Squib + Iptables + Outlook - Sem email. [RESOLVIDO]

elintonn
(usa Fedora)

Enviado em 05/08/2015 - 11:14h

Bom dia colaboradores do VOL!

Ontem postei sobre nosso servidor, que estamos trocando ele.

Estamos com um problema no Outlook, pois não há envio nem baixa de e-mails.
Segui esses dois tutos:
http://www.vivaolinux.com.br/topico/Squid-Iptables/Liberar-outlook
http://www.vivaolinux.com.br/topico/Squid-Iptables/Iptables-bloqueando-outlook

Mas sem sucesso. Em todos outlook's da rede aparecem a mensagem que 'o nome do servidor não foi encontrado'

Segue nosso arquivo de configuração de DNS e abaixo o SQUID.

_____DNS____________________

; IN
;
;
$TTL 3600
@ IN SOA Firewall.squib.com.br. root.squib.com.br. (
2008111800 ; Serial
900 ; Refresh
400 ; Retry
3600000 ; Expire
3600) ; Default TTL
;
NS Firewall
MX 10 mail
Firewall A 192.168.100.1
www A 192.168.100.1
ftp A 192.168.100.1
~
________SQUID.CONF___________

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# ---------------------------------- Mensagens de erro em portugues
error_directory /usr/share/squid/errors/Portuguese

# ---------------------------------- Email que ira aparecer nas telas de erro
#cache_mgr

# ---------------------------------- Define a quantidade de memória RAM reservada para o uso do Squid.
cache_mem 700 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256


# ---------------------------------- Define onde serão armazenados os registros de log do Squid.
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# ----------------------------------------------------Regras Padroes do Squid
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 56 3
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT


# --------------------------------------------------- Bloqueios padroes do Squid
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# ----------------------------------------------------- Intervalo de bloqueios

# Bloqueando sites por URL

#acl SitesProibidos url_regex -i "/etc/squid/arquivos/sites_proibidos"
#http_access deny SitesProibidos

#acl DownloadsProibidos url_regex -i \.exe \.torrent \.avi \.mp3
#http_access deny DownloadsProibidos

cache_effective_user proxy
cache_effective_group proxy

# ----------------------------------------------- Permissao para rede local e servidor
acl redelocal src 192.168.100.0/24
http_access allow localhost
http_access allow redelocal

# ----------------------------------------------- Bloqueando os demais
http_access deny all


Conseguem identificar algum erro?

Desde já muito obrigado.

VOL

elintonn
(usa Fedora)

Enviado em 05/08/2015 - 11:46h

Um detalhe que reparei na rede: Um outlook usando email do hotmail funciona normal, mas quando usa o e-mail da Locaweb não funciona. Em nenhuma das maquinas.

elintonn
(usa Fedora)

Enviado em 05/08/2015 - 14:08h

Fiz um teste com e-mails do Gmail também e o bloqueio aconteceu.


Alguém tem uma luz no fim do tunel? Não consigo encontrar esse erro. :'(

Buckminster
(usa Debian)

Enviado em 05/08/2015 - 15:37h

Se deixa passar somente os emails do hotmail (padrão do outlook) e bloqueia os outros, está me parecendo que tu não configurou o Outlook.
Mas pode ser o Iptables também.

elintonn
(usa Fedora)

Enviado em 03/09/2015 - 10:22h

Caros,

Bom dia!

Solucionei este caso tirando o DNS do firewall e transferindo pro Windows Server.

Obrigado pelas sugestões!