Zimbra: Como proteger listas de correo de usuarios de otros dominios

Imagen de RazaMetaL

Tema: 

En la consola de administracion de Zimbra se pueden crear listas de correo que no son otra cosa que un alias que entrega el o los mensajes a varios usuarios.

Con el fin de que sea mas facil el enviar mensajes masivos, muchos optamos por la practica de crear un alias llamado todos@midominio.com en el cual estaran como miembros todas las direcciones de correo de nuestros usuarios. Pero deben imaginar que sucederia si uno o varios spammers envian sus mensajes a esta lista :evil:

Para evitar esto ultimo se puede optar por configurar postfix para que proteja el alias. Lo hacemos de la siguiente manera como usuario zimbra:


su - zimbra

Creamos el archivo /opt/zimbra/postfix/conf/remitentes_permitidos que contenga:

localhost OK
midominio.ec OK
mail.midominio.ec OK
razametal@dominio.com OK

Con esto quiero decir que voy a permitir los remitentes de localhost, midominio.ec, mail.midominio.ec y razametal@dominio.com, esta ultima linea la he agregado para mas adelante poder hacer pruebas de funcionamiento.

Creamos el archivo /opt/zimbra/postfix/conf/destinatarios_protegidos que contenga:

todos@midominio.ec lista_remitentes_permitidos
usuario-protegido@midominio.com lista_remitentes_permitidos

Creamos un script en bash /opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos para actualizar la lista de destinatarios protegidos, el archivo debe contener:

#!/bin/bash
echo "actualizando remitentes_permitidos ..."
postmap /opt/zimbra/postfix/conf/remitentes_permitidos
echo "actualizando destinatarios_protegidos ..."
postmap /opt/zimbra/postfix/conf/destinatarios_protegidos

Este script lo ejecutaremos cada vez que hagamos una modificacion en los archivos destinatarios_protegidos y remitentes_permitidos.

Hacemos el script ejecutable y lo ejecutamos, esto nos creara dos archivos nuevos con extension .db dentro de /opt/zimbra/postfix/conf/ :

chmod a+x /opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos
/opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos

Ahora es tiempo de modificar la configuracion de postfix en /opt/zimbra/postfix/conf/main.cf agregamos las siguientes lineas al final del archivo:

lista_remitentes_permitidos = check_sender_access hash:/opt/zimbra/postfix/conf/remitentes_permitidos, reject
smtpd_restriction_classes = lista_remitentes_permitidos

Agregamos al inicio del archivo /opt/zimbra/conf/postfix_recipient_restrictions.cf :

check_recipient_access hash:/opt/zimbra/postfix/conf/destinatarios_protegidos

Reiniciamos postfix:

postfix reload

Ahora debemos probar si funciona, hacemos telnet a nuestro servidor y probamos con el usuario razametal@dominio.com que se encuentra en la lista de remitentes permitidos:

Connected to mail.midominio.ec
Escape character is '^]'.
220 mail.midominio.ec ESMTP Postfix
HELO gmail.com
250 mail.midominio.ec
mail from: razametal@dominio.com
250 2.1.0 Ok
rcpt to: todos@midominio.ec
250 2.1.5 Ok
quit
221 2.0.0 Bye

Ahora probamos con un remitente que no se encuentre en la lista de permitidos:

Connected to mail.midominio.ec
Escape character is '^]'.
220 mail.midominio.ec ESMTP Postfix
HELO gmail.com
250 mail.midominio.ec
mail from: prueba@gmail.com
250 2.1.0 Ok
rcpt to: todos@midominio.ec
554 5.7.1 : Recipient address rejected: Access denied
quit
221 2.0.0 Bye

Para agregar remitentes/dominio modificamos como usuario zimbra los archivos:

/opt/zimbra/postfix/conf/remitentes_permitidos
/opt/zimbra/postfix/conf/destinatarios_protegidos

Luego se ejecuta el script para actualizar los archivos .db de postfix:

/opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos

Y finalmente reiniciamos postfix:

postfix reload

Ahora todos@midominio.ec solo estara disponible para los remitentes_permitidos.

Comentarios

gracias

Buen Día

Sabran si funciona en zimbra 7, de antemano gracias. Estoy configurando un servidor tal cual como indica el articulo, pero no me llegan los correo a los miembros de la lista de distribución

Páginas