plus de mail avec SQUIDGUARD



  • bonjour,
    j'ai un petit problème avec le filtre Squidguard, quand je l'active je n'arrive plus a me connecter a mes boites mails

    j'ai 3 boites mail que je relèvent avec le client outlook sous android:
    hotmail.fr :(lui il fonctionne)
    gmail.com :(je reçois la notification mais pas le mail dans la boite et impossible d'en envoyer)
    Exchange: la boite de mon travail (rien ne marche)

    j'ai essayé d'activer Squidguard sans liste noire en 'all' le filtrage n'est plus opérationnel (normal puisque [all]) mais toujours le même problème.

    squid proxy est paramétré pour le HTTP et HTTPS/SSL en mode transparent, tout fonctionne tres bien à part les boites mail.

    le filtrage que je fais avec Squidguard est important car j'ai 2 enfants qui commence à tripoter le clavier...

    si quelqu'un a une idée car la je sèche.

    merci pour votre aide
    cordialement



  • Salut salut

    je comprends votre problématique mais je ne suis pas sur que cela vienne de pf en lui même.
    Je vous conseillerais plus de voir avec le forum de squid ou plus exactement de squidguard.
    pas que cela nous indiffère loin de là, vous reconnaissez vous même que c'est au niveau de squidguard que cela ne fonctionne pas normalement pour ce que vous désirez faire, et que cela rentre dans mode de fonctionnement de ce dernier et de son paramétrage.
    sinon il y a sauf erreur dans la section anglaise une sous section qui traitre du sujet, si vous n’êtes pas anglophone cela risque de coincer.
    Autre idée regarder dans la mise en place des exceptions, whitelist



  • bonjour,
    merci pour votre réponse,
    oui je pense que cela vient de SQUIDGUARD mais je pensais que cela venait d'un problème de paramétrage de mon proxy (je suis pas un expert) et j’essaie d’apprendre .
    en ce qui concerne l’anglais non je suis pas un expert surtout s'il est technique.

    j'ai trouvé sur le forum squid une personne qui a le même problème que moi à parement:

    *Squid & squid guard blocking microsoft even when whitelisted. Using man in the middle. Halp!

    V
    venom3 Aug 2, 2019, 6:20 PM
    
    Hello all. I have a box running only squid & squid guard using man in the middle. I've whitelisted microsoft (small company uses office365 for email) but squid keeps blocking it. Any ideas?*
    

    si toutfois une personne peut m'aider...
    merci



  • Bonjour,
    Bon j ai trouvé le pourquoi et le comment.
    Mais bon comme le problème n intéresse apparemment personne je pense que la solution non plus.
    Cordialement



  • salut salut

    quel dommage de ne pas donner cette explication, cela aurait pu servir a d'autre qui ont cet addon sur leur pf.
    bien que je ne sois pas pour l'ajout d'addon de ce type sur un pare feu, je suis tout de même curieux de connaitre la solution que vous avez trouvé.



  • Quelques précisions, importantes :

    • L'échange de mail utilise, généralement, les protocoles SMTP (25/tcp, 465/tcp, 587/tcp), IMAP (143/tcp ou 993/tcp), POP (110/tcp ou 995/tcp) ou des protocoles liés à Exchange
    • Pour Exchange, Outlook utilise MAPI ou ActiveSync (EAS) sur https=443/tcp

    Donc le seul cas ou SquidGuard pourrait avoir une interaction avec des mails, c'est ActiveSync (EAS).
    NB : depuis Outlook 2013, il est possible de connecter nativement en EAS Activesync, en particulier pour Outlook.com. Sinon les smartphone se connectent systématiquement en Activesync (IOS ou Android)

    Bref on est sur du très très spécifique, et le mot 'mail' n'est pas du tout adapté à décrire le problème (SquidGuard n'intervient pas sur des protocole des mails à l'exception d'Activesync qui n'est que du HTTPS).

    Du coup, problème mal décrit = peu ou pas d'intérêt.

    Je peux prévoir que la solution trouvée n'a rien à voir avec pfSense, SquidGuard, sauf peut-être une activation intempestive de SSL Bump, qui est une très mauvaise idée, comme maintes fois écrit ...



  • bonjour jdh

    en effet le problème ne vient pas de squidGard mais du client de messagerie:

    en utilisant le client outlook sur android et l'app "MAIL" de win10 (j'en ai pas d'autre):

    donc j'ai trouvé:
    sur pfsense je bloque tout le trafic sortant et j' ajoute les règles au fur et à mesure que les demandes se font:
    donc sans parler de proxy ou de SSL
    les ports IMAP/ IMAPS/ POP/ POPS/ SMTP/ SMTPS/ sont ouvert et le 443 (normal) et d'autre mais la hors sujet

    sur l'app outlook pour ajouter un compte de messagerie il y a 2 façons:

    -la première automatique, tu dit par exemple que c'est un compte Gmail, et tu rentre ton adresse mail et le mot de passe et c'est fini.
    avec se système j'ai constaté que sur mes règles j'avais du trafic sur le IMAPS et le 443 et rien sur les autres (rien sur le SMTP/S)

    -la deuxième manuelle, tu rajoute un compte de messagerie IMAP, tu renseigne les serveurs manuellement IMAP/ SMTP ,mot de passe, chiffrage ... et la bizarrement plus de trafic sur le 443 le trafic passe par le IMAPS et le SMTPS.

    je vous passe tout les tests que j'ai fait( j'y suis depuis 3 semaines) et donc le filtrage HTTPS ne pose plus de problème.

    le remède et le même pour l'app "MAIL" de win10.

    je suis pas informaticien , j’espère que mon explication est claire.

    en ce qui concerne Exchange à mon niveau y a rien a faire (je suis donc obligé de chez moi, a la consulter par l'explorateur) mais bon comme c'est le boulot pas grave!!!!!!!:)



  • A nouveau des informations utiles :

    • le serveur mail est de type Exchange,
    • le serveur mail est de type 'standard' c'est à dire IMAP (ou moins bien POP) et SMTP servira pour l'envoi.

    Dans le cas d'Exchange,

    • Outlook est le meilleur client
    • le protocole idéal est, en local MAPI, à distance (Exchange hébergé) Activesync (donc du HTTPS)

    Dans le cas d'un serveur de mail 'standard'

    • Outlook n'est pas le meilleur client IMAP, beaucoup préfèrent Thunderbird (client lourd)
    • les protocoles usuels sont IMAP(S) et SMTP(S) (25/465) ou SUBMISSION (587)

    Les clients lourds usuels peuvent plus ou moins faciliter la config : Thunderbird est très bon pour cela, Mail (W10) un peu moins bon, Outlook est très manuel.
    En tout état de cause, le mieux est de connaitre les protocoles utilisés et configurer manuellement, c'est plus rapide.


Log in to reply