Squid3 CONNECT imap.gmail.com:993 TCP_DENIED:NONE
Squid.confの下に次の設定があります。ただし、Blackberry電子メールクライアントが新しい電子メールなどをフェッチしようとすると、Squidアクセスログに次のエラーが表示されます。
imap.gmail.com "CONNECT imap.gmail.com:993 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
smtp.gmail.com "CONNECT smtp.gmail.com:465 HTTP/1.1" 403 3465 "-" "-" TCP_DENIED:NONE
したがって、電子メールはフェッチされません。
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
何が問題になる可能性がありますか?とにかくこれをバイパスしますか?
aclSSL_portsポート443
http_access deny CONNECT!SSL_ports
CONNECTコマンドは、プロキシを介して他のホストへのトンネルを構築するために使用されます。これは通常、ブラウザがhttps経由でリモートサーバーに接続するために使用します。つまり、トンネルを構築し、トンネル内の接続をSSLにアップグレードしてから、このSSLトンネル内でHTTPを話します。誰かがこのトンネルを使用して任意のポート(SMTP経由でスパムを送信するポート25など)に接続するリスクがあるため、デフォルトではhttpsの標準ポートに制限されています。 443。
あなたがしようとしているのは、このトンネルをhttpsではなく、imap(ポート993)に使用することです。これらのセキュリティ設定のため、これは拒否されます。許可する場合は、ポート993をSSL_ports ACLに追加し、プロキシを再起動する必要があります。