O correio do aplicativo do Google é carregado via http://mail.google.com/a/[domain] e o Gmail carrega via http://mail.google.com/mail .
Como posso impedir que computadores em minha LAN acessem URLs do gmail, mas, ao mesmo tempo, permitir o acesso a URLs de correio do Google Apps?
Eu posso modificar as configurações no roteador (incluindo alterá-lo para dd-wrt, se necessário), configurar um servidor na rede (por exemplo, adicionar um proxy de squid) e fazer alterações locais em computadores individuais (temos Macs e PCs). No entanto, quaisquer alterações locais que você sugerir devem ser bastante difíceis para um usuário ignorar ou a solução não será válida.
Obrigado.
A menos que você configure um proxy para executar um ataque man-in-the-middle em conexões HTTPS, não parece ser uma boa maneira de fazer isso. O motivo é que, para cada dispositivo que não faz parte da transação, a única informação conhecida é que o usuário está acessando mail.google.com na porta 443.
Google app mail loads via
http://mail.google.com/a/[domain]and gmail loads viahttp://mail.google.com/mail.
Esse foi o caso no passado, mas não é mais o caso com a nova infraestrutura unificada para a qual eles estão se mudando. Se o seu domínio do Google Apps ainda estiver usando o /a/ local, ele será transferido nas próximas semanas para a nova infraestrutura.
De agora em diante, o gmail e todos os domínios do Google Apps usarão a mesma estrutura /mail/ .
Para responder à sua pergunta, porém, não haverá maneira de fazer isso. Ele precisará ser abordado do ponto de vista de RH / política.
O Google agora fornece instruções sobre como conseguir isso em suas páginas de ajuda em " Bloquear o acesso a contas de consumidor ".
Essencialmente, ele se resume a ter um proxy da Web que pode interceptar SSL e, em seguida, defini-lo para adicionar um cabeçalho http X-GoogApps-Allowed-Domains em todas as solicitações para google.com
Tags networking security proxy gmail blocking