Tienes razón felix solo te puse las lineas que debes agregar pero aqui esas restricciones están además de no permitir la suplantación de identidad viene quedando asi mas o menos
smtpd_sender_restrictions = reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/opt/zimbra/postfix/conf/maps/denied_domains, check_recipient_access hash:/opt/zimbra/postfix/conf/maps/restricted_senders_out, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject Saludos Lic. Omar Padrón Capote Administrador de Red ERMP Cfgos Tel. 515887 o 515878 ext 115 ----- Mensaje original ----- De: fe...@epepm.cupet.cu Para: "Lista cubana de soporte técnico en Tecnologias Libres" <gutl-l@jovenclub.cu> Enviados: Martes, 6 de Marzo 2012 16:11:01 Asunto: Re: [Gutl-l] Zimbra cyrus-sasl + ldap [Solucionado] > El 06/03/12 10:02, Omar Padrón Capote escribió: >> Hace tiempo nos dimos a la tarea en mi centro de trabajo de solucionar >> la suplantación de identidad en zimbra. Acá teniamos ese problema antes >> de la inminente visita de la OSRI el pasado diciembre nos dimos a la >> tarea de ver como solucionarlo y antes que llegara la inspeccion ya lo >> teníamos resuelto. La versión de zimbra en aquel entonces era la 7.1.2. >> Aquí va la solución: >> >> Si queremos que nuestros usuarios locales de la red se autentiquen antes >> de enviar en mensajes debemos hacer lo siguiente: >> >> Creamos un fichero con nuestros dominios denegandole el acceso: >> >> nano mydomains >> >> con el contenido >> >> mydomain.com REJECT >> sub.mydomain.com REJECT >> >> Creamos la base de datos con el postmap al fichero creado. >> >> postmap mydomains >> >> Veremos que genero el fichero hash del mismo mydomains.db >> >> Ahora modificamos el fichero main.cf >> >> smtpd_sender_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_sender_access >> hash:/opt/zimbra/postfix/conf/mydomain >> >> Si esta autenticado ya, se activa la regla permit_sasl_authenticated y >> se les permite pasar. Si no está autenticado, pasa a la regla >> check_sender_access y como el fichero hash contiene los dominios que se >> niegan rechaza la conexion. >> > Mmmm esta muy buena la guia, pero yo quiero quitarle el > permit_mynetwork para que mis user internet tambien tengan que hacer lo > mismo, pero, desde el webmail es decir desde el protocolo imap no logra > autenticar primero > creo que hay que elaborar la idea un poco mas para permitir que sigan funcionando digamos las restricciones de correo internacional. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
