squid - fechar porta 25
All
Acabei de receber um comunicado do Terra de que estão
utilizando o meu micro gateway para enviar spam. Para bloquear
a porta 25 coloquei as seguintes regras no squid :
acl all src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 1863 # MSN
acl CONNECT method CONNECT
## REDE LOCAl ##
acl rede_interna src 192.168.0.0/255.255.255.0
## LIBERA ACESSO TOTAL PARA REDE ADMINISTRATIVA ##
http_access allow rede_interna all
http_access deny all
# Bloqueando portas que nao estao sendo utilizadas
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
Com a regra "http_access deny !Safe_ports" não é o
suficiente para fechar a porta 25 e impedir a utilização
do meu micro para enviar spam ?!?!?!
Outra coisa, no log do sarg esta aparecendo o seguinte :
LOCAL ACESSADO CONEXÃO BYTES %BYTES IN-CACHE-OUT TEMPO GASTO MILISEG %TEMPO
maila.microsoft.com:25 2 2K 100.00% 100.00% 0.00% 00:00:00 12 100.00% NEGADO
Reply to: