Fedora-es-list Digest, Vol 60, Issue 10

Rolando Mota barbudone at gmail.com
Fri Mar 13 19:12:53 UTC 2009 

Respecto al mensaje 1 - 2

En mi caso es realmente simple
y te ayudare con tu squid.conf

-bof-
acl tured               src             192.168.1.0/255.255.255.0
acl blocksites  dstdomain .dominobloqueado.com
acl msn                urlpath_regex   gateway.dll

### Http_Accesos
http_access allow       localhost
http_access allow       tured !blocksites !msn
http_access deny        all
-eof-

además con iptables bloqueo el puerto 1863, y voilá.
PD: ojo con los webs msn.


Adelante estudios.
barbudone at gmail.com


El 13 de marzo de 2009 13:00, <fedora-es-list-request at redhat.com> escribió:

> Send Fedora-es-list mailing list submissions to
>        fedora-es-list at redhat.com
>
> To subscribe or unsubscribe via the World Wide Web, visit
>        https://www.redhat.com/mailman/listinfo/fedora-es-list
> or, via email, send a message with subject or body 'help' to
>        fedora-es-list-request at redhat.com
>
> You can reach the person managing the list at
>        fedora-es-list-owner at redhat.com
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Fedora-es-list digest..."
>
>
> Today's Topics:
>
>   1. bloquear messenger con squid (ESGLinux)
>   2. Re: bloquear messenger con squid (Pablo Iranzo G?mez)
>   3. Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto?
>      (ESGLinux)
>   4. Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto?
>      (ESGLinux)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 13 Mar 2009 12:02:27 +0100
> From: ESGLinux <esggrupos at gmail.com>
> Subject: bloquear messenger con squid
> To: Fedora discussions in Spanish <fedora-es-list at redhat.com>
> Message-ID:
>        <3128ba140903130402i416af756sbb804e33f5d0e638 at mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Buenos días,
>
> Ahora que tenemos openFire funcionando como servidor de mensajería interna
> necesito bloquear el uso de messenger.
>
> mi idea es hacerlo con squid (con iptables tambien podría hacerlo, pero
> prefiero con squid)
>
> he googleado un poco y me he apoyado en estos articulillos:
>
> http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html
>
> http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/
>
> para bloquear urls con squid
>
> He usado esto:
>
> # BLOQUEO DE URLS
>
> acl blocksites dstdomain .dominobloqueado.com
> http_access deny blocksites
>
> Esto funciona genail
>
> # BLOQUEO DEL MESSENGER
>
> acl aplicaciones_prohibidas req_mime_type -i
> "/etc/squid/squid.mime-prohibido"
> http_access deny all aplicaciones_prohibidas
>
> Esto no me funciona. asi que probe con esto otro (he visto en los logs del
> squid que el fichero  gateway.dll está relacionado con el messenger):
>
> acl blockregexurl url_regex -i gateway.dll
> http_access    deny all blockregexurl
>
> y tampoco funciona, así que no se me ocurre una manera sencilla de
> bloquearlo
>
> Alguna idea?
>
> Gracias y un saludo
>
> ESG
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL:
> https://www.redhat.com/archives/fedora-es-list/attachments/20090313/5b4cf600/attachment.html
>
> ------------------------------
>
> Message: 2
> Date: Fri, 13 Mar 2009 12:09:11 +0100
> From: Pablo Iranzo G?mez <Pablo.Iranzo at redhat.com>
> Subject: Re: bloquear messenger con squid
> To: Fedora discussions in Spanish <fedora-es-list at redhat.com>
> Message-ID: <49BA3ED7.9060106 at redhat.com>
> Content-Type: text/plain; charset=UTF-8
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
>        Hola
> ESGLinux escribió:
> > Buenos días,
> >
> > Ahora que tenemos openFire funcionando como servidor de mensajería
> > interna necesito bloquear el uso de messenger.
> >
> > mi idea es hacerlo con squid (con iptables tambien podría hacerlo, pero
> > prefiero con squid)
> >
> > he googleado un poco y me he apoyado en estos articulillos:
> >
> > http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html
> >
> >
> http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/
> >
> > para bloquear urls con squid
> >
> > He usado esto:
> >
> > # BLOQUEO DE URLS
> >
> > acl blocksites dstdomain .dominobloqueado.com <
> http://dominobloqueado.com>
> > http_access deny blocksites
> >
> > Esto funciona genail
> >
> > # BLOQUEO DEL MESSENGER
> >
> > acl aplicaciones_prohibidas req_mime_type -i
> > "/etc/squid/squid.mime-prohibido"
> > http_access deny all aplicaciones_prohibidas
> >
> > Esto no me funciona. asi que probe con esto otro (he visto en los logs
> > del squid que el fichero  gateway.dll está relacionado con el
> messenger):
> >
> > acl blockregexurl url_regex -i gateway.dll
> > http_access    deny all blockregexurl
> >
> > y tampoco funciona, así que no se me ocurre una manera sencilla de
> > bloquearlo
> >
> > Alguna idea?
> >
> > Gracias y un saludo
>
>
> Debimos usar la misma Web de referencia, yo tengo esto y en su día me
> funcionaba:
>
> acl aplicaciones_prohibidas req_mime_type -i
> "/etc/squid/squid.mime-prohibido"
> acl msn_url url_regex -i gateway.dll
> acl msn_url2 url_regex -i webmessenger
> acl msn_url3 url_regex -i hotmail.com
> acl msn_url4 url_regex -i live.com
>
> http_access deny all aplicaciones_prohibidas
> http_access deny all msn_url
> http_access deny all msn_url2
> http_access deny all msn_url3
> http_access deny all msn_url4
>
> Con el contenido del squid.mime-prohibido:
>
> ^application/x-msn-messenger$
>
> Saludos
> Pablo
>
> - --
>
> Pablo Iranzo Gómez (Pablo.Iranzo at redhat.com)
> RHC{SP,E,SS,DS,A} Senior Global Profesional Services Consultant
> Phone: +34 645 01 01 49 (CET/CEST)
> GnuPG KeyID: 0xFAD3CF0D
>
> - --
> Inscrita en el Reg. Mercantil de Madrid – C.I.F. B-82 65 79 41
> Directores: Michael Cunningham, Charlie Peters y David Owens
> Dirección Registrada: Red Hat S.L., C/ Velazquez 63, Madrid 28001, España
> Dirección contacto: C/Jose Bardasano Baos, 9, Edif. Gorbea 3, Planta
> 3ºD, 28016 Madrid, Spain
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (GNU/Linux)
> Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
>
> iEYEARECAAYFAkm6PtYACgkQnaXDQfrTzw2sigCeMsP+Etwj+N4C6XuYODv9VoR6
> 2DYAoJ3vE+TFX3L/2exQb0hss+qsKOYf
> =2VJq
> -----END PGP SIGNATURE-----
>
>
>
> ------------------------------
>
> Message: 3
> Date: Fri, 13 Mar 2009 13:34:35 +0100
> From: ESGLinux <esggrupos at gmail.com>
> Subject: Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto?
> To: Fedora discussions in Spanish <fedora-es-list at redhat.com>
> Message-ID:
>        <3128ba140903130534t32b13f61l4275507f807635c8 at mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Hola,
>
> Estoy probando con outlook como cliente de correo. He configurado para que
> use autenticación en el envío pero sigo teniendo el mismo error
>
> De lo que me he dado cuenta al revisar los logs es lo siguiente, si envío a
> prueba at pruebax.com, un dominio virtual en el log veo esto:
>
> Mar 13 13:25:27 servidor postfix/smtpd[8322]: 3A0AF67F6C:
> client=unknown[192.168.1.170], sasl_method=LOGIN, sasl_username=
> prueba at pruebax.com
>
> Pero al enviar a gmail.com el log directamente pone:
>
>
> Mar 13 13:25:57 servidor postfix/smtpd[8322]: connect from
> miequipo[192.168.1.170]
> Mar 13 13:25:57 serviidor postfix/smtpd[8322]: NOQUEUE: reject: RCPT from
> xer-portatil[192.168.1.170]: 554 5.7.1 <esggrupos at gmail.com>: Relay access
> denied; from=<prueba at pruebax.com> to=<esggrupos at gmail.com> proto=ESMTP
> helo=<miequipo>
>
> No veo lo del login por ningun lado ¿como puedo asegurarme de que esta
> usando autenticacion?
>
> si es que ese es el problema claro
>
> ESG
>
>
>
> El 13 de marzo de 2009 13:09, Martí Cardús <marti.cardus at ilimit.net
> >escribió:
>
> > Buenos dias,
> >
> > Eso tiene pinta a ser que el usuario no esta autenticado y que intentas
> > enviar sin contraseña, prueba a ponerle la autenticacion al usuario a ver
> si
> > asi te funciona.
> >
> > Saludos
> >
> >
> > ----- "ESGLinux" <esggrupos at gmail.com> escribió:
> > > Buenos dias
> > >
> > > He seguido casi paso a paso las indicaciones en el enlace que pasaste
> (my
> > bueno por cierto) y funciona correctamente cuando mando correos desde la
> > propia máquina,
> > >
> > > pero me encuentro con el problema que si intento enviar correos desde
> > otra maquina me sale el mensaje de log siguiente:
> > >
> > > Mar 13 12:39:11 servidor postfix/smtpd[7118]: connect from
> > miequopi[192.168.1.170]
> > > Mar 13 12:39:11 servidor postfix/smtpd[7118]: NOQUEUE: reject: RCPT
> from
> > miequipo[192.168.1.170]: 554 5.7.1 <esggrupos at gmail.com>: Relay access
> > denied; from=<prueba at pruebax.com> to=<esggrupos at gmail.com> proto=ESMTP
> > helo=<miequipo>
> > > Mar 13 12:39:15 servidor postfix/smtpd[7118]: disconnect from
> > miequipo[192.168.1.170]
> > >
> > >
> > > prueba at pruebax.com es un dominio virtual que he creado en el sistema.
> Si
> > mando correos a esa dirección funciona, pero si intento enviarme a la mia
> de
> > gmail me da ese error.
> > >
