Squid bloqueia edição de email

[Paulinunes]

Galera, o squid tava funcionando normal até hoje pela manhã...

Mas não sei o que foi que fiz que de repente ele bloqueia a edição dos emails do hotmail...
Segue imagem para ilustar:


Gostaria de uma ajudinha...

[cianetmidia]

Poderia postar seu squid conf tenho quase certeza que vc mexeu em alguma acl de url_regex que ta bloqueando alguma api do hotmail mas sem olhar o squid.conf vai ficar dificil

[zekkerj]

Aguardando o squid.conf...

[Paulinunes]

Tá aí o Squid.conf:

http_port 3128
visible_hostname hsrvpro

cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 3,8 GB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 5120 64 64
cache_access_log /var/log/squid/access.log
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

error_directory /usr/share/squid/errors/pt-br

negative_ttl 3 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 2 minutes

acl all src 10.1.6.0/255.255.255.0 10.1.1.0/255.255.255.0 10.6.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 8443
acl Safe_ports port 80 81 21 443 563 70 210 280 488 591 777 901 110 587 1025-2630 2632-19999 20020-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi_bin \?
no_cache deny QUERY

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

###ACL'S DE AUTENTICAÇNO SAMBA
auth_param basic realm Squid
authenticate_ip_ttl 1 minutes
auth_param basic program /usr/lib/squid/smb_auth -W unimed -U 10.1.1.4

acl convenios url_regex "/etc/squid/sites/convenios" proxy_auth NOTREQUIRED
http_access allow convenios

acl ti proxy_auth "/etc/squid/users/ti" REQUIRED
acl u_bloqueados proxy_auth "/etc/squid/users/u_bloqueados" REQUIRED
acl liberados_parcial proxy_auth "/etc/squid/users/liberados_parcial" REQUIRED
acl liberados_total proxy_auth "/etc/squid/users/liberados_total" REQUIRED

http_access allow ti
http_access deny u_bloqueados

acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .wma .rmvb .aac .ogg .ac3 .mov .mkv .7z
http_access allow !extensoes
http_access deny extensoes

#Regra para bloqueio de extensoes de radios online / arquivos de streaming:
acl streaming rep_mime_type ^video/x-ms-asf
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

http_access deny proibir_musica
http_reply_access deny streaming

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access allow !palavrasproibidas
http_access deny palavrasproibidas

http_access allow liberados_total

acl bloqueados dstdom_regex -i "/etc/squid/sites/bloqueados"
http_access deny bloqueados

acl permitidos dstdom_regex -i "/etc/squid/sites/liberados"
http_access allow permitidos
http_access deny !permitidos

http_access allow liberados_parcial

http_access deny all

acl redelocal src 10.1.1.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

[zekkerj]

acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov .wma .rmvb .aac .ogg .ac3 .mov .mkv .7z
http_access allow !extensoes
http_access deny extensoes

Provavelmente seu problema está aqui. Os serviços do hotmail costumam ficar em arquivos .exe internos. Você pode confirmar isso adicionando a linha abaixo ao seu squid.conf:

deny_info extensoes ERR_CUSTOM_EXTENSOES

Em seguida, vá ao diretório "/usr/share/squid/errors/Portuguese" e copie o arquivo "ERR_ACCESS_DENIED" para "ERR_CUSTOM_EXTENSOES", depois modifique-o para passar uma mensagem que você possa identificar mais facilmente que está sendo bloqueado por ser uma extensão de arquivo inválida.

Você pode repetir isso pra qualquer outra ACL, basta criar um arquivo de mensagem de erro novo pra cada ACL que tenha criado.

Os arquivos são muito simples de editar, são arquivos HTML comuns.

[cianetmidia]

Concordo com o amigo zekkerj, pode ser ali também e tambem aqui

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access allow !palavrasproibidas
http_access deny palavrasproibidas

tende desligar esta acl temporariamente e verifique se foi alguma palavra pode estar bloqueando alguma api também

[zekkerj]

Esse trecho que o ciatnemidia destacou está errado, você não pode fazer isso que vc fez, pq você mata todas as regras daí pra frente.
Ou você usa o "http_access allow !palavrasproibidas", ou usa o "http_access deny palavrasproibidas", mas nunca as duas ao mesmo tempo.