SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

1. SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

maurolarrat
(usa Ubuntu)

Enviado em 13/05/2011 - 17:53h

Caros amigos do viva o linux,

hoje é sexta-feira e eu estou com um problema com o genioso squid...

Depois que implementei o squid o outlook 2010 aqui na minha empresa não recebe e-mails em algumas máquinas (a maioria) . Já tentei fazer prerouting, posrouting... e o meu iptables direciona apenas a porta 80 da intranet para o squid.

Alguma solução que realmente funcione?

Eu agradeço muito , pois esse erro já ocorreu aqui antes e o squid teve de ser removido pra tudo voltar ao normal.

valeu galera!

0 0

Quote

2. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

jeanldias
(usa Outra)

Enviado em 14/05/2011 - 09:46h

Mostre seus arquivos de conf aí, squid.conf o firewall, e até mesmo os logs.

0 0

Quote

3. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

jeanldias
(usa Outra)

Enviado em 14/05/2011 - 09:46h

Mostre seus arquivos de conf aí, squid.conf o firewall, e até mesmo os logs.

0 0

Quote

4. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 14/05/2011 - 11:36h

Olha, camarada, não tem como ser o squid, pois ele é filtro apenas para porta 80. A não ser q vc esteja configurando o proxy no seu cliente de e-mail. O problema pode estar no seu DNS+firewall, pois o e-mail depende totalmente do DNS para fazer sua tarefa de entrega e recebimento de mensagens.

0 0

Quote

5. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

andre_ramos
(usa openSUSE)

Enviado em 16/05/2011 - 11:11h

Kara não sei se resolve, mas eu tive grandes problemas com o outlook e com essas regras resolveu para mim, mas como o ditado cada caso e um caso

vai ai minha dica ate mais.

192.168.0.0/24 = Rede interna
200.175.182.139 = DNS do provedor
200.175.5.139 = DNS do provedor

# Regras para liberar o outlook
$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.175.182.139 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.175.182.139 --sport 53 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 192.168.0.0/24 -d 200.175.5.139 --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -p udp -s 200.175.5.139 --sport 53 -d 192.168.0.0/24 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 25 -j ACCEPT # SMTP
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 587 -j ACCEPT # SMTP
$IPTABLES -A FORWARD -p tcp -s 192.168.0.0/24 --dport 110 -j ACCEPT # POP3

0 0

Quote

6. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

maurolarrat
(usa Ubuntu)

Enviado em 16/05/2011 - 11:27h

depois que eu retirei o squid de execução e o redirecionamento para a porta 80, o recebimento de e-mail voltou a funcionar.

0 0

Quote

7. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 16/05/2011 - 11:36h

Então ou é webmail (usa a porta 80 pra usar o cliente) ou vc fez algum redirecionamento estranho ae. Refaça o redirecionamento e veja nos logs (/var/log/squid/access.log) o q ele bloqueia quando vc faz o acesso ao seu e-mail.

0 0

Quote

8. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

maurolarrat
(usa Ubuntu)

Enviado em 16/05/2011 - 11:38h

Existem várias pessoas com tópicos na internet com o mesmo problema, mas nenhuma das soluções descritas resolve...

Meu ambiente tem u mroteador com 12 IPS, mais o firewall que policia um desses Ips para a intranet.

este é meu iptables, na parte referente ao e-mail da turbosite, que o outlook 2010 recebe:

# E-MAIL TURBOSITE
iptables -I FORWARD -s 201.87.225.53 -p all -j ACCEPT # tentativa desesperada para funfar..
iptables -I FORWARD -s 201.87.225.54 -p all -j ACCEPT # pop.meusite.com.br , são ips deles.
# SMTP (Configurado para a Turbo Site).
iptables -A FORWARD -p tcp --dport 587 -j ACCEPT # meu outlook funciona na 587, habilitei
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT # também a 25.
iptables -A FORWARD -p udp --dport 587 -j ACCEPT
iptables -A FORWARD -p udp --dport 25 -j ACCEPT

iptables -A FORWARD -p tcp --sport 587 -j ACCEPT # tanto tcp e udp, sport e dport...
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT # para ter certeza que não to bloqueando nada.
iptables -A FORWARD -p udp --sport 587 -j ACCEPT
iptables -A FORWARD -p udp --sport 25 -j ACCEPT

# POP3 (Configurado para a Turbo Site).
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT # o pop , onde está ocorrendo o problema.
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
iptables -A FORWARD -p udp --sport 110 -j ACCEPT

# IMAP (Configurado para GMAIL).
# POP3 (Configurado para a Turbo Site).
iptables -A FORWARD -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -p udp --dport 993 -j ACCEPT
iptables -A FORWARD -p tcp --sport 993 -j ACCEPT
iptables -A FORWARD -p udp --sport 993 -j ACCEPT

# SMTP (Configurado para GMAIL).
# POP3 (Configurado para a Turbo Site).
iptables -A FORWARD -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -p udp --dport 465 -j ACCEPT
iptables -A FORWARD -p tcp --sport 465 -j ACCEPT
iptables -A FORWARD -p udp --sport 465 -j ACCEPT

# HTTP/HTTPS (COM SQUID)
#FILTER
iptables -A INPUT -i $INTRA -p tcp -m multiport --dport 3128,3130 -j ACCEPT
iptables -A INPUT -i $INTRA -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
#NAT Pré-roteamento Squid. DEVE utilizar APPEND (-A) para não bloquear as regras de banco abaixo.
iptables -t nat -A PREROUTING -i <intranet> -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128

0 0

Quote

9. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

maurolarrat
(usa Ubuntu)

Enviado em 16/05/2011 - 11:43h

oi amigo,

então quer dizer que alguns sites que fornecem serviços de e-mail podem usar a porta 80 para SMTP e POP?

como a Turbosite, por exemplo?

o negócio é que usamos o outlook para baixar estes e-mail , pelas portas 110(pop) e 587(smtp) , que são preconfiguradas no próprio outlook 2010, nos servidores pop.meusite.com.br e smtp.meusite.com.br.

