[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid



2009/2/9 Allison Vollmann <allisonvoll@yahoo.com.br>
Em 9/2/2009 16:32, Fabiano Pires escreveu:
2009/2/9 Allison Vollmann <allisonvoll@yahoo.com.br <mailto:allisonvoll@yahoo.com.br>>


   Em 9/2/2009 14:30, Roberto Torres escreveu:


       Tem impedir pelo squid que o outlook faça download de certos
       servidores de mail como bol ou Yahoo.

       Pq mesmo bloqueando acesso aos sites, o usuário pode
       configurar o mail no Outlook e receber os mails normalmente.

       vlw

   Você só vai conseguir bloquear esses serviços no squid se o
   trafego das portas 25/110/465/995 estiverem passando por ele, aí
   basta bloquear normalmente como você faz para bloquear qualquer
   url, apenas usando o endereço de pop3 e smp dos servidores.


Desculpe, mas o squid não trata de tráfego SMTP/POP. Sendo assim, não tem como "passar tráfego nas portas 25/110/465/995 por ele". O tal bloqueio deve ser feito em duas etapas:
Tem certeza? pelo que eu saiba funciona qualquer serviço basta apenas especificar no Safe Ports, inclusive eu utilize o protocolo XMPP, XDMCP através do squid sem problemas, basta direcionar para o proxy.

 "Em todos esse anos nesta indústria vital, essa é a milésima vez que isso me acontece"
É uma dúvida clássica: "Oi, tenho um proxy squid na minha rede. Tudo funciona bem, mas não consigo receber emails externos. Como posso configurar o squid para funcionar com o Outlook?". E a resposta clássica é: "Não pode. O squid é um proxy HTTP, bla bla bla ...". Sim, existem protocolos que trabalham através de um proxy HTTP (creio que o próprio SSH), mas até onde eu sei POP e SMTP não.


Se você analisar a conexão entre smtp ou http não muda muita coisa, apenas o padrão de comunicação mas o meio é o mesmo, para confirmar basta dar um telnet na porta 80.

Um telnet na porta X prova que tem um aplicativo ouvindo na porta X. O que você quer dizedr com "o padrão muda mas o meio é o mesmo"? O que é o "meio"? Ethernet, fibra, par metálico? Ou simplesmente a internet? E dizer que o padrão muda é meio óbvio, né?
 

* Bloqueio das URLs do webmail no squid e
* Bloqueio dos servidores POP/SMTP no firewall.

Por último, uma boa política de segurança deve explicitar que é PROIBIDO o acesso a emails externos (e talvez prever punições a quem tentar burlar a proibição).

   Agora se você estiver apenas direcionando o tráfego das portas
   80/8080 para o squid (o que é o mais provável), ou você precisa
   redirecionar as portas pelo firewall para passarem pelo squid ou
   então bloquear diretamente no firewall, se o local onde deseja
   fazer o bloqueio apenas usa servidores de e-mail específicos, acho
   até melhor usar política restritiva, istó é, libera o seu servidor
   e bloqueia o resto.


   --    To UNSUBSCRIBE, email to
   debian-user-portuguese-REQUEST@lists.debian.org
   <mailto:debian-user-portuguese-REQUEST@lists.debian.org>

   with a subject of "unsubscribe". Trouble? Contact
   listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>





--
Fabiano Pires
LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org




--
Fabiano Pires
LPIC-2
http://pragasdigitais.blogspot.com/
Livrando você da escória da Internet!
Reply to: