Respecto al mensaje 1 - 2 En mi caso es realmente simple y te ayudare con tu squid.conf -bof- acl tured src <a href="http://192.168.1.0/255.255.255.0">192.168.1.0/255.255.255.0</a> acl blocksites dstdomain .<a href="http://dominobloqueado.com/" target="_blank">dominobloqueado.com</a> acl msn urlpath_regex gateway.dll ### Http_Accesos http_access allow localhost http_access allow tured !blocksites !msn http_access deny all -eof- además con iptables bloqueo el puerto 1863, y voilá. PD: ojo con los webs msn. Adelante estudios. <a href="mailto:barbudone@gmail.com">barbudone@gmail.com</a> <div class="gmail_quote">El 13 de marzo de 2009 13:00, <<a href="mailto:fedora-es-list-request@redhat.com">fedora-es-list-request@redhat.com</a>> escribió: <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Send Fedora-es-list mailing list submissions to <a href="mailto:fedora-es-list@redhat.com">fedora-es-list@redhat.com</a> To subscribe or unsubscribe via the World Wide Web, visit <a href="https://www.redhat.com/mailman/listinfo/fedora-es-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-es-list</a> or, via email, send a message with subject or body 'help' to <a href="mailto:fedora-es-list-request@redhat.com">fedora-es-list-request@redhat.com</a> You can reach the person managing the list at <a href="mailto:fedora-es-list-owner@redhat.com">fedora-es-list-owner@redhat.com</a> When replying, please edit your Subject line so it is more specific than "Re: Contents of Fedora-es-list digest..." Today's Topics: 1. bloquear messenger con squid (ESGLinux) 2. Re: bloquear messenger con squid (Pablo Iranzo G?mez) 3. Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto? (ESGLinux) 4. Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto? (ESGLinux) ---------------------------------------------------------------------- Message: 1 Date: Fri, 13 Mar 2009 12:02:27 +0100 From: ESGLinux <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> Subject: bloquear messenger con squid To: Fedora discussions in Spanish <<a href="mailto:fedora-es-list@redhat.com">fedora-es-list@redhat.com</a>> Message-ID: <<a href="mailto:3128ba140903130402i416af756sbb804e33f5d0e638@mail.gmail.com">3128ba140903130402i416af756sbb804e33f5d0e638@mail.gmail.com</a>> Content-Type: text/plain; charset="iso-8859-1" Buenos días, Ahora que tenemos openFire funcionando como servidor de mensajería interna necesito bloquear el uso de messenger. mi idea es hacerlo con squid (con iptables tambien podría hacerlo, pero prefiero con squid) he googleado un poco y me he apoyado en estos articulillos: <a href="http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html" target="_blank">http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html</a> <a href="http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/" target="_blank">http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/</a> para bloquear urls con squid He usado esto: # BLOQUEO DE URLS acl blocksites dstdomain .<a href="http://dominobloqueado.com" target="_blank">dominobloqueado.com</a> http_access deny blocksites Esto funciona genail # BLOQUEO DEL MESSENGER acl aplicaciones_prohibidas req_mime_type -i "/etc/squid/squid.mime-prohibido" http_access deny all aplicaciones_prohibidas Esto no me funciona. asi que probe con esto otro (he visto en los logs del squid que el fichero gateway.dll está relacionado con el messenger): acl blockregexurl url_regex -i gateway.dll http_access deny all blockregexurl y tampoco funciona, así que no se me ocurre una manera sencilla de bloquearlo Alguna idea? Gracias y un saludo ESG -------------- next part -------------- An HTML attachment was scrubbed... URL: <a href="https://www.redhat.com/archives/fedora-es-list/attachments/20090313/5b4cf600/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-es-list/attachments/20090313/5b4cf600/attachment.html</a> ------------------------------ Message: 2 Date: Fri, 13 Mar 2009 12:09:11 +0100 From: Pablo Iranzo G?mez <<a href="mailto:Pablo.Iranzo@redhat.com">Pablo.Iranzo@redhat.com</a>> Subject: Re: bloquear messenger con squid To: Fedora discussions in Spanish <<a href="mailto:fedora-es-list@redhat.com">fedora-es-list@redhat.com</a>> Message-ID: <<a href="mailto:49BA3ED7.9060106@redhat.com">49BA3ED7.9060106@redhat.com</a>> Content-Type: text/plain; charset=UTF-8 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola ESGLinux escribiÃ³: > Buenos dÃas, > > Ahora que tenemos openFire funcionando como servidor de mensajerÃa > interna necesito bloquear el uso de messenger. > > mi idea es hacerlo con squid (con iptables tambien podrÃa hacerlo, pero > prefiero con squid) > > he googleado un poco y me he apoyado en estos articulillos: > > <a href="http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html" target="_blank">http://vlan7.blogspot.com/2007/10/squid-bloquear-urls.html</a> > > <a href="http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/" target="_blank">http://alexsancho.name/archives/2004/12/bloquear-msn-messenger-con-squid/</a> > > para bloquear urls con squid > > He usado esto: > > # BLOQUEO DE URLS > > acl blocksites dstdomain .<a href="http://dominobloqueado.com" target="_blank">dominobloqueado.com</a> <<a href="http://dominobloqueado.com" target="_blank">http://dominobloqueado.com</a>> > http_access deny blocksites > > Esto funciona genail > > # BLOQUEO DEL MESSENGER > > acl aplicaciones_prohibidas req_mime_type -i > "/etc/squid/squid.mime-prohibido" > http_access deny all aplicaciones_prohibidas > > Esto no me funciona. asi que probe con esto otro (he visto en los logs > del squid que el fichero gateway.dll estÃ¡ relacionado con el messenger): > > acl blockregexurl url_regex -i gateway.dll > http_access deny all blockregexurl > > y tampoco funciona, asÃ que no se me ocurre una manera sencilla de > bloquearlo > > Alguna idea? > > Gracias y un saludo Debimos usar la misma Web de referencia, yo tengo esto y en su dÃa me funcionaba: acl aplicaciones_prohibidas req_mime_type -i "/etc/squid/squid.mime-prohibido" acl msn_url url_regex -i gateway.dll acl msn_url2 url_regex -i webmessenger acl msn_url3 url_regex -i <a href="http://hotmail.com" target="_blank">hotmail.com</a> acl msn_url4 url_regex -i <a href="http://live.com" target="_blank">live.com</a> http_access deny all aplicaciones_prohibidas http_access deny all msn_url http_access deny all msn_url2 http_access deny all msn_url3 http_access deny all msn_url4 Con el contenido del squid.mime-prohibido: ^application/x-msn-messenger$ Saludos Pablo - -- Pablo Iranzo GÃ³mez (<a href="mailto:Pablo.Iranzo@redhat.com">Pablo.Iranzo@redhat.com</a>) RHC{SP,E,SS,DS,A} Senior Global Profesional Services Consultant Phone: +34 645 01 01 49 (CET/CEST) GnuPG KeyID: 0xFAD3CF0D - -- Inscrita en el Reg. Mercantil de Madrid â€“ C.I.F. B-82 65 79 41 Directores: Michael Cunningham, Charlie Peters y David Owens DirecciÃ³n Registrada: Red Hat S.L., C/ Velazquez 63, Madrid 28001, EspaÃ±a DirecciÃ³n contacto: C/Jose Bardasano Baos, 9, Edif. Gorbea 3, Planta 3ÂºD, 28016 Madrid, Spain -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Fedora - <a href="http://enigmail.mozdev.org" target="_blank">http://enigmail.mozdev.org</a> iEYEARECAAYFAkm6PtYACgkQnaXDQfrTzw2sigCeMsP+Etwj+N4C6XuYODv9VoR6 2DYAoJ3vE+TFX3L/2exQb0hss+qsKOYf =2VJq -----END PGP SIGNATURE----- ------------------------------ Message: 3 Date: Fri, 13 Mar 2009 13:34:35 +0100 From: ESGLinux <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> Subject: Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto? To: Fedora discussions in Spanish <<a href="mailto:fedora-es-list@redhat.com">fedora-es-list@redhat.com</a>> Message-ID: <<a href="mailto:3128ba140903130534t32b13f61l4275507f807635c8@mail.gmail.com">3128ba140903130534t32b13f61l4275507f807635c8@mail.gmail.com</a>> Content-Type: text/plain; charset="iso-8859-1" Hola, Estoy probando con outlook como cliente de correo. He