PROXY AUTENTICADO - IMAGENS NOS E-MAILS DO OUTLOOK NÃO APARECEM
-
Bom Dia, Pessoal!
Estou com o seguinte problema.
Após alguns dias pesquisando, não achei nada relacionado que ajuda-se com o meu problema.Depois que apliquei o proxy ativo em minha rede, o único problema que apresentou foi relacionado aos e-mails do Outlook para os equipamentos que utilizam o proxy ativo.
As demais configurações atenderam corretamente (FILTRAGEM, BLOQUEIO HTTPS, ETC). Disso não tenho que reclamar….Qualquer mensagem que está chegando sendo externa, não carrega mais as imagens.
Pelo que analisei, foi após os a aplicação do proxy ativo. Na regra que criei para os notebooks que não exigem o Proxy Ativo, não está apresentando esse problema.Tentei aplicar alguns domínios das imagens na white List. Porém, não obtive sucesso.
![Tela de Erro e-mail.png](/public/imported_attachments/1/Tela de Erro e-mail.png)
![Tela de Erro e-mail.png_thumb](/public/imported_attachments/1/Tela de Erro e-mail.png_thumb) -
Prezado Ricardo,
Certamente as URL's das imagens estão sendo bloqueadas.
Vc utiliza apenas o Squid ou o Squidguard tambem ? -
Bom Dia, Pessoal!
Estou com o seguinte problema.
Após alguns dias pesquisando, não achei nada relacionado que ajuda-se com o meu problema.Depois que apliquei o proxy ativo em minha rede, o único problema que apresentou foi relacionado aos e-mails do Outlook para os equipamentos que utilizam o proxy ativo.
As demais configurações atenderam corretamente (FILTRAGEM, BLOQUEIO HTTPS, ETC). Disso não tenho que reclamar….Qualquer mensagem que está chegando sendo externa, não carrega mais as imagens.
Pelo que analisei, foi após os a aplicação do proxy ativo. Na regra que criei para os notebooks que não exigem o Proxy Ativo, não está apresentando esse problema.Tentei aplicar alguns domínios das imagens na white List. Porém, não obtive sucesso.
Nos explique como é o seu cenário. Você já foi nos log? Existe restrição de porta?
-
Prezado Ricardo,
Certamente as URL's das imagens estão sendo bloqueadas.
Vc utiliza apenas o Squid ou o Squidguard tambem ?Bom Dia, Ricardo!
No caso eu uso o Squid e o Squid Guard..
No caso do Squid, ele está com o seguinte configuração.
Configurei dessa forma.
-
Prezado Ricardo,
Certamente as URL's das imagens estão sendo bloqueadas.
Vc utiliza apenas o Squid ou o Squidguard tambem ?Assim, Faltou as regras.
-
Coloque sua regra de DNS como a primeira da lista. outra coisa tire a faixa de IP do: allowed subnets e clique em save e tente de novo.
Uma dúvida essas imagens, elas estão vindo no escopo do e-mail ou em anexo? -
Bom Dia, Pessoal!
Estou com o seguinte problema.
Após alguns dias pesquisando, não achei nada relacionado que ajuda-se com o meu problema.Depois que apliquei o proxy ativo em minha rede, o único problema que apresentou foi relacionado aos e-mails do Outlook para os equipamentos que utilizam o proxy ativo.
As demais configurações atenderam corretamente (FILTRAGEM, BLOQUEIO HTTPS, ETC). Disso não tenho que reclamar….Qualquer mensagem que está chegando sendo externa, não carrega mais as imagens.
Pelo que analisei, foi após os a aplicação do proxy ativo. Na regra que criei para os notebooks que não exigem o Proxy Ativo, não está apresentando esse problema.Tentei aplicar alguns domínios das imagens na white List. Porém, não obtive sucesso.
Nos explique como é o seu cenário. Você já foi nos log? Existe restrição de porta?
Danilo,
Meu cenário foi configurado da seguinte forma.
- Existe equipamento que utilizam Proxy autenticado apontando para a porta 8020 que foi liberada.
- Essa maquinas estão distribuídas em Grupos no Squid Guard conforme o departamento (Tipo: Alguns podem acessar o Youtube, outros tem acesso a download enfim).
- Notebooks e diretoria, passam em uma regra que libera total e não utiliza proxy nem grupos do Squid Guard.
As regras como anexo, liberam apenas as portas 80, 443 e 8020 que seria a do proxy.
Com relação as logs, não localizei nada por enquanto. Não sei se por causa do meu servidor de e-mails ser externo.
