У нас есть приложения Google для доставки почты, наша компания пока не может оплатить бизнес-версию, однако нам необходимо контролировать типы вложений, которые загружают сотрудники.
Недавно мы перешли с другого хостинг-провайдера, который порекомендовал нам подключить Google Apps для почты при перемещении домена. Ранее у нас был брандмауэр, который мог предотвращать загрузку определенных типов файлов.
Я знаю, что в бизнес-версии есть раздел для фильтрации почты (службы postini). Есть ли хакерство вокруг моей проблемы? У кого-нибудь когда-нибудь была эта проблема? Спасибо!
ОБНОВИТЬ:
Основная проблема в том, что приложения Gmail используют ssl-соединение, можно ли это изменить? как я могу заставить брандмауэр фильтровать файлы, разрешающие только * .doc, * .xls y * .pdf.
Изменение Google Apps на использование соединения без SSL - плохая идея, потому что это позволит людям, находящимся между вашим офисом и Google, видеть все, что вы делаете. Конечно, это также мешает вашему брандмауэру видеть его, поэтому он не может фильтровать его.
Некоторые брандмауэры более высокого уровня могут выполнять что-то вроде «HTTPS Inspection», хотя для этого потребуется некоторая настройка ваших клиентских машин.
Насколько мне известно, без служб Postini невозможно фильтровать вложения на уровне домена. Но если вы полагаетесь на это в своем бизнесе, я бы порекомендовал перейти на услугу премиум-класса как для служб Postini (которые также имеют другие преимущества), так и для дополнительного уровня поддержки.
Зависит от вашего брандмауэра. Если SMTP-фильтр вашего брандмауэра достаточно умен, сообщите ему, чтобы он запрещал соединения TLS и запрещал порт SSL SMTP (TCP / 465). Все сообщения будут открытыми, и, вероятно, ваш брандмауэр сможет фильтровать вложения. Обратной стороной этого является то, что он больше не сможет авторизоваться к SMTP-серверу GApps. Я не пользуюсь услугой, поэтому не знаю, является ли это требованием.