Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy exceptions

jreverman
Heres the problem. We want to block https://mail.google.com but we want to allow https://mail.google.com/a/gpi.us

I have tried whitelists, blacklists. I have tried turning on SSL scanning.

Lastly I added a proxy exception under the exceptions tab to allow https://mail.google.com/a/gpi.us, and still the proxy blocks access.

The logs only show Block, "mail.google.com". It would seem the proxy is incapable of enumerating beyond the .com portion of a url.

We have two Astaro Proxies. Version 7.503 works just fine. 

7.504 and above does not work. 

Please Advise.


This thread was automatically locked due to age.
Parents
  • 0
    Close Coder68, but Google has a very resilient distributed server architecture. Last I looked, google had 32 separate IPs that could resolve to mail.google.com. You would have to setup a new definition as type DNS Group for that hostname. Then you could use that group in packetfilter rules.  The big downside to using the packetfilter to block websites is that the user will get no kind of blocking notification page.
     
    This may not be a good idea anyway though. Accessing https://mail.google.com/a/gpi.us directly will work as long as the person had logged in through https://mail.google.com recently and the authentication cookie hasn't timed-out. Once the cookie has expired or if the person has never logged into google before on that system (no cookie present) it will not present a login, all you'll get is an error 403 page.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Another problem is restricting our users from accessing their personal gmail accounts. I am pretty sure our company gmail shares the same mail servers on google as many other accounts. Using packet filters wouldn't allow us to pinpoint access to our company account.

    I appreciated the responses.
Reply
  • 0 in reply to Scott_Klassen
    Another problem is restricting our users from accessing their personal gmail accounts. I am pretty sure our company gmail shares the same mail servers on google as many other accounts. Using packet filters wouldn't allow us to pinpoint access to our company account.

    I appreciated the responses.
Children
No Data