Zimbra: Como proteger listas de correo de usuarios de otros dominios

Imagen de RazaMetaL

Tema: 

En la consola de administracion de Zimbra se pueden crear listas de correo que no son otra cosa que un alias que entrega el o los mensajes a varios usuarios.

Con el fin de que sea mas facil el enviar mensajes masivos, muchos optamos por la practica de crear un alias llamado todos@midominio.com en el cual estaran como miembros todas las direcciones de correo de nuestros usuarios. Pero deben imaginar que sucederia si uno o varios spammers envian sus mensajes a esta lista :evil:

Para evitar esto ultimo se puede optar por configurar postfix para que proteja el alias. Lo hacemos de la siguiente manera como usuario zimbra:


su - zimbra

Creamos el archivo /opt/zimbra/postfix/conf/remitentes_permitidos que contenga:

localhost OK
midominio.ec OK
mail.midominio.ec OK
razametal@dominio.com OK

Con esto quiero decir que voy a permitir los remitentes de localhost, midominio.ec, mail.midominio.ec y razametal@dominio.com, esta ultima linea la he agregado para mas adelante poder hacer pruebas de funcionamiento.

Creamos el archivo /opt/zimbra/postfix/conf/destinatarios_protegidos que contenga:

todos@midominio.ec lista_remitentes_permitidos
usuario-protegido@midominio.com lista_remitentes_permitidos

Creamos un script en bash /opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos para actualizar la lista de destinatarios protegidos, el archivo debe contener:

#!/bin/bash
echo "actualizando remitentes_permitidos ..."
postmap /opt/zimbra/postfix/conf/remitentes_permitidos
echo "actualizando destinatarios_protegidos ..."
postmap /opt/zimbra/postfix/conf/destinatarios_protegidos

Este script lo ejecutaremos cada vez que hagamos una modificacion en los archivos destinatarios_protegidos y remitentes_permitidos.

Hacemos el script ejecutable y lo ejecutamos, esto nos creara dos archivos nuevos con extension .db dentro de /opt/zimbra/postfix/conf/ :

chmod a+x /opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos
/opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos

Ahora es tiempo de modificar la configuracion de postfix en /opt/zimbra/postfix/conf/main.cf agregamos las siguientes lineas al final del archivo:

lista_remitentes_permitidos = check_sender_access hash:/opt/zimbra/postfix/conf/remitentes_permitidos, reject
smtpd_restriction_classes = lista_remitentes_permitidos

Agregamos al inicio del archivo /opt/zimbra/conf/postfix_recipient_restrictions.cf :

check_recipient_access hash:/opt/zimbra/postfix/conf/destinatarios_protegidos

Reiniciamos postfix:

postfix reload

Ahora debemos probar si funciona, hacemos telnet a nuestro servidor y probamos con el usuario razametal@dominio.com que se encuentra en la lista de remitentes permitidos:

Connected to mail.midominio.ec
Escape character is '^]'.
220 mail.midominio.ec ESMTP Postfix
HELO gmail.com
250 mail.midominio.ec
mail from: razametal@dominio.com
250 2.1.0 Ok
rcpt to: todos@midominio.ec
250 2.1.5 Ok
quit
221 2.0.0 Bye

Ahora probamos con un remitente que no se encuentre en la lista de permitidos:

Connected to mail.midominio.ec
Escape character is '^]'.
220 mail.midominio.ec ESMTP Postfix
HELO gmail.com
250 mail.midominio.ec
mail from: prueba@gmail.com
250 2.1.0 Ok
rcpt to: todos@midominio.ec
554 5.7.1 : Recipient address rejected: Access denied
quit
221 2.0.0 Bye

Para agregar remitentes/dominio modificamos como usuario zimbra los archivos:

/opt/zimbra/postfix/conf/remitentes_permitidos
/opt/zimbra/postfix/conf/destinatarios_protegidos

Luego se ejecuta el script para actualizar los archivos .db de postfix:

/opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos

Y finalmente reiniciamos postfix:

postfix reload

Ahora todos@midominio.ec solo estara disponible para los remitentes_permitidos.

Comentarios

Si, gracias por avisarme, ya

Imagen de RazaMetaL

Si, gracias por avisarme, ya lo he corregido :)

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Sigue aun el

Imagen de Tonny

Sigue aun el error
[quote]
Creamos el archivo /opt/zimbra/postfix/conf/remitentes_permitidos/destinatarios_protegidos que contenga:
[/quote]

Funciona !!!

Imagen de Tonny

Efectivamente funciona!!!
enviando desde gmail...
[quote]
Delivery to the following recipient failed permanently:

todos@dominio.com

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 : Recipient address rejected: Access denied (state 14).
[/quote]

esto es útil para evitar que

Imagen de RazaMetaL

:) esto es útil para evitar que le llegue spam a los alias que agrupan a todas las direcciones que tiene creadas el servidor.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

error

tomar en cuenta este error en una de las lineas de archivos a crear

dice:


Creamos el archivo /opt/zimbra/postfix/conf/remitentes_permitidos/destinatarios_protegidos que contenga:

deveria decir:


Creamos el archivo /opt/zimbra/postfix/conf/destinatarios_protegidos que contenga:

aqui esta el documento en ingles en el wiki de zimbra

http://wiki.zimbra.com/index.php?title=RestrictPostfixRecipients

Marco Acevedo
Administrador de sistemas

Corregido el "error de

Imagen de RazaMetaL

Corregido el "error de imprenta", gracias por la observación :)

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas