小某不才,公司新建郵件伺服器,以管制員工的信件收發行為,對其內容、附檔進行檢核,但在使用郵箱客戶端Thunderbird或是開放Web的情境下,員工還是可以使用個人郵箱(使用非公司郵件伺服器的信箱)其內容和附檔就無法管制,請問各位大大如何解決之。
雖然 IT 邦友老是說免費的最貴..但是免費還是有好用的方法
便宜的做法 -> 架設免費的 UTM -> Untangle
<www.untangle.com>
先估算一下貴司的電腦台數, 然後參考官方規格, 決定硬體規格及安裝 x32 或 x64 版本
http://wiki.untangle.com/index.php/Hardware_Requirements
準備一台符合官方建議硬體規格的電腦(要雙網卡,硬碟只要大於80G即可,不用過大)
下載 untangle ISO 檔案, 並將下載的ISO檔燒錄成光碟
http://www.untangle.com/store/get-untangle/
參考底下網友安裝過程截圖安裝 Untangle , 需注意的地方是安裝為 Bridge 模式,
此 untangle 擺放的位置為貴司內部網路架構中 firewall 及 hub 的中間 (也就是橋接..看起來就像串接), 請參考底下網友安裝過程截圖 及 使用心得
http://wpjh.tc.edu.tw/joomla/index.php/2012-04-25-23-06-11/2012-04-30-07-56-38/346-20130314
安裝好Untangle後, 下載&安裝 Lite Package, 啟用 Web Filter Lite,
裡面的 Block Categories 有個 Web Mail 設為 Block , 這樣就可以封鎖
大部分知名的 Webmail , Proxy Sites 建議也阻擋, 可阻擋大部分的 Web Proxy 網站
避免稍具常識的使用者利用 Web Proxy 跳過控管~
阻擋畫面
至於用 Thunderbird 發信的問題, 可以利用公司防火牆只允許 mail server 使用 tcp 25
port , 其他的 IP 禁止使用 tcp 25 port 應該就可以擋掉 user 的行為了
如果貴司碰巧也沒防火牆, Untangle 裡面也有簡易的防火牆, 加減用一下, 設定累了點,
還是可以用啦(在下有使用過才敢這樣說)
Untangle 還有簡易的 layer 7 filter -> Application Control Lite,
也有 Spam Blocker Lite , 建議您都可以設定看看, 多少對身為IT的你有幫助~
這一個管不完,若是個人手機上網的行為要列入嗎?
謝謝您的回答,我們有對移動設備的管制、手機不能夠鏈接到電腦(禁用USB等外設),而且在沒有授權的情況下,電腦上是不能夠安裝其他程式的,所以手機和電腦也不可無線連接,所以公司的訊息、私密文件應該是不能通過手機的途徑外傳,或是很少。
Sorry,vino1大大,只急於將你的回復選作最佳答案了,還沒來得急謝謝您,不過最好還是有給老闆省錢的方式來管控,大老闆對這方面的投資有點……,呵呵,不過您的方法我肯定會試試的。
現在郵件系統都可以直接做到郵件備份、稽核、審閱(內建喔)
再配合 G ATA防毒,有內建,應用程式、上網管理、USB周邊等
應該都是非常基礎就可以做,老闆應該會喜歡,應該不用在花錢在新購設備
MIS也應該會OK,因為沒有要增加設備與架設其他軟體、硬體系統
參考 :
MAIL : http://www.richesinfo.com.tw 瑞鑫資訊 MX MAIL
AV : http://www.gdata.tw 俊端科技 防毒系統
以上提供建議~