这可能是一个荒谬的问题,但是是否可以使用网络管理软件仅限制公司网络中免费网络邮件提供商(Gmail、Yahoo 等)发送的外发电子邮件?
这是假设用户无法访问 VPN 服务来绕过网络限制,并且只能使用 Web 浏览器访问电子邮件。
答案1
对于 Web 界面,用户只需要 HTTP 代理即可发送电子邮件,因此如果不进行流量检查就无法阻止特定网站。
此外,检查 HTTPS 流量需要执行某种 MiTM - 在用户的机器上安装您的根 CA 并使用它为您的 [透明] 代理服务器签署通配符证书,它将解密和分析所有传递的 HTTPS 数据。
因此,防止没有经验的用户使用外部电子邮件服务的最简单方法可能是 DNS 阻止 - 在您的网络上安装 DNS 缓存服务器,限制 UDP 和 TCP 端口 53 上的外部请求,以便只有此服务器可以执行此操作,并为指向其他 IP 的不需要的域添加 DNS 记录,即 127.0.0.1
这种封锁很容易绕过。提供方便的内部邮件服务并说服每个人只用它来收发工作信件要好得多。