salut,
 
Pour des raisons de securite et en particulier de virus, j'aimerais empecher l'acces au compte mail perso du personnel. Les comptes genre hotmail, wanadoo ou autre.
En effet le reseau filtre les virus, mais la pluspart des messageries perso en contiennent.
 
Je me demandais si il y avait un moyen pour couper l'acces a cette consultation par le web. J'ai deja bloqué les port IMAP et POP3 vers l'exterieur pour eviter l'integration dans le client de messagerie.
 
Olivier

si les pc du personnel passent par un proxy (sinon, faudrait le faire ) il suffit de mettre en place un filtre sur le contenu des url (hotmail, webmail, ...)
C'est un début mais ca devrait deja bloquer pas mal d'accès.

je passe par un proxy, squid.
En faisant ca, je vais bloquer l'acces au site complet ? j'aimerais bloquer uniquement la consult de mail. Le protocole utilisé pour ca ne change pas ? pas de nouveau port TCP ouvert ou autre ? juste le port 80 d'utiliser ?
 
Olivier

 
Bein non ça utilise le port 80

c'est ce qui me semblait ...
ET vous autres administrateurs, vous faites comment ?

 
En faisant quoi ?
Si tu cible bien la liste des mots a bloquer, tu peux assez précisément limiter l'acces aux webmails.
 
Par exemple, pour hotmail : 'hotmail.msn.com' Y'a pas beaucoup de site qui ont dans leur url ceci.

Il me semble que Hotmail et Yahoo utilisent un Antivirus, c'est plutôt pour Wanadoo, Free, et les autres que tu as du souci à te faire.
 
Comme c'est du html, tu as pas trop le choix : proxy

sinon, tu peux aussi bloquer le téléchargement de .zip et de .exe mais ca limite beaucoup l'utilisation d'internet (ca depend de ce qu'ils sont supposés faire)

avec squid, j'utilise squidguard
tu peux bloquer des domaines, des urls précises, des adresses contenant certains mots...

bon les exe et zip et leurs collegues j'ai deja bloqué ;-)
je vais voir pour bloquer les URL le plus souvent "contaminé".
Au besoin je vous recontacterais pour squidguard que je ne connais pas...

et comment ils recuperent les virus sans pouvoir dl ??

a oui mais je dis une conneries... j'ai bloqué sur le traffice SMTP... pas web evidement, sinon comment je DL moi :-(

Ben tu filtres : si ca vient de ton pc : ok sinon ... KO

oui ok, mais je suis pas tout seul a devoir DL... je disais "je" en pensais ma boite.

websense, c une vrai saloperie pour les utilisateurs mais ca marche bien.
Ta des catégories à banir.
ca peut se contourner pour certaines URLs mais c'est très compliqué

 
C'est un peu une super usine a gaz, et c'est un peu hors de prix aussi.
Si y'a deja Squid sur le réseau, squidgard ca me parait plus judicieux comme solution.

squidguard s'installe assez simplement
on peut définir des groupes (plages d'ip)
tu peux définir des types de domainesd'urls (porno, warez, mails), et bloquer les uns ou les autres, pour l'un ou tous ces groupes.
tu peux définir des plages horaires
etc
essaie de voir sur le site officiel pour plus de détails

yes +1
et tu peux specifier les ips des serveurs webmails pour etre sur que des petits malins ne rentrent pas l ip pour acceder auw webmails
c est ce que je fais dans ma boite et ca marche tres bien !
Squid +squidgard

Moi j'autorise, mais mon proxy a un antivirus qui scan les fichiers downloadés

le probleme c'est que j'ai Norton Comme antivirus, et que ca ne fonctionne pas encore... sous linux.

 
tu fais ca comment chapi456 ?
 
merci ??