Hay varias formas para boquear el acceso al msn, ya sea por iptables o en este caso por el proxy, esta es una que yo uso y me ha funcionado muy bien.

PLAIN TEXT
acl msn_port port 1863
acl msn_method method POST
acl msn_url url_regex -i gateway.dll
acl msn_messenger rep_mime_type -i ^application/x-msn-messenger$
acl red_local src 192.168.2.0/24
acl plus src "/etc/squid/plus.lst"

http_access deny red_local !plus msn_method msn_url
http_access deny red_local !plus msn_port
http_access deny red_local !plus msn_messenger

Esto quiere decir lo siguiente

Vamos a bloquear todas las posibles salidas que pueda tener el msn, una sera bloquear las conexiones que se realicen por el puerto 1863

PLAIN TEXT
acl msn_port port 1863

Tambien bloquearemos el metodo de POST  y la gateway.dll

PLAIN TEXT
acl msn_method method POST
acl msn_url url_regex -i gateway.dll

Tambien lo bloquearemos el mime, por este metodo se puede bloquear cualquer aplicacion solo hay que indicar el mime  correspondiente.

PLAIN TEXT
acl msn_messenger rep_mime_type -i ^application/x-msn-messenger$

Indicamos dos reglas mas que nos permitiran definir las red interna y una lista de Ip a las cuales se les concedera el acceso a esta aplicacion, esta lista es una archivo de texto plano con las direcciones ip en forma de lista, en nuestro caso la lista esta en el directorio /etc//etc/squid/ y se llama plus.lst

PLAIN TEXT
acl red_local src 192.168.2.0/24
acl plus src "/etc/squid/plus.lst"

Ahora solo hay que aplicar las reglas denegamos el acceso al puerto, por el metodo Post, gateway y mime, a todas las ip conformadas por la red_local 192.168.2.0/24 que sean diferentes de las ip en el archivo plus.lst

PLAIN TEXT
http_access deny red_local !plus msn_method msn_url
http_access deny red_local !plus msn_port
http_access deny red_local !plus msn_messenger

Espero les sea de utilidad

Saludos