[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3

El día 10 de mayo de 2014, 11:20, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>
>> Hola Estoy usando Debian 5.0 como proxy con:  squid-common
>> 2.7.STABLE3-4.1 //  squidguard   1.2.0-8.4 //  shorewall  4.0.15-1 Por
>> alguna razón que no comprendo cuando configuro un cliente de correo con
>> el proxy   'proxy_ip:3128' funciona el correo externo, esto es  bueno
>> que lo haga, pero no comprendo que configuración de squid permite hacer
>> eso.
>
> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
> cliente de correo se trata?

      En el Debian, no se.. yo no lo configure y por eso la duda.. :)
      En el IPCOP, tengo definido:
              acl ByPass_ports port 25   # SMTP
              acl ByPass_ports port 110  # POP3
              http_access allow         IPCop_ips IPCop_networks
IPCop_http ByPass_ports
              http_access deny          !Safe_ports !ByPass_port
      aunque poner o no esas lineas no hace la diferencia  (al final
esta el squid.conf del ipcop)



>> Es decir, tengo entendido que squid solo es proxy de http/s, este no
>> permite ser proxy de smtp/pop3 para eso necesito un server socks y como
>> no lo tengo, no entiendo porque funciona .
>
> Si te funciona el acceso al correo externo podría ser porque el cliente
> de correo no detecta o no implementa correctamente la configuración que
> le hayas indicado para la conexión a través del proxy.

Lo he probado con el mismo cliente (con windows live mail 2012 y con
Thunderbird 28) saliendo con el Debian y con el IPCOP, me gustaría que
sea un error ortográfico al cargar el proxy en el cliente... ja..


>> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
>> también necesito configurar otro server_proxy que lo tengo con IPCOP
>> (squid+dansguardian) donde el correo externo no funciona  atreves del
>> proxy (dansguardian -> squid)
>>
>> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>
> (...)
>
> Icop podría estar bloqueando el acceso a los puertos remotos 25/110 de
> otra forma, bien mediante iptables/dansguardian.

mm verdad, se me escapa un poco iptables (las reglas las cargo a
prueba y error), cargue las reglas de abajo pero no mejoro...

# iptables -vnL --line-numbers| grep -E "dpt:110|chain"
2        0     0 ACCEPT     tcp  --  *      *       127.0.0.1
     0.0.0.0/0           tcp dpt:110
3        0     0 ACCEPT     tcp  --  *      *       22.11.12.3
    0.0.0.0/0           tcp dpt:110
4        0     0 ACCEPT     tcp  --  *      *       22.11.12.215
  0.0.0.0/0           tcp dpt:110
5        0     0 ACCEPT     tcp  --  *      *       22.11.12.0/24
  0.0.0.0/0           tcp dpt:110


> De todas formas también puedes buscar en Google ya que seguramente se trate
> de un tema concurrente:
>
> https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid+smtp&tbs=qdr:y
>

creerme que he buscado mucho... pero no de forma inteligente porque no
encuentro la solución...






ipcop # cat /etc/squid/squid.conf| grep -v  "#" | grep .
shutdown_lifetime 5 seconds
icp_port 0
http_port 22.11.12.215:800 transparent
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_effective_user squid
cache_effective_group squid
pid_filename /var/run/squid.pid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
log_mime_hdrs off
forwarded_for off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl IPCop_http  port 81
acl IPCop_https port 445
acl IPCop_ips  dst 22.11.12.215
acl IPCop_networks src 22.11.12.0/255.255.255.0
acl IPCop_networks src 22.11.11.0/255.255.255.0
acl IPCop_networks src 22.11.20.0/255.255.255.0
acl IPCop_networks src 22.11.21.0/255.255.255.0
acl IPCop_networks src 22.11.22.0/255.255.255.0
acl IPCop_networks src 22.11.23.0/255.255.255.0
acl IPCop_networks src 22.11.30.0/255.255.255.0
acl IPCop_networks src 22.11.31.0/255.255.255.0
acl IPCop_networks src 22.11.32.0/255.255.255.0
acl IPCop_networks src 22.11.104.0/255.255.255.0
acl IPCop_networks src 22.11.106.0/255.255.255.0
acl IPCop_networks src 22.11.205.0/255.255.255.0
acl no_proxy_dst dst 22.11.12.0/255.255.255.0
acl CONNECT method CONNECT
acl dansguardian src 22.11.12.215
follow_x_forwarded_for allow dansguardian
http_access allow         localhost
http_access allow         IPCop_ips IPCop_networks IPCop_http ByPass_ports
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https
http_access deny          !Safe_ports !ByPass_ports
http_access deny  CONNECT !SSL_ports
http_access allow         IPCop_networks !no_proxy_dst
http_access deny          all
minimum_object_size 0 KB
cache_mem 20000 KB
cache_dir aufs /mnt/util/squid_cache 15360 16 256
request_body_max_size 0 KB
reply_body_max_size 0 allow all
visible_hostname proxy.mydom.com.ar
range_offset_limit -1
maximum_object_size 200 MB
quick_abort_min -1
refresh_pattern -i
microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80%
43200 reload-into-ims
refresh_pattern -i
windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80%
43200 reload-into-ims
refresh_pattern \^ftp:           1440    20%     10080
refresh_pattern \^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     432
Reply to: