Monday, February 13, 2006

Como bloquear em seu proxy o acesso ao Google Talk interno do Gmail

Muitas organizações têm como política não permitir a utilização de softwares de "mensageria instantânea", ou instant messaging.

Isso pode não ser uma abordagem muito eficiente, pois a tendência é que os usuários começem a utilizar o próprio e-mail como sistema de mensagem instantânea. A gerência deve ter consciência que esta provavelmente não é a melhor forma de se melhorar a produtividade da equipe.

Por outro lado, já vi muitos gerentes experientes colocando rédeas curtas em sua equipe não por incompetência de liderança, mas em consequência da imaturidade de colaboradores. Além do mais, proibir o acesso direto no proxy de internet é bem mais simples :-).

Com a disponibilização no Gmail de uma interface integrada de comunicação via Google Talk, surge a demanda por uma forma de bloquear o acesso a este recurso especificamente, sem bloquear o Gmail em si.

Para isso, o acesso à seguinte URL específica deve ser bloqueado:

http://mail.google.com/mail/channel/bind*

Para configurar o Squid para esse fim, o sysadmin deve alterar o squid.conf, incluindo as seguintes regras:


acl gtalk url_regex -i "mail\.google\.com/mail/channel/bind"



http_access deny gtalk


UPDATE: para bloquear também os domínios pessoais com Gmail ativado, utilize "channel\/bind" apenas.
Acho uma pena que o Google Talk seja bloqueado, pois é um serviço muito bacana e bonitinho. Só estou mostrando como fazê-lo.

Espero que tenha sido útil.