Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3

To: debian-user-spanish@lists.debian.org
Subject: Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
From: Camaleón <noelamac@gmail.com>
Date: Mon, 12 May 2014 14:59:49 +0000 (UTC)
Message-id: <[🔎] pan.2014.05.12.14.59.48@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CADqxbRSBaOjQ8XnJWGu7KQ6H+3uPnq10igs=GyZZjoaz+PYSQA@mail.gmail.com> <[🔎] pan.2014.05.10.14.20.46@gmail.com> <[🔎] CADqxbRTwrvJ=naHUu9HOag+jwh5ELfHe50mpYqiVQFYiWQxOpg@mail.gmail.com>

El Mon, 12 May 2014 08:31:58 -0300, Flako escribió:

> El día 10 de mayo de 2014, 11:20, Camaleón <noelamac@gmail.com> 
escribió:
>> El Fri, 09 May 2014 20:25:34 -0300, Flako escribió:
>>
>>> Hola Estoy usando Debian 5.0 como proxy con:  squid-common
>>> 2.7.STABLE3-4.1 //  squidguard   1.2.0-8.4 //  shorewall  4.0.15-1 Por
>>> alguna razón que no comprendo cuando configuro un cliente de correo 
con
>>> el proxy   'proxy_ip:3128' funciona el correo externo, esto es  bueno
>>> que lo haga, pero no comprendo que configuración de squid permite 
hacer
>>> eso.
>>
>> ¿Dónde has configurado exactamente esos parámetros de proxy y de qué
>> cliente de correo se trata?
> 
>       En el Debian, no se.. yo no lo configure y por eso la duda.. :)
>       En el IPCOP, tengo definido:

(...)

Me refería en el cliente de correo electrónico ¿dónde has configurado 
esos parámetros para decirle que la conexión pasa por el proxy? ¿y de qué 
cliente de correo se trata?

>               acl ByPass_ports port 25   # SMTP
>               acl ByPass_ports port 110  # POP3
>               http_access allow         IPCop_ips IPCop_networks
> IPCop_http ByPass_ports
>               http_access deny          !Safe_ports !ByPass_port
>       aunque poner o no esas lineas no hace la diferencia  (al final
> esta el squid.conf del ipcop)

Me parece que los datos que indicas más arriba son para las conexiones 
con destino/origen al webmail, es decir, tráfico http y que en este caso 
son permitidas.

>>> Es decir, tengo entendido que squid solo es proxy de http/s, este no
>>> permite ser proxy de smtp/pop3 para eso necesito un server socks y 
como
>>> no lo tengo, no entiendo porque funciona .
>>
>> Si te funciona el acceso al correo externo podría ser porque el cliente
>> de correo no detecta o no implementa correctamente la configuración que
>> le hayas indicado para la conexión a través del proxy.
> 
> Lo he probado con el mismo cliente (con windows live mail 2012 y con
> Thunderbird 28) saliendo con el Debian y con el IPCOP, me gustaría que
> sea un error ortográfico al cargar el proxy en el cliente... ja..

Pues al menos de Thunderbird sí he leído que hay problemas con la 
configuración que se define para salir por un proxy, que no siempre se 
respeta y/o funciona.

>>> Ademas que me gustaria saber que se me esta pasando (conceptualmente),
>>> también necesito configurar otro server_proxy que lo tengo con IPCOP
>>> (squid+dansguardian) donde el correo externo no funciona  atreves del
>>> proxy (dansguardian -> squid)
>>>
>>> Porque funciona en Debian y no en IPCOP? (los dos usan squid)
>>
>> (...)
>>
>> Icop podría estar bloqueando el acceso a los puertos remotos 25/110 de
>> otra forma, bien mediante iptables/dansguardian.
> 
> mm verdad, se me escapa un poco iptables (las reglas las cargo a
> prueba y error), cargue las reglas de abajo pero no mejoro...
> 
> # iptables -vnL --line-numbers| grep -E "dpt:110|chain"
> 2        0     0 ACCEPT     tcp  --  *      *       127.0.0.1
>      0.0.0.0/0           tcp dpt:110
> 3        0     0 ACCEPT     tcp  --  *      *       22.11.12.3
>     0.0.0.0/0           tcp dpt:110
> 4        0     0 ACCEPT     tcp  --  *      *       22.11.12.215
>   0.0.0.0/0           tcp dpt:110
> 5        0     0 ACCEPT     tcp  --  *      *       22.11.12.0/24
>   0.0.0.0/0           tcp dpt:110

Parece que al menos desde iptables se aceptan las conexiones con destino
al puerto 110 en las IP y rango seleccionados, peor te interesaría ver 
también la tabla de redirecciones (NAT/forwarding).

>> De todas formas también puedes buscar en Google ya que seguramente se
>> trate de un tema concurrente:
>>
>> https://www.google.com/webhp?complete=0&hl=en#complete=0&hl=en&q=squid
+smtp&tbs=qdr:y
>>
> 
> creerme que he buscado mucho... pero no de forma inteligente porque no
> encuentro la solución...
> 
> ipcop # cat /etc/squid/squid.conf| grep -v  "#" | grep .
(...)
> http_port 22.11.12.215:800 transparent

(...)

Hum... parece ser que están haciendo uso de un proxy transparente.

> acl dansguardian src 22.11.12.215
> follow_x_forwarded_for allow dansguardian

(...)

Y por aquí entra dansguardian (filtro de contenido), tendrás que 
comprobar también la configuración de esa aplicación.

De todas formas, como decías Squid es un proxy http, en principio no 
debería tener capacidad por sí mismo para bloquear tráfico a/desde los 
puertos 25/110. El bloqueo debe estar en otro lado.

Saludos,

-- 
Camaleón

Reply to:

References:
- porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
  - From: Flako <subforos@gmail.com>
- Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
  - From: Camaleón <noelamac@gmail.com>
- Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
  - From: Flako <subforos@gmail.com>

Prev by Date: Re: Gnome Terminal u otra de la gente de Gnome
Next by Date: Re: [OT] Redacción de mensajes (era: OT Lenovo ThinkPad vs IBM Thinkpad)
Previous by thread: Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
Next by thread: Re: porque squid me permite descargar correo externo, siendo que no soporta SMPT/POP3
Index(es):
- Date
- Thread