Eu estou a dias tentando uma solução com esse squid...

0 0

Quote

10. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 16/05/2011 - 11:45h

Hum... é POP msm? Não é IMAP não? A porta do IMAP é 143. Tente liberá-la pra v se funfa.

0 0

Quote

11. Re: SQUID + OUTLOOK (POP) = Não recebe [RESOLVIDO]

maurolarrat
(usa Ubuntu)

Enviado em 16/05/2011 - 13:29h

Oi Renato,

aparentemente funcionou com o squid desta forma (incluí a porta 143 como vc disse)):

############################################################################
# Porta http do Squid.
############################################################################

# Squid normally listens to port 3128
http_port 3128 transparent

#visible_hostname FIREWALL

############################################################################
# ACLs de identificação da rede.
############################################################################

# localhost.
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

# Intranets.
acl INTRANET src 192.168.0.0/24
acl INTRANETWRL src 192.168.1.0/24

############################################################################
# ACLs que identificam as portas abertas na rede.
############################################################################

acl SSL_ports port 443 # https
acl SSL_ports port 444 # https
acl SSL_ports port 447 # https
acl SSL_ports port 143 # https imap
acl SSL_ports port 563 # https snews
acl SSL_ports port 7443 # https
acl SSL_ports port 873 # https rsync
acl SSL_ports port 10000 # https
acl Safe_ports port 80 # http
acl Safe_ports port 53 # DNS (UDP e TCP)
acl Safe_ports port 443 # http
acl Safe_ports port 143 # http imap
acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3456 # RECEITANET
acl Safe_ports port 95 # AND SAT
acl Safe_ports port 3307 # AND SAT
acl Safe_ports port 8080 # CONSULTA NÚMERO
acl Safe_ports port 587 # TURBOSITE SMTP
acl Safe_ports port 25 # TURBOSITE SMTP
acl Safe_ports port 110 # TURBOSITE POP3
acl Safe_ports port 993 # GMAIL IMAP
acl Safe_ports port 465 # GMAIL SMTP
acl Safe_ports port 5900 # VNC
acl Safe_ports port 5500 # VNC
acl Safe_ports port 5800 # VNC
acl Safe_ports port 30000 # BRADESCO
acl Safe_ports port 3128 # Squid
acl Safe_ports port 3130 # Squid
acl Safe_ports port 3388 # Sisloc
acl Safe_ports port 3389 # Sisloc
acl Safe_ports port 3389 # Sisloc
acl Safe_ports port 1433 # Sisloc
acl Safe_ports port 1434 # Sisloc
acl Safe_ports port 47 # Sisloc
acl Safe_ports port 10001-10220 # VNC Sisloc
acl Safe_ports port 8080 # Câmeras GGB
acl Safe_ports port 8010 # Câmeras NG
acl Safe_ports port 5050 # Câmeras NG
acl Safe_ports port 6050 # Câmeras NG
acl purge method PURGE
acl CONNECT method CONNECT

############################################################################
# ACLs que definem as permissões de acesso http.
############################################################################

# Para bloqueio do msn messenger.
acl MSNMESSENGER url_regex -i /gateway/gateway.dll
#acl MSNMESSENGER2 dstdomain "/etc/squid/bloqueados/sites"
acl MSNMESSENGER3 url_regex -i ADSAdClient31.dll

acl palavras_proibidas dstdom_regex -i "/etc/squid/bloqueados/sites"

# Para definir IPs liberados pelos bloqueios.
acl IPSLIBERADOS src "/etc/squid/liberados/ips"

############################################################################
# Regras de acesso http.
############################################################################

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge

# Bloqueia o acesso http à portas não permitidas.
http_access deny !Safe_ports

# Bloqueia o acesso https à portas não permitidas.
http_access deny CONNECT !SSL_ports
http_access deny CONNECT !Safe_ports

# Libera para exceções.
http_access allow IPSLIBERADOS

# Bloqueia msn messenger.
http_access deny MSNMESSENGER MSNMESSENGER3

# Bloqueio por Palavras proibidas.
http_access deny palavras_proibidas

# Permite acesso à internet às nossas redes.
http_access allow INTRANET
http_access allow INTRANETWRL
http_access allow localhost

# Bloqueia acessos à internet para demais redes.
http_access deny all

# Permite requisições ICPs apenas das intranets.
icp_access allow INTRANET
icp_access allow INTRANETWRL
icp_access deny all

o iptables ficou assim, na parte do squid:

# HTTP/HTTPS (COM SQUID)
#FILTER
iptables -A INPUT -i $INTRA -p tcp -m multiport --dport 3128,3130 -j ACCEPT
iptables -A INPUT -i $INTRA -p tcp -m multiport --dport 80,443 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
#NAT Pré-roteamento Squid.
iptables -t nat -A PREROUTING -i $INTRA -p tcp --dport 80 -j REDIRECT --to-port 3128

vou deixar de quarentena, para ver ser o pop já está ok com o outlook.

valeu a ajuda ae ,

0 0

Quote