Em 9/2/2009 16:32, Fabiano Pires escreveu:
2009/2/9 Allison Vollmann <allisonvoll@yahoo.com.br <mailto:allisonvoll@yahoo.com.br>>Tem certeza? pelo que eu saiba funciona qualquer serviço basta apenas especificar no Safe Ports, inclusive eu utilize o protocolo XMPP, XDMCP através do squid sem problemas, basta direcionar para o proxy.
Em 9/2/2009 14:30, Roberto Torres escreveu:
Tem impedir pelo squid que o outlook faça download de certos
servidores de mail como bol ou Yahoo.
Pq mesmo bloqueando acesso aos sites, o usuário pode
configurar o mail no Outlook e receber os mails normalmente.
vlw
Você só vai conseguir bloquear esses serviços no squid se o
trafego das portas 25/110/465/995 estiverem passando por ele, aí
basta bloquear normalmente como você faz para bloquear qualquer
url, apenas usando o endereço de pop3 e smp dos servidores.
Desculpe, mas o squid não trata de tráfego SMTP/POP. Sendo assim, não tem como "passar tráfego nas portas 25/110/465/995 por ele". O tal bloqueio deve ser feito em duas etapas:
Se você analisar a conexão entre smtp ou http não muda muita coisa, apenas o padrão de comunicação mas o meio é o mesmo, para confirmar basta dar um telnet na porta 80.
* Bloqueio das URLs do webmail no squid e<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
* Bloqueio dos servidores POP/SMTP no firewall.
Por último, uma boa política de segurança deve explicitar que é PROIBIDO o acesso a emails externos (e talvez prever punições a quem tentar burlar a proibição).
Agora se você estiver apenas direcionando o tráfego das portas
80/8080 para o squid (o que é o mais provável), ou você precisa
redirecionar as portas pelo firewall para passarem pelo squid ou
então bloquear diretamente no firewall, se o local onde deseja
fazer o bloqueio apenas usa servidores de e-mail específicos, acho
até melhor usar política restritiva, istó é, libera o seu servidor
e bloqueia o resto.
-- To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.orglistmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org