+ Responder ao Tópico

IG



  1. #1
    arapuan
    Visitante

    Padrão IG

    Gostaria de saber se tenho como proibir um usuario de receber e-mail no Ig atraves do squid ou iptables

  2. #2

    Padrão IG

    Arapuan, boa tarde ...

    Faça um teste. Acesse o webmail do ig, e veja em /etc/log/squid/access.log e olhe qual a url que aparece.

    Feito isso, defina uma acl no squid proibindo o acesso a esse webmail.

    Na empresa onde trabalho fizemos assim. Ficava observando o log do squid e colocava na acl , para proibir o acesso.

    Saudações ....

    Paulo Sérgio .... :wink:

  3. #3
    Spelk
    Visitante

    Padrão IG

    Outra maneira é vc fazer o bloqueio pelo IP no iptables.

    Da um ping no pop3.ig.com.br, para pegar o ip e bloqueá-lo, acho q eles não terão apenas um servidor, então bloqueie e tenta pingar novamente.

    Com o bloqueio desta maneira o usuário conseguirá acessar os e-mail via webmail, mas não por um cliente de correio.

  4. #4

    Padrão IG

    Eu faria as duas coisas, assim o cara não conseguirá nem acessar o webmail nem acessar o email através de um leitor de emails

    Agora me respondam uma coisa, por que que vcs bloqueiam o acesso à estes emails em suas empresas?

  5. #5
    Spelk
    Visitante

    Padrão IG

    O bloqueio é feito para todos em geral, negando acesso externo, seja e-mail, web, etc...

    É liberado apenas aos que precisam profissionalmente, para que não haja um consumo de banda muito além do necessário.

    Qto ao bloqueio apenas de e-mail do iG, eu tb não sei, mas acho q alguém deve ter andado fora da linha ou é para evitar os famosos virús nos Win.

  6. #6
    arapuan
    Visitante

    Padrão IG

    olá pessoal, primeiramente muito obrigado pelas respostas, estive fora esta semana e só vou poder tentar suas alternativas na segunda.
    quanto as perguntas, é que alguns funcionários preferem usar seus e-mails particulares para manter contato com os clientes, eles acham que são clientes deles e não da empresa, por isso, quero bloquear todo acesso a e-mails particulares, apesar de ter frizado apenas o Ig, na verdade bloquearei todos.

    grande abraço a todos.

    ps. gostaria de parabenizar e ressaltar a importância deste forum na troca de informações e também aos seus participantes, que é óbvio, sem eles nada disso aconteceria.

  7. #7

    Padrão IG

    Cara, impressionante, esta informação será de grande utilidade nos próxmos anos de minha vida

  8. #8
    Spelk
    Visitante

    Padrão IG

    arapuan,

    Concordo com vc, esse forum é muito bom e as pessoas q o frequentam tb.
    Além disso elas são humildes e estão sempre prontas a ajudar.

    É isso ae, Parabéns a Underlinux, seus Administradores e a todos os Usuários!!!

  9. #9
    arapuan
    Visitante

    Padrão ig

    olá galera, pinguei o IP do pop3.ig.com.br inclui a seguinte regra no meu firewall -> iptables -A INPUT -p ALL -s (ipdopop3) -d (meuip) -j DROP. Mas os usuários continuam a receberem e-ail do IG. Onde eu errei ?

    grato

  10. #10

    Padrão IG

    Eles podem ter vários servidores de pop, e com isso vários ips para isto, tente bloquear o host

  11. #11
    slice
    Visitante

    Padrão e-mail

    Quando um funcionário está em horário de trabalho, ele deve trabalhar!
    Não ficar lendo e enviando e-mails particulares, isto ocupa banda e trás sérios riscos à rede da empresa, sem contar no tempo que ele perde nessa brincadeira...
    Concordo plenamente em barrar o acesso a webmails e servidores de e-mails externos, toda vês que vc acessa um webmail, os atachados não passam por nenhum antivírus, onde é iminente o risco de se pegar um vírus...
    Detonar sua máquina de joguinhos é uma coisa, detonar a rede da empresa que vc trabalha é mais sério ;-)

    Como administrador de rede, bloquearia tudo, sem restrições, afinal um adm é pago para garantir a integridade do sistema e não restaurar backups depois de uma infestação de vírus (se ele permite estas atitudes dos usuários da rede, provavelmente não tem um backup também )

    Convenhamos, numa rede empresarial, libere somente o estritamente necessário.

    []'s

  12. #12

    Padrão IG

    Quando um funcionário está em horário de trabalho, ele deve trabalhar!
    Não ficar lendo e enviando e-mails particulares, isto ocupa banda e trás sérios riscos à rede da empresa, sem contar no tempo que ele perde nessa brincadeira...
    Concordo plenamente em barrar o acesso a webmails e servidores de e-mails externos, toda vês que vc acessa um webmail, os atachados não passam por nenhum antivírus, onde é iminente o risco de se pegar um vírus...
    Detonar sua máquina de joguinhos é uma coisa, detonar a rede da empresa que vc trabalha é mais sério
    Como eu estou me especializando em RH, lhe digo: Isso depende muito da filosofia da empresa. 8O

    A minha empresa não tem restrição para nada. Há funcionários que avacalham e há funcionários que realizam seu trabalho de forma honesta. É questão mesmo de identificar a real necessidade da restrição.

    Muitos funcionários encarariam isso como coação. E outra: dependendo do ambiente de trabalho, ficar fora da internet é isolar-se do mundo. Cada caso é bem um "caso".

    Eu concordo que trabalho não é local de jogos e sites pornográficos. Mas e-mails, mensagens instantâneas, sites de notícias, fóruns... vai mesmo de como a empresa condiciona os funcionários e o conhecimento responsável que eles tem de informática. Eu mesma já resolvi problemas - para a empresa - graças à informações que peguei no icq com amigos do outro lado do mundo. Aqui mesmo. Estou aprendendo muita coisa - para resolver na empresa. É questão mesmo de cultura organizacional.

    (Tudo bem, eu não falei nada do tópico... :twisted: )

  13. #13
    Spelk
    Visitante

    Padrão Re: ig

    Citação Postado originalmente por arapuan
    olá galera, pinguei o IP do pop3.ig.com.br inclui a seguinte regra no meu firewall -> iptables -A INPUT -p ALL -s (ipdopop3) -d (meuip) -j DROP. Mas os usuários continuam a receberem e-ail do IG. Onde eu errei ?

    grato
    Se a dica do vonlinkerstain não funcionar, acredito q funcione. mas..

    Tenta bloquear com a seguinte regra:
    iptables -A INPUT -s (ipdopop3) -j DROP # Desta maneira vc já está bloqueando todos o protocolos e todos os ips de sua rede

    Depois de bloqueado e reiniciado o iptables, tenta pingar novamente, se retornar um outro ip, acrescente outra regra identica a de cima só alterando o ipdopop3, repita tudo até que não responda mais ao ping.