configurado para que use autenticación en el envío pero sigo teniendo el mismo error De lo que me he dado cuenta al revisar los logs es lo siguiente, si envío a <a href="mailto:prueba@pruebax.com">prueba@pruebax.com</a>, un dominio virtual en el log veo esto: Mar 13 13:25:27 servidor postfix/smtpd[8322]: 3A0AF67F6C: client=unknown[192.168.1.170], sasl_method=LOGIN, sasl_username= <a href="mailto:prueba@pruebax.com">prueba@pruebax.com</a> Pero al enviar a <a href="http://gmail.com" target="_blank">gmail.com</a> el log directamente pone: Mar 13 13:25:57 servidor postfix/smtpd[8322]: connect from miequipo[192.168.1.170] Mar 13 13:25:57 serviidor postfix/smtpd[8322]: NOQUEUE: reject: RCPT from xer-portatil[192.168.1.170]: 554 5.7.1 <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>>: Relay access denied; from=<<a href="mailto:prueba@pruebax.com">prueba@pruebax.com</a>> to=<<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> proto=ESMTP helo=<miequipo> No veo lo del login por ningun lado ¿como puedo asegurarme de que esta usando autenticacion? si es que ese es el problema claro ESG El 13 de marzo de 2009 13:09, Martí Cardús <<a href="mailto:marti.cardus@ilimit.net">marti.cardus@ilimit.net</a>>escribió: > Buenos dias, > > Eso tiene pinta a ser que el usuario no esta autenticado y que intentas > enviar sin contraseña, prueba a ponerle la autenticacion al usuario a ver si > asi te funciona. > > Saludos > > > ----- "ESGLinux" <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> escribió: > > Buenos dias > > > > He seguido casi paso a paso las indicaciones en el enlace que pasaste (my > bueno por cierto) y funciona correctamente cuando mando correos desde la > propia máquina, > > > > pero me encuentro con el problema que si intento enviar correos desde > otra maquina me sale el mensaje de log siguiente: > > > > Mar 13 12:39:11 servidor postfix/smtpd[7118]: connect from > miequopi[192.168.1.170] > > Mar 13 12:39:11 servidor postfix/smtpd[7118]: NOQUEUE: reject: RCPT from > miequipo[192.168.1.170]: 554 5.7.1 <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>>: Relay access > denied; from=<<a href="mailto:prueba@pruebax.com">prueba@pruebax.com</a>> to=<<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> proto=ESMTP > helo=<miequipo> > > Mar 13 12:39:15 servidor postfix/smtpd[7118]: disconnect from > miequipo[192.168.1.170] > > > > > > <a href="mailto:prueba@pruebax.com">prueba@pruebax.com</a> es un dominio virtual que he creado en el sistema. Si > mando correos a esa dirección funciona, pero si intento enviarme a la mia de > gmail me da ese error. > > > > Yo en configuraciones sin dominios virtuales controlaba ese error con el > parámetro mynetworks, pero en este caso no aplica ya que los clientes que > pueden usar el servidor para enviar correos pueden estar en multiples > sitios. > > > > Supongo que eso se controlaría con el fichero > > > > <a href="http://mysql_virtual_relay_domains_maps.cf" target="_blank">mysql_virtual_relay_domains_maps.cf</a> > > user = postfix > > password = xeridia > > hosts = 127.0.0.1 > > dbname = postfix > > table = domain > > select_field = domain > > where_field = domain > > additional_conditions = and backupmx = '1' > > > > pero no parece que funcione, (de hecho con esa condición no me devuelve > nada por lo de backupmx=1) > > > > No se si estoy confundiendo algún concepto... > > > > Alguna idea? > > > > Un saludo > > > > ESG > > > > > > > 2009/2/24 Martí Cardús <<a href="mailto:marti.cardus@ilimit.net">marti.cardus@ilimit.net</a>> > > >> >> >> > ----- "ESGLinux" <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> escribió: >> > >> > >> > > Hola a todos, >> > > >> > > Alguien me podría indicar alguna pagina, manual... en el que expliquen >> > > como configurar postfix para funcionar con dominios virtuales sobre >> > > mysql administrados mediante postfixadmin? he encontrado varias con >> > > mysql pero no para la base de datos