> Hace tiempo nos dimos a la tarea en mi centro de trabajo de solucionar la > suplantación de identidad en zimbra. Acá teniamos ese problema antes de la > inminente visita de la OSRI el pasado diciembre nos dimos a la tarea de > ver como solucionarlo y antes que llegara la inspeccion ya lo teníamos > resuelto. La versión de zimbra en aquel entonces era la 7.1.2. Aquí va la > solución: > > Si queremos que nuestros usuarios locales de la red se autentiquen antes > de enviar en mensajes debemos hacer lo siguiente: > > Creamos un fichero con nuestros dominios denegandole el acceso: > > nano mydomains > > con el contenido > > mydomain.com REJECT > sub.mydomain.com REJECT > > Creamos la base de datos con el postmap al fichero creado. > > postmap mydomains > > Veremos que genero el fichero hash del mismo mydomains.db > > Ahora modificamos el fichero main.cf > > smtpd_sender_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_sender_access > hash:/opt/zimbra/postfix/conf/mydomain > > Si esta autenticado ya, se activa la regla permit_sasl_authenticated y se > les permite pasar. Si no está autenticado, pasa a la regla > check_sender_access y como el fichero hash contiene los dominios que se > niegan rechaza la conexion. > > Nota: En las versiones anteriores de zimbra antes de la 7 especificamente, > lo haciamos escribiendo las opciones en el fichero zmmta.cf pero no se que > pasa que despues de la versión 7 el smtpd_sender_restrictions tenemos que > ponerlo a mano despues que reiniciamos zimbra porque no nos lo esta > tomando desde el fichero de configuración de zimbra ya que zimbra rescribe > el main.cf cuando se reinicia el servicio zmmtactl. >
Excelente contribucion. Una pregunta: en el fichero mydomains la primera linea acaso no incluye tambien los subdominios que puedan haber? saludos. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
