhos é uma coisa, detonar a rede da empresa que vc trabalha é mais sério
A minha empresa não tem restrição para nada. Há funcionários que avacalham e há funcionários que realizam seu trabalho de forma honesta. É questão mesmo de identificar a real necessidade da restrição.
Muitos funcionários encarariam isso como coação. E outra: dependendo do ambiente de trabalho, ficar fora da internet é isolar-se do mundo. Cada caso é bem um "caso".
Eu concordo que trabalho não é local de jogos e sites pornográficos. Mas e-mails, mensagens instantâneas, sites de notícias, fóruns... vai mesmo de como a empresa condiciona os funcionários e o conhecimento responsável que eles tem de informática. Eu mesma já resolvi problemas - para a empresa - graças à informações que peguei no icq com amigos do outro lado do mundo. Aqui mesmo. Estou aprendendo muita coisa - para resolver na empresa. É questão mesmo de cultura organizacional.
(Tudo bem, eu não falei nada do tópico... :twisted: )
Se a dica do vonlinkerstain não funcionar, acredito q funcione. mas..Postado originalmente por arapuan
Tenta bloquear com a seguinte regra:
iptables -A INPUT -s (ipdopop3) -j DROP # Desta maneira vc já está bloqueando todos o protocolos e todos os ips de sua rede
Depois de bloqueado e reiniciado o iptables, tenta pingar novamente, se retornar um outro ip, acrescente outra regra identica a de cima só alterando o ipdopop3, repita tudo até que não responda mais ao ping.