del postfixadmin. >> > > >> > > Sería interesante que tambien indicara como configurar dovecot para >> > > que funcione con la base de datos mysql del postfixadmin. >> > > >> > > Gracias por adelantado >> > > >> > > ESG >> > >> > > _______________________________________________ >> > > List de correo postfix-es para tratar temas del MTA postfix en >> > > español >> > > <a href="mailto:postfix-es@lists.wl0.org">postfix-es@lists.wl0.org</a> >> > > <a href="http://lists.wl0.org/mailman/listinfo/postfix-es" target="_blank">http://lists.wl0.org/mailman/listinfo/postfix-es</a> >> > >> > >> > >> Buenas, >> > >> > Aun estoy trasladando cosas de un sitio a otro, pero si te sirve hice >> este articulo que funciona en Debian a la perfeccion: >> > >> > >> <a href="http://sysadmin.li/index.php/Postfix_Postfixadmin_Dovecot_LDA_Quota_Vacation" target="_blank">http://sysadmin.li/index.php/Postfix_Postfixadmin_Dovecot_LDA_Quota_Vacation</a> >> > >> > Es solo para hacer lo que tu pides, luego tendras que buscar mas >> informacion para ponerle un antispam (aun no he movido el articulo de sitio >> pero lo tengo preparado) y otras cosas para afinar la seguridad y demas. >> > >> > Espero que te sirva >> > >> > Saludos! >> > >> > _______________________________________________ >> > List de correo postfix-es para tratar temas del MTA postfix en español >> > <a href="mailto:postfix-es@lists.wl0.org">postfix-es@lists.wl0.org</a> >> > <a href="http://lists.wl0.org/mailman/listinfo/postfix-es" target="_blank">http://lists.wl0.org/mailman/listinfo/postfix-es</a> >> > >> > > > > > _______________________________________________ List de correo postfix-es > para tratar temas del MTA postfix en español <a href="mailto:postfix-es@lists.wl0.org">postfix-es@lists.wl0.org</a> > <a href="http://lists.wl0.org/mailman/listinfo/postfix-es" target="_blank">http://lists.wl0.org/mailman/listinfo/postfix-es</a> > > -- > ilimit... > > > *Martí Cardús* > <a href="mailto:marti.cardus@ilimit.net">marti.cardus@ilimit.net</a> > > ÀREA SISTEMES > 0034 937 333 375 > VOLTA 1, PIS 5 > 08224 TERRASSA.BCN > > Aquest enviament és confidencial i està destinat únicament a la persona a > qui s'ha enviat. > Pot contenir informació privada sotmesa al secret professional, la > distribució de la qual està prohibida per la legislació vigent. > -------------- next part -------------- An HTML attachment was scrubbed... URL: <a href="https://www.redhat.com/archives/fedora-es-list/attachments/20090313/2708de1e/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-es-list/attachments/20090313/2708de1e/attachment.html</a> ------------------------------ Message: 4 Date: Fri, 13 Mar 2009 13:57:40 +0100 From: ESGLinux <<a href="mailto:esggrupos@gmail.com">esggrupos@gmail.com</a>> Subject: Re: [postfix-es] postfix+dovecot+mysql+ postfixadmin howto? To: Fedora discussions in Spanish <<a href="mailto:fedora-es-list@redhat.com">fedora-es-list@redhat.com</a>> Message-ID: <<a href="mailto:3128ba140903130557t90cc6f4x371e623bc91e72a8@mail.gmail.com">3128ba140903130557t90cc6f4x371e623bc91e72a8@mail.gmail.com</a>> Content-Type: text/plain; charset="iso-8859-1" Perdón por el post, evidentemente este post no era para esta lista, Un saludo ESG -------------- next part -------------- An HTML attachment was scrubbed... URL: <a href="https://www.redhat.com/archives/fedora-es-list/attachments/20090313/7bd9ed1e/attachment.html" target="_blank">https://www.redhat.com/archives/fedora-es-list/attachments/20090313/7bd9ed1e/attachment.html</a> ------------------------------ -- Fedora-es-list mailing list <a href="mailto:Fedora-es-list@redhat.com">Fedora-es-list@redhat.com</a> <a href="https://www.redhat.com/mailman/listinfo/fedora-es-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-es-list</a> End of Fedora-es-list Digest, Vol 60, Issue 10 ********************************************** </blockquote></div> -- <a href="mailto:barbudone@gmail.com">barbudone@gmail.com</a>