Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
El día 10 de mayo de 2014, 11:20, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>
>> Hola Estoy usando Debian 5.0 como proxy con: squid-common
>> 2.7.STABLE3-4.1 // squidguard 1.2.0-8.4 // shorewall 4.0.15-1 Por
>> alguna razón que no comprendo cuando configuro un cliente de correo con
>> el proxy 'proxy_ip:3128' funciona el correo externo, esto es bueno
>> que lo haga, pero no comprendo que configuración de squid permite hacer
>> eso.
>
> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
> cliente de correo se trata?
En el Debian, no se.. yo no lo configure y por eso la duda.. :)
En el IPCOP, tengo definido:
acl ByPass_ports port 25 # SMTP
acl ByPass_ports port 110 # POP3
http_access allow IPCop_ips IPCop_networks
IPCop_http ByPass_ports
http_access deny !Safe_ports !ByPass_port
aunque poner o no esas lineas no hace la diferencia (al final
esta el squid.conf del ipcop)
>> Es decir, tengo entendido que squid solo es proxy de http/s, este no
>> permite ser proxy de smtp/pop3 para eso necesito un server socks y como
>> no lo tengo, no entiendo porque funciona .
>
> Si te funciona el acceso al correo externo podría ser porque el cliente
> de correo no detecta o no implementa correctamente la configuración que
> le hayas indicado para la conexión a través del proxy.
Lo he probado con el mismo cliente (con windows live mail 2012 y con
Thunderbird 28) saliendo con el Debian y con el IPCOP, me gustaría que
sea un error ortográfico al cargar el proxy en el cliente... ja..
>> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
>> también necesito configurar otro server_proxy que lo tengo con IPCOP
>> (squid+dansguardian) donde el correo externo no funciona atreves del
>> proxy (dansguardian -> squid)
>>
>> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>
> (...)
>
> Icop podría estar bloqueando el acceso a los puertos remotos 25/110 de
> otra forma, bien mediante iptables/dansguardian.
mm verdad, se me escapa un poco iptables (las reglas las cargo a
prueba y error), cargue las reglas de abajo pero no mejoro...
# iptables -vnL --line-numbers| grep -E "dpt:110|chain"
2 0 0 ACCEPT tcp -- * * 127.0.0.1
0.0.0.0/0 tcp dpt:110
3 0 0 ACCEPT tcp -- * * 22.11.12.3
0.0.0.0/0 tcp dpt:110
4 0 0 ACCEPT tcp -- * * 22.11.12.215
0.0.0.0/0 tcp dpt:110
5 0 0 ACCEPT tcp -- * * 22.11.12.0/24
0.0.0.0/0 tcp dpt:110
> De todas formas también puedes buscar en Google ya que seguramente se trate
> de un tema concurrente:
>
> https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid+smtp&tbs=qdr:y
>
creerme que he buscado mucho... pero no de forma inteligente porque no
encuentro la solución...
ipcop # cat /etc/squid/squid.conf| grep -v "#" | grep .
shutdown_lifetime 5 seconds
icp_port 0
http_port 22.11.12.215:800 transparent
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl IPCop_http port 81
acl IPCop_https port 445
acl IPCop_ips dst 22.11.12.215
acl IPCop_networks src 22.11.12.0/255.255.255.0
acl IPCop_networks src 22.11.11.0/255.255.255.0
acl IPCop_networks src 22.11.20.0/255.255.255.0
acl IPCop_networks src 22.11.21.0/255.255.255.0
acl IPCop_networks src 22.11.22.0/255.255.255.0
acl IPCop_networks src 22.11.23.0/255.255.255.0
acl IPCop_networks src 22.11.30.0/255.255.255.0
acl IPCop_networks src 22.11.31.0/255.255.255.0
acl IPCop_networks src 22.11.32.0/255.255.255.0
acl IPCop_networks src 22.11.104.0/255.255.255.0
acl IPCop_networks src 22.11.106.0/255.255.255.0
acl IPCop_networks src 22.11.205.0/255.255.255.0
acl no_proxy_dst dst 22.11.12.0/255.255.255.0
acl CONNECT method CONNECT
acl dansguardian src 22.11.12.215
follow_x_forwarded_for allow dansguardian
http_access allow localhost
http_access allow IPCop_ips IPCop_networks IPCop_http ByPass_ports
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https
http_access deny !Safe_ports !ByPass_ports
http_access deny CONNECT !SSL_ports
http_access allow IPCop_networks !no_proxy_dst
http_access deny all
minimum_object_size 0 KB
cache_mem 20000 KB
cache_dir aufs /mnt/util/squid_cache 15360 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname proxy.mydom.com.ar
range_offset_limit -1
maximum_object_size 200 MB
quick_abort_min -1
refresh_pattern -i
microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80%
43200 reload-into-ims
refresh_pattern -i
windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80%
43200 reload-into-ims
refresh_pattern \^ftp: 1440 20% 10080
refresh_pattern \^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 432
Reply to: