> El 06/03/12 10:02, Omar Padrón Capote escribió: >> Hace tiempo nos dimos a la tarea en mi centro de trabajo de solucionar >> la suplantación de identidad en zimbra. Acá teniamos ese problema antes >> de la inminente visita de la OSRI el pasado diciembre nos dimos a la >> tarea de ver como solucionarlo y antes que llegara la inspeccion ya lo >> teníamos resuelto. La versión de zimbra en aquel entonces era la 7.1.2. >> Aquí va la solución: >> >> Si queremos que nuestros usuarios locales de la red se autentiquen antes >> de enviar en mensajes debemos hacer lo siguiente: >> >> Creamos un fichero con nuestros dominios denegandole el acceso: >> >> nano mydomains >> >> con el contenido >> >> mydomain.com REJECT >> sub.mydomain.com REJECT >> >> Creamos la base de datos con el postmap al fichero creado. >> >> postmap mydomains >> >> Veremos que genero el fichero hash del mismo mydomains.db >> >> Ahora modificamos el fichero main.cf >> >> smtpd_sender_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_sender_access >> hash:/opt/zimbra/postfix/conf/mydomain >> >> Si esta autenticado ya, se activa la regla permit_sasl_authenticated y >> se les permite pasar. Si no está autenticado, pasa a la regla >> check_sender_access y como el fichero hash contiene los dominios que se >> niegan rechaza la conexion. >>
> Mmmm esta muy buena la guia, pero yo quiero quitarle el > permit_mynetwork para que mis user internet tambien tengan que hacer lo > mismo, pero, desde el webmail es decir desde el protocolo imap no logra > autenticar primero > creo que hay que elaborar la idea un poco mas para permitir que sigan funcionando digamos las restricciones de correo internacional. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
