Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy exceptions

jreverman
Heres the problem. We want to block https://mail.google.com but we want to allow https://mail.google.com/a/gpi.us

I have tried whitelists, blacklists. I have tried turning on SSL scanning.

Lastly I added a proxy exception under the exceptions tab to allow https://mail.google.com/a/gpi.us, and still the proxy blocks access.

The logs only show Block, "mail.google.com". It would seem the proxy is incapable of enumerating beyond the .com portion of a url.

We have two Astaro Proxies. Version 7.503 works just fine. 

7.504 and above does not work. 

Please Advise.


This thread was automatically locked due to age.
Parents
  • 0
    Another problem is restricting our users from accessing their personal gmail accounts. I am pretty sure our company gmail shares the same mail servers on google as many other accounts.

    At some point, the company needs to be able to trust its employees to act with integrity, and to follow established policy.  I haven't seen companies prohibit accessing personal gmail accounts, but it's not uncommon to prohibit the use of personal accounts for any business-related communications.  An employee that continues to violate company policy can and should be given an opportunity to find happiness somewhere else.

    Cheers - (Grumpy Old) Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    In a perfect world I agree with you. Unfortunately, all it takes is one time for a disgruntled or self serving employee to email a customer list or company secrets.

    Then lawsuits are involved which cost both sides huge dollars. Far better to have tight security, in my opinion.
  • 0 in reply to jreverman
    Hi,
    from reading a thread in the v8b forum you are using the wrong format for you blocking exception rules. kbr was explaining the difference between auto rules and human created rules.

    The format is based on a PERL script. My understanding of PERL is very limited, so I can't help with the accurate structure. Anyway it goes something like this
    allowed exceptions *.\google.\com\a\gpi.us\ ahead of in the blocked *.\mail.\google.\com\

    The other issue is I can't remember whether exceptions are checked before blocks which would make sense.

    Ian M
Reply
  • 0 in reply to jreverman
    Hi,
    from reading a thread in the v8b forum you are using the wrong format for you blocking exception rules. kbr was explaining the difference between auto rules and human created rules.

    The format is based on a PERL script. My understanding of PERL is very limited, so I can't help with the accurate structure. Anyway it goes something like this
    allowed exceptions *.\google.\com\a\gpi.us\ ahead of in the blocked *.\mail.\google.\com\

    The other issue is I can't remember whether exceptions are checked before blocks which would make sense.

    Ian M
Children
No Data