Как настроить сеть, чтобы заблокировать Gmail, но разрешить почту приложений Google?

Question

Как настроить сеть, чтобы заблокировать Gmail, но разрешить почту приложений Google?

Почта приложения Google загружается через http://mail.google.com/a/[domain] и Gmail загружается через http://mail.google.com/mail,

Как я могу заблокировать компьютеры в моей локальной сети от доступа к URL-адресам Gmail, но в то же время разрешить доступ к URL-адресам почты приложений Google?

Я могу изменить настройки на маршрутизаторе (в том числе при необходимости изменить его на dd-wrt), настроить сервер в сети (например, добавить прокси-сервер squid) и внести локальные изменения на отдельных компьютерах (у нас есть как Mac, так и ПК). Однако любые локальные изменения, которые вы предлагаете, должны быть довольно трудными для пользователя, иначе решение не будет выполнено.

Благодарю.

2

networking security proxy gmail blocking

Источник

SQwe 18 май '11 в 16:40

3 ответа

Решение

Почта приложения Google загружается через http://mail.google.com/a/[domain] и Gmail загружается через http://mail.google.com/mail,

Так было в прошлом, но уже не так с новой унифицированной инфраструктурой, в которую они переходят. Если ваш домен Служб Google все еще использует /a/ местоположение, это будет перемещаться в ближайшие пару недель к новой инфраструктуре.

В дальнейшем Gmail и все домены Служб Google будут использовать одно и то же. /mail/ состав.

Чтобы ответить на ваш вопрос, однако, не будет никакого способа сделать это. Это должно быть решено с точки зрения HR/ политики.

2

Источник

EEAA 18 май '11 в 16:54

Google теперь предоставляет инструкции о том, как этого добиться, на своих страницах справки в разделе " Блокировать доступ к учетным записям пользователей".

По сути это сводится к наличию веб-прокси, который может перехватывать SSL, а затем настроить его для добавления заголовка http X-GoogApps-Allowed-Domains по всем запросам на google.com

1

Источник

Andy Madge 05 ноя '14 в 15:27

Другие вопросы по тегам networking security proxy gmail blocking

Hyppy 18 май '11 в 17:45 2011-05-18 17:45 · Accepted Answer · 2011-05-18 17:45

Если вы не настроите прокси-сервер для выполнения атаки "человек посередине" по HTTPS-соединениям, то, похоже, не существует хорошего способа сделать это. Причина в том, что для каждого устройства, не являющегося частью транзакции, единственной известной информацией является то, что пользователь обращается к mail.google.com в порту 443.