> Hace tiempo nos dimos a la tarea en mi centro de trabajo de solucionar la
> suplantación de identidad en zimbra. Acá teniamos ese problema antes de la
> inminente visita de la OSRI el pasado diciembre nos dimos a la tarea de
> ver como solucionarlo y antes que llegara la inspeccion ya lo teníamos
> resuelto. La versión de zimbra en aquel entonces era la 7.1.2. Aquí va la
> solución:
>
> Si queremos que nuestros usuarios locales de la red se autentiquen antes
> de enviar en mensajes debemos hacer lo siguiente:
>
> Creamos un fichero con nuestros dominios denegandole el acceso:
>
>     nano mydomains
>
> con el contenido
>
> mydomain.com REJECT
> sub.mydomain.com REJECT
>
> Creamos la base de datos con el postmap al fichero creado.
>
>     postmap mydomains
>
> Veremos que genero el fichero hash del mismo mydomains.db
>
> Ahora modificamos el fichero main.cf
>
>     smtpd_sender_restrictions = permit_mynetworks,
> permit_sasl_authenticated, check_sender_access
> hash:/opt/zimbra/postfix/conf/mydomain
>
> Si esta autenticado ya, se activa la regla permit_sasl_authenticated y se
> les permite pasar. Si no está autenticado, pasa a la regla
> check_sender_access y como el fichero hash contiene los dominios que se
> niegan rechaza la conexion.
>
> Nota: En las versiones anteriores de zimbra antes de la 7 especificamente,
> lo haciamos escribiendo las opciones en el fichero zmmta.cf pero no se que
> pasa que despues de la versión 7 el smtpd_sender_restrictions tenemos que
> ponerlo a mano despues que reiniciamos zimbra porque no nos lo esta
> tomando desde el fichero de configuración de zimbra ya que zimbra rescribe
> el main.cf cuando se reinicia el servicio zmmtactl.
>

Excelente contribucion.
Una pregunta: en el fichero mydomains la primera linea acaso no incluye
tambien los subdominios que puedan haber?

saludos.


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a