По работе встала "необходимость" контролировать почтовую переписку.
Так как внешней почтой пользуются немногие доверенные, а все остальные пользуются корпоративной было решено искать шлюзовое решение без монстровидных агентов на каждом устройстве.
Вроде нашли продукт продаваемый UserGate.
Собственно вот описание http://usergate.ru/products/gatewall_mail_security/.
Понятно что тут подписка, но стоит дешевле и по управляемости получше чем многие конкуренты, которые на деле вообще в этом режиме не умеют перехватывать почту в шлюзе, хотя не понимаю, что в этом сложного?
Перехватывать почту в шлюзе проще некуда. Нужно реализовать бородатый SMTP протокол.
Ну ладно. Сказано сделано. Поставили, тестим.
Вроде на тексте отрабатывает нормально. Шлем вложения.
Оказалось, что файл docx не отработал.
С этого момента началось общение с техподдержкой, которое продолжалось почти 5 месяцев в надежде на то, что мы что-то делаем не так.
Ну ладно... в начале оказалось что они не поддерживают docx. зато работают с odt.
Ну думаю, ведь docx это архив. Наверное и архивы не смотрят. Ну да.. оказалось так.
Общение с ТП навело на ExtensionPack. Который по сути является набором команд выполняемых для файлов с определенным расширением.
За все время мне так и не смогли довести его до ума.
Результат.
Продукт НЕРАБОЧИЙ. С хуя ли я должен платить за него деньги? Да и вообще не понимаю тех кто его купил.
Список НЕРАБОЧИХ фич продукта:
1. Тип вложения не детектится: авторы наивно полагаются на сознательность отправителя.
Переименуй файл zip в doc и все пройдет как по маслу, потому что все фильтры отработают в FAIL. а блокировать почту, где не отработал какой то фильтр вообще бред.
2. Раз тип вложения не детектится, то смысл дальнейшей обработки сводится к нулю
3. Поддержка архивов нулевая.
4. Поддержка форматов чуть больше чем нулевая. Даже Office 2007 и выше полностью не поддерживаются. ExtensionPack - это напильник, который не решит фундаментальных проблем.
4. Поддержка форматов чуть больше чем нулевая. Даже Office 2007 и выше полностью не поддерживаются. ExtensionPack - это напильник, который не решит фундаментальных проблем.
Последний ответ ТП:
Приветствую!
0. Извиняюсь за задержку с ответом.
1. Надо поправить исполняемую строку, и все будет работать.
2. Это недокументированные опции и поэтому фактически разработчик сказал мне тестируй сам, файлы бери там, и коммандную строку настраивай сам.
3. Сейчас Mail Security реализуется на новой платформе, под Linux. Пока говорить о сроках рано, но решение явно будет получше текущего в плане функций и управляемости. Вобщем если останутся ещё вопросы, пишите. Постараюсь завтра ответить.
Короче не хватает у них человека, который мыслит как злоумышленник.
Собственно очередной говно-проект очередной говноконторы.
Сколько раз пытался пользоваться например Proxy от Usergate столько же раз плевался и сносил его к хуям, ибо в этой конторе походу все сделано на отъебись.
