老板要求：让员工上网，却不让他们发邮件!怎么解决？

wheel

Post by aleng
我的方法比较简单，不用linux，用tplink网关，或路由器。但是要买硬件奥。

tp是web页面上操作，大势所趋。用的是封ip，封域名。基本够用了。
先用行政手段，广而告之。
pop3.smtp.imap 等地址先封了。
mail.163.com等域名封了。免费mail的web页面让她们上不去。有很多免费email，每天看着，发现就加进去。过半个月封的就差不多了。
能用域名封不用ip
看着有没人用代理，基本上没几个人会用。

封ip，封域名?这iptable不也可以吗?

aleng

封ip，封域名?这iptable不也可以吗?-----这是兄弟你的什么地方‘中彩大厦5层509室’----我想反问兄弟一句：你每天是愿意坐电梯上楼呢？还是愿意爬楼梯？

cobranail

Post by zilai

招安？不行？开除。
世界本来很简单的。

这样就足够了……

饭饭

Post by zilai
kidgun 已经说过了



        其实很简单的要求，为什么非要说老板无知呢？公司寄予信息安全角度思考，应该禁止使用外面的免费的email服务，改用公司自己的mail服务器，有利于防止公司资料通过email外流，统一使用公司信箱有利于提升公司形象。每份通过公司的mail服务器的email统统都copy一份，保留三年，做为证据。

    iptables把所有80,81,8080,443端口（有些网站用81,8080非标准端口）的请求全部转向proxy squid的3128端口,然后在squid 里面设置所有url里面含有mail的字符的连接全部禁止通过， 在用iptables对其他pop3，smtp，imap等连接全部禁止。 这样做就可以达到要求了，除非哪个webmail服务器里面的url里面不含mail字符(基本上所有的流行的和非流行的webmail服务器的url里面都含有mail关键字)，在观察一段时间服务器，看有没有这样的服务器，如果有在squid里在禁止掉它。

。

应该很难实现,能上网的话, 同样可以不用mail把公司资料送出去, 比如 FTP ...  等等 ..


还要那些 网页URL转向 ,远程登陆 , 你也屏蔽了 ?

zlly20

用keyword filtering的形式是可行的。我所在的学校（澳洲）就是以这种方式在个别的电脑上限制收发邮件的。目前这是我所知道的唯一可行的方式。
具体的方法就是monitor 所有outgoing url,如果request里有mail keyword 的话，就block掉。
当然这样做有很多缺点，但我想不出还有什么好的方法。

lanzinc

现在的人,家里一般都有宽带了,拿自己家里的机器作跳板,比如开个VPN服务,不就行了???

种草得草

要公司内部的人不能用外部的mail
最简单的是对员工进行计算机安全教育，思想教育。
并且采取一定的手段，如，发现在公司内机器上使用外部mail一次，罚款5000RMB

flanker_linux

楼主真幸运，碰到BT的老板，会让你学到更多的东西的。。。。。。

wsw

Post by BMW008
现在都可以通过web页面发邮件，通过禁止邮件端口是不行了!我想，让用户只能收流量，而不能出流量，不就行了？但这该如何实现呢？:help

"让用户只能收流量，而不能出流量"    汗一个！！！

Freesnake

这帖居然还在继续……