[Comm] Squid и бесплатная почта

[Alexey Morsov]

Ivanov Maxim wrote:
> Здравствуйте, Maxim.
> 
> Вы писали 28 января 2004 г., 13:03:15:
> 
> MT> On Wed, Jan 28, 2004 at 12:37:58PM +0300, Ivanov Maxim wrote:
> 
>>>Здравствуйте, community.
>>>
>>>1. Подскажите пожалуйста, возможно ли без использования редиректов
>>>запретить пользователям хождение на бесплатную почту типа mail.ru
>>>mail133.com mail.yandex.ru email.ru и др?
>>>По-другому: как сделать запись в squid.conf, запрещающую такие сайты?
>>>
>>>2. Можно ли в Squid осуществлять поиск по контексту? Ну например, юзер
>>>в сроке своего браузера набирает <там чего-то> mail <еще чего-то>.ru
>>>Можно ли реагировать на слово mail?
>>>
>>>А то шеф в свете последних известий про червя сказал рубить всю почту
>>>кроме корпоративной :)
> 
> 
> MT> Оригинально :) 
> MT> Когда рубят webmail из соображений безопастности это еще понятно, вот
> MT> из-за вирусов просто глупо.
> 
> MT> Если нужно запретить писать почту через webmail проще подобрать и
> MT> установить в squid ограничение на размер POST
> 
> MT> А чтоб не читали - рубить вообще доступ на сайты ACL
> MT> только бесплатных webmail как грязи - надоест ALC обновлять :)
> 
> 
> Да нет, это просто очень кстати червячок пришелся: давно надо было
> бесплатные ящики рубить, это потенциальная дыра для утечки. А тут я
> все на провайдера свалю: мол, из-за червяка закрыли доступ на
> бесплатную почту. Нехорошо, конечно, но юзверям спокойнее: это же не я
> враг :))
> 
> А по поводу ACL что-то не понял.
> acl mail_sites url_regex -i mail
> http_access deny mail_sites
> Это замечательно сработало. Зачем я буду списки держать? Оно и так все
> срубило.
> 
Просто так очень грубо... если в URL хоть где-то что-то типа mail 
проскочит (не важно - имя сайта это или в запросе како-го нить 
asp или php параметр такой или похожий пойдет - тоже выкинет...
так что похорошему тут надо что-то типа

acl mail_sites url_regex -i .*?mail.*?\.ru

но вот тут не уверен - regex-ы в squid немного отличаються 
местами от тех же perl-ских...