[LUG.ro] Bloquear MSN Messenger pero no Hotmail

[Omar Arino]

Hola amigos, estoy con un problema al que no lo encuentro solución. El
tema es que tengo una regla en squid para bloquear el messenger, pero
permitir que se puedan ver los correos de hotmail. Parece que los
muchachos de M$ cambiaron la forma de ingresar en hotmail y en el
messenger utilizando la misma forma, ya sea desde el cliente messenger o
desde el navegador que utilices. Para las versiones viejas alcanzaba con
las siguientes acl:

acl msnmessenger req_mime_type ^application/x-msn-messenger$
http_access deny msnmessenger

Buscando info nueva modifique las reglas de la siguiente manera:

acl msn_url url_regex -i gateway.dll
acl msnmessenger req_mime_type ^application/x-msn-messenger$
acl msn_port port 1863
acl msn_method method POST

http_access allow oficina # listas de ip que pueden conectarse al msn
http_access deny msnmessenger
http_access deny msn_method msn_url
http_access deny msn_port
http_access deny CONNECT msn_port
http_access allow lista # listas de ip que no pueden conectase al msn
pero si a hotmail
http_access deny all


El tema es que al utilizar el mismo modo de conexión no se puede separar
el msn y el hotmail.
Revisando los paquetes (sniffiando) encontré que el cliente msn simula
ser un navegador web enviando la siguiente cabecera:

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MSN
Messenger 7.0.0777).

Como armar una regla para filtrar el cliente msn sin bloquear el
mozilla, firefox o ie?

Omar