Com relação as portas, apenas estão liberadas as portas que mencionei e portas de comunicação dos aparelhos de monitoramento e da maquina de impressão.
-
Coloque sua regra de DNS como a primeira da lista. outra coisa tire a faixa de IP do: allowed subnets e clique em save e tente de novo.
Uma dúvida essas imagens, elas estão vindo no escopo do e-mail ou em anexo?No corpo do e-mail. Seria de inscrições de treinamento dos setores.
A maioria vem no corpo do e-mail. -
Coloque sua regra de DNS como a primeira da lista. outra coisa tire a faixa de IP do: allowed subnets e clique em save e tente de novo.
Uma dúvida essas imagens, elas estão vindo no escopo do e-mail ou em anexo?Danilo,
Modifiquei conforme sua orientação. Vou monitorar e ver se resolveu.
Havendo o resultado, eu retorno aqui no post.
Geralmente esse tipo de problema, pode estar relacionado a que exatamente?
É que para mim, isso foi novo.
Por enquanto, Obrigado
-
Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.
-
Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.
Danilo,
Segue o print da ACL.
![ACL_SEm Subnets1.png](/public/imported_attachments/1/ACL_SEm Subnets1.png)
![ACL_SEm Subnets1.png_thumb](/public/imported_attachments/1/ACL_SEm Subnets1.png_thumb)
![ACL_Sem Subnets2.png](/public/imported_attachments/1/ACL_Sem Subnets2.png)
![ACL_Sem Subnets2.png_thumb](/public/imported_attachments/1/ACL_Sem Subnets2.png_thumb)
![ACL_Sem Subnets3.png](/public/imported_attachments/1/ACL_Sem Subnets3.png)
![ACL_Sem Subnets3.png_thumb](/public/imported_attachments/1/ACL_Sem Subnets3.png_thumb) -
Nesse caso onde você colocou toda sua rede, ali ta dizendo que tudo que for daquela faixa sua rede/24 não irá passar pelo o proxy e como você tem algumas rules de liberação e block, pode ta acontecendo algum conflito de regras. Mande um print de sua ACL.
Danilo,
Faltou 1 que era a anterior a remoção da subnet da ACL.
Segue…..
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios. -
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Sim… Entendo sim.....
No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma. -
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Sim… Entendo sim.....
No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.O certo seria bloqueia por ranger de IP, pois tu o aplicativo da netflix possa chegar a roda dentro da tua rede.
Sobre a liberação dos sites bradesco etc, a porta 80 e 443 está liberada?
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Danilo,
Apenas uma dúvida. Isso pode estar relacionado a autenticação?
Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
Será que essa questão de autenticar pode estar interferindo no Outlook? -
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Danilo,
Apenas uma dúvida. Isso pode estar relacionado a autenticação?
Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
Será que essa questão de autenticar pode estar interferindo no Outlook?Sim. Talvez as imagens estejam sendo bloqueadas por virtude de restrição de acesso.
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Sim… Entendo sim.....
No caso o melhor seria eu liberar esse sites (BRADESCO, GOOGLE ENTRE OUTROS) por uma Target Categories?
No Netflix eu coloquei no Black List pois não consegui bloquea-lo pelas regras. Como foi solicitado para bloquear coloquei nas black list para não abrir em nenhuma maquina. Não sei se fiz corretamente mas montei dessa forma.O certo seria bloqueia por ranger de IP, pois tu o aplicativo da netflix possa chegar a roda dentro da tua rede.
Sobre a liberação dos sites bradesco etc, a porta 80 e 443 está liberada?
Sim… No caso para todas as maquinas que tem acesso a Internet. Porém são regras separadas.
Segue em anexo.
-
Se já está liberada, você não precisa coloca o site da google em sua ACL.
-
Recomendo você fazer as ACL do zero. Ou seja, tira tudo que ta no seu bloqueio e crie uma regra como block e host o site que você quer bloqueia, no caso o netflix.
Outro ponto importante é whitelist. Você entende que ranger de IP da google, bradesco dentre outros sites com páginas https tem vários domínios.Danilo,
Apenas uma dúvida. Isso pode estar relacionado a autenticação?
Quando o colaborador abre o navegador, pede um usuário e senha. No caso toda vez que abre o navegador.
Será que essa questão de autenticar pode estar interferindo no Outlook?Sim. Talvez as imagens estejam sendo bloqueadas por virtude de restrição de acesso.
Danilo,
Nesse caso, como deveria proceder? Minha autenticação é feita pelo próprio pfsense. não é pfsense + AD.