Squid & mail

joko · Février 20, 2016, 7:29pm

bonjour à tous,

serait il possible d’avoir de l’aide concernant l’accès aux mails derrière un proxy squid ?

voici mon squid.conf :

1. http_port 192.168.10.1:8080 2. #dns_nameservers 194.2.0.50 3. hierarchy_stoplist cgi-bin ? 4. acl QUERY urlpath_regex cgi-bin \? 5. cache deny QUERY 6. cache_mem 128 MB 7. #maximum_object_size 15 MB 8. redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf 9. #redirect_children 4 10. acl apache rep_header Server ^Apache 11. broken_vary_encoding allow apache 12. cache_dir ufs /var/spool/squid 200 16 256 13. access_log /var/log/squid/access.log squid 14. hosts_file /etc/hosts 15. refresh_pattern ^ftp: 1440 20% 10080 16. refresh_pattern ^gopher: 1440 0% 1440 17. refresh_pattern . 0 20% 4320 18. acl all src 0.0.0.0/0.0.0.0 19. acl manager proto cache_object 20. acl sph src 192.168.10.0/255.255.255.0 21. acl localhost src 127.0.0.1/255.255.255.255 22. acl to_localhost dst 127.0.0.0/8 23. acl SSL_ports port 443 # https 24. acl SSL_ports port 563 # snews 25. acl SSL_ports port 873 # rsync 26. acl Safe_ports port 80 # http 27. acl Safe_ports port 21 # ftp 28. acl Safe_ports port 443 # https 29. acl Safe_ports port 70 # gopher 30. acl Safe_ports port 210 # wais 31. acl Safe_ports port 1025-65535 # unregistered ports 32. acl Safe_ports port 280 # http-mgmt 33. acl Safe_ports port 488 # gss-http 34. acl Safe_ports port 591 # filemaker 35. acl Safe_ports port 777 # multiling http 36. acl Safe_ports port 631 # cups 37. acl Safe_ports port 873 # rsync 38. acl Safe_ports port 901 # SWAT 39. acl Safe_ports port 22 # SSH 40. #acl Safe_ports port 1863 # MSN 41. #acl Safe_ports port 6667 # IRC 42. #acl Safe_ports port 5800 # VNC JAVA 43. #acl Safe_ports port 5801 # VNC JAVA 2 44. acl purge method PURGE 45. acl CONNECT method CONNECT 46. http_reply_access allow all 47. icp_access allow all 48. visible_hostname sph-server 49. cache_mgr joelkomo@gmail.com,alex.rapior@gmail.com 50. coredump_dir /var/spool/squid 51. extension_methods REPORT MERGE MKACTIVITY CHECKOUT 52. 53. # Authentification by aRAPIOR && jKOMOROWSKI # 54. #auth_param negotiate program /usr/lib/squid/ncsa_auth /etc/squid/utilisateurs.pwd 55. #auth_param negotiate children 5 56. #auth_param negotiate keep_alive on 57. #auth_param ntlm program /usr/lib/squid/ncsa_auth /etc/squid/utilisateurs.pwd 58. #auth_param ntlm children 5 59. #auth_param ntlm keep_alive on 60. #auth_param digest program /usr/lib/squid/ncsa_auth /etc/squid/utilisateurs.pwd 61. #auth_param digest children 5 62. #auth_param digest realm sph-server 63. #auth_param digest nonce_garbage_interval 5 minutes 64. #auth_param digest nonce_max_duration 30 minutes 65. #auth_param digest nonce_max_count 50 66. ###auth_param basic program /usr/lib/squid/ncsa_auth /etc/webmin/squid/users 67. auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/utilisateurs 68. auth_param basic credentialsttl 12 hour 69. acl utilisateurs proxy_auth REQUIRED 70. http_access allow localhost 71. http_access deny !Safe_ports 72. http_access allow purge localhost 73. http_access allow !utilisateurs 74. http_access deny purge 75. http_access deny manager 76. http_access allow sph 77. http_access allow manager localhost 78. http_access allow all

je ne sais plus quoi faire, en essayant de configurer les clients mails (outlook / thunderbird) en leur indiquant qu’ils sont derrière un proxy, rien ne marche …
En fait, on reçoit internet sur un modem/routeur géré par le service informatique départemental, donc je n’ai pas accès et aucun poids pour toucher quelque chose dessus, la personne qui me gère ça m’a juste filer une prise réseau avec accès à 100 KO/SEC où dessus est connecté le serveur, puis depuis une deuxième carte réseau du serveur se trouve deux switchs et les clients sur ces derniers.
Donc tout marchait avant sans toucher, et depuis qu’un proxy est en place, les mails sont HS.
Je n’ai rien trouvé sur le net, à part : vérifier son routeur.
merci !

grigric · Février 20, 2016, 8:18pm

Salut,
il me semble que squid est un proxy web et non pas un proxy pop, imap ou autre. Pour tes mail, tu peux mettre un proxy pop comme perdition par exemple.

thomas.leclerc · Février 20, 2016, 8:18pm

web + mail = webmail :smt001