<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
Hello,
<div class=""><br class="">
</div>
<div class=""><br class="">
</div>
<div class="">I have a functional transparent squid with ssl-bump on Ubuntu 16.04</div>
<div class=""><br class="">
</div>
<div class="">With Eliezer’s great help, I added a bypass pool to bypass Skype for Business IPs and allow the Skype for Business client to log in successfully. I notices that personal Skype is not logging in however, so I wanted to add its IPs to the pool.</div>
<div class=""><br class="">
</div>
<div class="">Currently, the squid server has only 1 client (my laptop). I closed all my browsers, in an effort to isolate only Skype log in attempts. Mail client is also closed.</div>
<div class=""><br class="">
</div>
<div class="">Looking at access.log, to find the Skype IPs, I noticed a LOT of unknown source IPs. All those IPs seem to be originated from China.</div>
<div class="">In my config file I deny all but local net IPs 10.0.0.0/24. </div>
<div class=""><br class="">
</div>
<div class="">Here is a sample of the log:</div>
<div class=""><br class="">
</div>
<div class="">
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728035.855      0 199.233.237.186 TAG_NONE/400 4534 NONE error:invalid-request - HIER_NONE/- text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728035.952   1556 118.89.21.244 TCP_MISS/200 445 POST
<a href="http://online.huya.com/" class="">http://online.huya.com/</a> - HIER_DIRECT/183.61.6.181 application/multipart-formdata</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728036.461    595 123.207.123.80 TCP_MISS/200 419 POST
<a href="http://online.huya.com/" class="">http://online.huya.com/</a> - HIER_DIRECT/183.61.6.181 application/multipart-formdata</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728036.993    749 123.207.123.80 TCP_MISS/200 819 POST
<a href="http://wup.huya.com/" class="">http://wup.huya.com/</a> - HIER_DIRECT/180.208.65.100 application/multipart-formdata</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728037.538   2307 122.227.189.214 TCP_MISS/200 764 POST
<a href="http://webim.ganji.com/message/ImSendMsg?" class="">http://webim.ganji.com/message/ImSendMsg?</a> - HIER_DIRECT/124.251.6.233 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728038.572   9372 74.222.20.124 TCP_MISS/502 3922 GET
<a href="http://116.31.99.233:9636/" class="">http://116.31.99.233:9636/</a> - HIER_DIRECT/116.31.99.233 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728038.573      0 74.222.20.124 TAG_NONE/400 4532 NONE error:invalid-request - HIER_NONE/- text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728038.773   2528 118.89.21.244 TCP_MISS/200 419 POST
<a href="http://online.huya.com/" class="">http://online.huya.com/</a> - HIER_DIRECT/183.61.6.181 application/multipart-formdata</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728039.162   1575 139.199.60.36 TCP_MISS/200 419 POST
<a href="http://online.huya.com/" class="">http://online.huya.com/</a> - HIER_DIRECT/183.61.6.181 application/multipart-formdata</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728039.203    612 122.227.189.214 TCP_MISS/200 1182 POST
<a href="http://mobapi.ganji.com/datashare/" class="">http://mobapi.ganji.com/datashare/</a> - HIER_DIRECT/115.159.231.182 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728039.615  51681 172.82.184.19 TCP_MISS/502 3806 GET
<a href="http://115.231.17.12:9636/" class="">http://115.231.17.12:9636/</a> - HIER_DIRECT/115.231.17.12 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728039.615      0 172.82.184.19 TAG_NONE/400 4532 NONE error:invalid-request - HIER_NONE/- text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728040.311  36606 74.222.20.124 TCP_MISS/502 3806 GET
<a href="http://116.31.99.233:9636/" class="">http://116.31.99.233:9636/</a> - HIER_DIRECT/116.31.99.233 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728040.312      0 74.222.20.124 TAG_NONE/400 4532 NONE error:invalid-request - HIER_NONE/- text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728041.477  67001 74.222.19.19 TCP_MISS/502 3802 GET
<a href="http://61.155.5.197:9636/" class="">http://61.155.5.197:9636/</a> - HIER_DIRECT/61.155.5.197 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728041.478      0 74.222.19.19 TAG_NONE/400 4531 NONE error:invalid-request - HIER_NONE/- text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728041.856  13613 172.82.190.245 TCP_MISS/502 3926 GET
<a href="http://122.226.191.17:9636/" class="">http://122.226.191.17:9636/</a> - HIER_DIRECT/122.226.191.17 text/html</span></div>
<div style="margin: 0px; line-height: normal; font-family: 'Andale Mono'; color: rgb(41, 249, 20); background-color: rgb(0, 0, 0);" class="">
<span style="font-variant-ligatures: no-common-ligatures" class="">1481728041.857      0 172.82.190.245 TAG_NONE/400 4533 NONE error:invalid-request - HIER_NONE/- text/html</span></div>
</div>
<div class=""><br class="">
</div>
<div class="">I am worried about spam… is this normal? if not, how can I know what is accessing squid and stop it.</div>
<div class=""><br class="">
</div>
<div class="">NOTE: this server has a small iRedMail server installed on it.</div>
<div class=""><br class="">
</div>
<div class=""><br class="">
</div>
<div class=""><br class="">
<div class="">Sam<br class="Apple-interchange-newline" style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">
<br class="Apple-interchange-newline" style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">
<br class="Apple-interchange-newline" style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;">
<span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><span><img height="38" width="45" apple-inline="yes" id="1A391EC9-4066-4EFE-993E-4B14702D8C2C" apple-width="yes" apple-height="yes" src="cid:2FD1C3AB-E45C-49F0-84AB-0F8AC658BD11@routerb408e2.com" class=""></span><em style="font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; color: rgb(0, 128, 0); font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 16px; background-color: rgb(255, 255, 255);" class=""><strong class="">Piensa
 en el medio ambiente antes de imprimir este email.</strong></em> </span></div>
<br class="">
</div>
</body>
</html>