服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Squid3 CONNECT imap.gmail.com:993 TCP_DENIED:NONE
Intereting Posts
Centos服务器没有正确使用SWAP并获得OOM 通过zabbix获取ipmi的电源状态 Shell脚本攻击Apache服务器,通过未知来源的cron作业 OpenTSDB指标使用来自sar,vmstat和iostat日志的数据 无法joinWindows 7到SBS 2008域..可以做一些帮助吗?(日志张贴) BIND9通过查看转发 Sendmail – IP可能是伪造的 如何在icing-web中添加主机? HP iLO3:“开机”不起作用 在Windows Server 2016上激活Docker后,无法通过RDP访问 使用Tomcat 7和IIS进行NO_CONTENT_ENCODING(OpenClinicaconfiguration) 多个名称服务器只有一个DNS ..解决方法可能? Apache上的LDAP身份validation拒绝有效的凭据 Web服务器的高可用性和复制 如何在N分钟内closuresESXi 5

Squid3 CONNECT imap.gmail.com:993 TCP_DENIED:NONE

我有squid.conf下的configuration。 但是,当我的黑莓电子邮件客户端试图获取新的电子邮件等Squid访问日志显示以下错误: 

imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE

因此,没有电子邮件被抓取。 

 acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost

可能是什么问题? 无论如何绕过这个?

acl SSL_ports端口443

http_access拒绝CONNECT!SSL_ports

CONNECT命令用于通过代理build立到其他主机的隧道。 它通常由浏览器通过https连接到远程服务器,即构build隧道,然后将隧道内的连接升级到SSL,然后在此SSL隧道内部讲HTTP。 由于有人可能使用此隧道连接到任意端口(例如端口25通过SMTP发送垃圾邮件),所以它默认被限制为https的标准端口,例如443。

你要做的是使用这个隧道不是为https,而是为imaps(端口993)。 由于这些安全设置,这被拒绝。 如果您想允许,则需要将端口993添加到SSL_ports ACL,然后重新启动代理。