iT邦幫忙

0

上网行为管制:Email和Web管制。

web

小某不才,公司新建郵件伺服器,以管制員工的信件收發行為,對其內容、附檔進行檢核,但在使用郵箱客戶端Thunderbird或是開放Web的情境下,員工還是可以使用個人郵箱(使用非公司郵件伺服器的信箱)其內容和附檔就無法管制,請問各位大大如何解決之。

看更多先前的討論...收起先前的討論...
damon提到:
以免領導層透過Web發信

哇! 原來 IT 可以管領導~
damon iT邦新手 5 級 ‧ 2014-06-12 16:43:48 檢舉
怎麼可能,表達有誤,呵呵,如果在網絡設備上添加規則,又沒有將領導的IP或MAC添加例外的情況下,領導豈不是也不能通過Web發信了,是怕給領導造成不變。
CalvinKuo iT邦大師 7 級 ‧ 2014-06-12 17:16:04 檢舉
我想到這些:
1. 要收發信軟體擋發信,防火牆堵非伺服器IP使用SMTP與SMTPS比較快...
2. 擋Web Mai介面,若是以HTTPS也無法過濾是有否有郵件附檔(或者使用 無界 那種翻牆軟體)... 也要考慮使用者用網路硬碟(Google Drive, OneDrive, 百度雲之類的). 大概只能限縮使用者上傳速度,再想辦法對付之...
3. 有錢上頭肯支援,導入系統把公司所有文件都加密,讓使用者離開公司環境就無法使用....
damon iT邦新手 5 級 ‧ 2014-06-12 22:48:44 檢舉
謝謝提醒,拓寬小生的知識面,以後可能還請多多指教

2 個回答

14
vino1
iT邦大師 1 級 ‧ 2014-06-12 22:12:55
最佳解答

雖然 IT 邦友老是說免費的最貴..但是免費還是有好用的方法

便宜的做法 -> 架設免費的 UTM -> Untangle
<www.untangle.com>

先估算一下貴司的電腦台數, 然後參考官方規格, 決定硬體規格及安裝 x32 或 x64 版本
http://wiki.untangle.com/index.php/Hardware\_Requirements

準備一台符合官方建議硬體規格的電腦(要雙網卡,硬碟只要大於80G即可,不用過大)
下載 untangle ISO 檔案, 並將下載的ISO檔燒錄成光碟
http://www.untangle.com/store/get-untangle/

參考底下網友安裝過程截圖安裝 Untangle , 需注意的地方是安裝為 Bridge 模式,
此 untangle 擺放的位置為貴司內部網路架構中 firewall 及 hub 的中間 (也就是橋接..看起來就像串接), 請參考底下網友安裝過程截圖 及 使用心得
http://wpjh.tc.edu.tw/joomla/index.php/2012-04-25-23-06-11/2012-04-30-07-56-38/346-20130314

安裝好Untangle後, 下載&安裝 Lite Package, 啟用 Web Filter Lite,
裡面的 Block Categories 有個 Web Mail 設為 Block , 這樣就可以封鎖
大部分知名的 Webmail , Proxy Sites 建議也阻擋, 可阻擋大部分的 Web Proxy 網站
避免稍具常識的使用者利用 Web Proxy 跳過控管~

阻擋畫面

至於用 Thunderbird 發信的問題, 可以利用公司防火牆只允許 mail server 使用 tcp 25
port , 其他的 IP 禁止使用 tcp 25 port 應該就可以擋掉 user 的行為了

如果貴司碰巧也沒防火牆, Untangle 裡面也有簡易的防火牆, 加減用一下, 設定累了點,
還是可以用啦(在下有使用過才敢這樣說)

Untangle 還有簡易的 layer 7 filter -> Application Control Lite,
也有 Spam Blocker Lite , 建議您都可以設定看看, 多少對身為IT的你有幫助~

zuyan iT邦好手 1 級 ‧ 2014-06-12 22:20:32 檢舉

ssl smtp 也記得要擋...

0
尼克
iT邦高手 1 級 ‧ 2014-06-12 15:48:04

這一個管不完,若是個人手機上網的行為要列入嗎?

damon iT邦新手 5 級 ‧ 2014-06-12 16:17:31 檢舉

謝謝您的回答,我們有對移動設備的管制、手機不能夠鏈接到電腦(禁用USB等外設),而且在沒有授權的情況下,電腦上是不能夠安裝其他程式的,所以手機和電腦也不可無線連接,所以公司的訊息、私密文件應該是不能通過手機的途徑外傳,或是很少。

damon iT邦新手 5 級 ‧ 2014-06-12 22:54:43 檢舉

Sorry,vino1大大,只急於將你的回復選作最佳答案了,還沒來得急謝謝您,不過最好還是有給老闆省錢的方式來管控,大老闆對這方面的投資有點……,呵呵,不過您的方法我肯定會試試的。

riches88 iT邦研究生 4 級 ‧ 2014-06-16 10:10:04 檢舉

現在郵件系統都可以直接做到郵件備份、稽核、審閱(內建喔)
再配合 G ATA防毒,有內建,應用程式、上網管理、USB周邊等
應該都是非常基礎就可以做,老闆應該會喜歡,應該不用在花錢在新購設備
MIS也應該會OK,因為沒有要增加設備與架設其他軟體、硬體系統

參考 :
MAIL : http://www.richesinfo.com.tw 瑞鑫資訊 MX MAIL
AV : http://www.gdata.tw 俊端科技 防毒系統
以上提供建議~

我要發表回答

立即登入回答