если белый список - тогда открыть порты 465, 587, 993.

Так в белом списке же только по address указывается все...

src-addr=<local/network> protocol=tcp dst-port=465,587,993

action = allow

не указывая вообще dst-address

В крайнем случае всегда можно указать 0.0.0.0/0

Сергей, мне надо ВСЁ закрыть, и открыть только почту с 1с) зачем мне указывать нули?

вот ко всему закрытому и разрешённому 1с в firewall filters добавить следующее /add chain=forward src-address=lo.ca.ln.et/work protocol=tcp dst-port=465,587,993 action=allow

до правил, запрещающего всё

Сергей, мне надо ВСЁ закрыть, и открыть только почту с 1с) зачем мне указывать нули?

Речь о том, что нет смысла фильтровать imap/smtp по ip. +у Гугла может быть большой их пул.

как я понял он веб настраивает, а у гугла gmail вроде композитный - мультихостовый да и с ajax

да я веб настраиваю

и хочу открыть веб доступ

до mail.google.com

тебе совертуют забить на веб - и сделать через потовый клиент намаешься ты

до mail.google.com

В вайтлист добавил?

Намаешься. Со списком адресов у гугла.

Там еще кучка поддоменов

я о том же

куча поддоменов и свои протоколы на js

Можно гугловские подсети добавить сети конечно

да пытался, найти бы точно какие это сети, везде по разному пишут...

за одно и гугл работать будет и его реклама ?

Забейте на веб.

Настройте outlook/thunderbird.

за одно и гугл работать будет и его реклама ?

Эт да

Забейте на веб.

верный совет, особенно в случае гугла

верный совет, особенно в случае гугла

В случае гугла да

да пытался, найти бы точно какие это сети, везде по разному пишут...

их много, правда

какие именно нужны понять сложно + все может изменится в любой моменнт с IMAP как то надёжнее

http://ipinfo.io/AS15169

Гугловые подсети

Но не факт, что все

http://ipinfo.io/AS15169

у них больше одной AS так что точно не все

IP Addresses 1,240,832

только в этой АS

Речь о том, что нет смысла фильтровать imap/smtp по ip. +у Гугла может быть большой их пул.

это проверяемо, но думаю что с imap попроще чем с вебом будет касаемо пула

Александр, народ дело говормт

Я имел ввиду Краснобаева

да я уже, понял. Буду ставить клиентов ?

их же еще научить надо пользоваться ими)))

если нужен вайтлист, альерантивный вариант - своя почта, у себя в сети с паблика можно собирать

а так никто не пробовал? http://wiki.mikrotik.com/wiki/Use_host_names_in_firewall_rules

GPO'шкой раскатать всем тандербёрд, GPO'шкой же преднастроить на ящик из доменной учётки. Останется только ввести пароль

а так никто не пробовал? http://wiki.mikrotik.com/wiki/Use_host_names_in_firewall_rules

там и имён не меньше

их же еще научить надо пользоваться ими)))

Может тогда проще какой-нибудь squid поднять?

а так никто не пробовал? http://wiki.mikrotik.com/wiki/Use_host_names_in_firewall_rules

удаление гланд. через не предназначенное для этого физиологическое отверстие

удаление гланд. через не предназначенное для этого физиологическое отверстие

почитал, согласен

как я понял надо здесь и сейчас, может помочь)

как особо изощрённый вариант конено прокатит, но ни надёжности ни смысла

Какой-нибудь крайний случай, когда орг.проблемами ограничено всё только до веб-интерфейса - тогда да, возможно.

Но быть готовым в любой момент траблшутить

как я понял надо здесь и сейчас, может помочь)

неа

мысли сходятся ?

И всё равно лучше решать данные вопросы не технически, а организационно )

Т.е. пересадить с веба на клиента. Разослать всем ПДФку, которая описывает типовые операции в почтовом клиенте. Провести краткий показ на проекторе (ну или на большом мониторе)

Принять экзамены ))

И радоваться жизни дальше

как я понял надо здесь и сейчас, может помочь)

там дело не в смене, а в мультихостовости и js костылях там мультхостовость в рамках одной страницы

Я лет 7 назад решал что-то подобное в одной конторе. Организационно тоже нифига не работает. Более того, народ даже прокси обходить пытался через внешние)

метод CONNECT - обожаю ?

Но там была задача чёрного списка (соцсети, порно, ютуб)

Я лет 7 назад решал что-то подобное в одной конторе. Организационно тоже нифига не работает. Более того, народ даже прокси обходить пытался через внешние)

организационно решается приказом руководителя подразделения. или организации.

организационно решается приказом руководителя подразделения. или организации.

и неотвратимостью наказания

о перечне принятого к эксплуатации в данной организации ПО

но в случае наказания, и блеклисты не нужны только подписи и штрафы а еще мониторинг

организационно решается приказом руководителя подразделения. или организации.

В гос конторах с зарплатой 10к старшему научному сотруднику это не работает. Если всех уволить - некому будет работать за эти копейки

В госконторах работает урезать права пользователя. Закрыть веб.

Порезать трафик

и оставить только то, что можно

и так, как можно

и в тот диапазон времени, в который можно.

Тут работает только анальное огораживание.

Ну первоначальная была не запретить весь интернет, а не тратить в месяц больше 20гиг трафика. Интернет им, как раз нужен был для работы. Без чёткого белого списка.

ну 20 гиг трафа порезать-то легко достаточно

Потом началось, а давайте совсем соцсети порежем, а давайте это

порезать видеострим

порезать загрузку файлов больше 5Мб (10-20, по желанию)

порезать P2P

20 гиг на 100 человек - это меньше 10мб на человека у сутки

и всей сотне нужен инет?

для работы?

Ну понятно, что кто-то не пользовался, кто-то не каждый день, а кто-то качал картографические карты и за день мог четверть нормы истратить.

Ну и начальник вечерком любил посмотреть на девочек

Тогда сбор статистики по нетфлоу.

С конкретизацией, куда ушли превышения.

С отчётом начальнику

Там сквид стоял

Тем более

Со статистикой по ip за каждый день

(ip пользователя)

и стата по топ-5 адресов назначения. И даже не ip, а dns-имени.

чтоб сразу всякие xhamster, pornhub, youtube, vk.com отлавливать и сотрудника носом тыкать в кабинете начальника.

Если бы, я тогда про столько сайтов узнал, которых не было ни в каком чёрном списке.

И каждый день новые

Брать топ-5 по трафику на пользователя )

больше не надо )

Но в 20г мы влезали и начальству быдло пофиг

А потом пришёл анлим и все совсем закопали