> > > Yo en configuraciones sin dominios virtuales controlaba ese error con
> el
> > parámetro mynetworks, pero en este caso no aplica ya que los clientes que
> > pueden usar el servidor para enviar correos pueden estar en multiples
> > sitios.
> > >
> > > Supongo que eso se controlaría con el fichero
> > >
> > > mysql_virtual_relay_domains_maps.cf
> > > user = postfix
> > > password = xeridia
> > > hosts = 127.0.0.1
> > > dbname = postfix
> > > table = domain
> > > select_field = domain
> > > where_field = domain
> > > additional_conditions = and backupmx = '1'
> > >
> > > pero no parece que funcione, (de hecho con esa condición no me devuelve
> > nada por lo de backupmx=1)
> > >
> > > No se si estoy confundiendo algún concepto...
> > >
> > > Alguna idea?
> > >
> > > Un saludo
> > >
> > > ESG
> > >
> > >
> > > > 2009/2/24 Martí Cardús <marti.cardus at ilimit.net>
> > >
> >>
> >>
> >> > ----- "ESGLinux" <esggrupos at gmail.com> escribió:
> >> >
> >> >
> >> > > Hola a todos,
> >> > >
> >> > > Alguien me podría indicar alguna pagina, manual... en el que
> expliquen
> >> > > como configurar postfix para funcionar con dominios virtuales sobre
> >> > > mysql administrados mediante postfixadmin? he encontrado varias con
> >> > > mysql pero no para la base de datos del postfixadmin.
> >> > >
> >> > > Sería interesante que tambien indicara como configurar dovecot para
> >> > > que funcione con la base de datos mysql del postfixadmin.
> >> > >
> >> > > Gracias por adelantado
> >> > >
> >> > > ESG
> >> >
> >> > > _______________________________________________
> >> > > List de correo postfix-es para tratar temas del MTA postfix en
> >> > > español
> >> > > postfix-es at lists.wl0.org
> >> > > http://lists.wl0.org/mailman/listinfo/postfix-es
> >> >
> >> >
> >> >
> >> Buenas,
> >> >
> >> > Aun estoy trasladando cosas de un sitio a otro, pero si te sirve hice
> >> este articulo que funciona en Debian a la perfeccion:
> >> >
> >> >
> >>
> http://sysadmin.li/index.php/Postfix_Postfixadmin_Dovecot_LDA_Quota_Vacation
> >> >
> >> > Es solo para hacer lo que tu pides, luego tendras que buscar mas
> >> informacion para ponerle un antispam (aun no he movido el articulo de
> sitio
> >> pero lo tengo preparado) y otras cosas para afinar la seguridad y demas.
> >> >
> >> > Espero que te sirva
> >> >
> >> > Saludos!
> >> >
> >> > _______________________________________________
> >> > List de correo postfix-es para tratar temas del MTA postfix en español
> >> > postfix-es at lists.wl0.org
> >> > http://lists.wl0.org/mailman/listinfo/postfix-es
> >> >
> >>
> >
> > >
> > > _______________________________________________ List de correo
> postfix-es
> > para tratar temas del MTA postfix en español postfix-es at lists.wl0.org
> > http://lists.wl0.org/mailman/listinfo/postfix-es
> >
> > --
> > ilimit...
> >
> >
> > *Martí Cardús*
> > marti.cardus at ilimit.net
> >
> > ÀREA SISTEMES
> > 0034 937 333 375
> > VOLTA 1, PIS 5
> > 08224 TERRASSA.BCN
> >
> > Aquest enviament és confidencial i està destinat únicament a la persona a
> > qui s'ha enviat.
> > Pot contenir informació privada sotmesa al secret professional, la
> > distribució de la qual està prohibida per la legislació vigent.
> >
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL:
> https://www.redhat.com/archives/fedora-es-list/attachments/20090313/2708de1e/attachment.html
>
> ------------------------------
>
> Message: 4
> Date: Fri, 13 Mar 2009 13:57:40 +0100
> From: ESGLinux <esggrupos at gmail.com>
> Subject: Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto?
> To: Fedora discussions in Spanish <fedora-es-list at redhat.com>
> Message-ID:
>        <3128ba140903130557t90cc6f4x371e623bc91e72a8 at mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Perdón por el post,
>
> evidentemente este post no era para esta lista,
>
> Un saludo
>
> ESG
> -------------- next part --------------
> An HTML attachment was scrubbed...
> URL:
> https://www.redhat.com/archives/fedora-es-list/attachments/20090313/7bd9ed1e/attachment.html
>
> ------------------------------
>
> --
> Fedora-es-list mailing list
> Fedora-es-list at redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-es-list
>
> End of Fedora-es-list Digest, Vol 60, Issue 10
> **********************************************
>



-- 
barbudone at gmail.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listman.redhat.com/archives/fedora-es-list/attachments/20090313/87debf31/attachment.htm>

More information about the Fedora-es-list mailing list