Me he leido todas las recomendaciones y no tengo acomodo para las
estaciones sin thunderbird, les envio mi main.cf y mi fichero de
restricciones del helo, tenia las restricciones para el helo en el
recipient_restricctions y no funcionaban, y ni siquiera del zmmta.cf
pasaban al main.cf al reiniciar zimbra ni tampoco funcionaban en el ,
tengo el parametro broken_sasl_auth_clients en yes como pueden ver en el
main.cf y me exigen poner todos los parametros que tengo en el
helo_restrictions, particularmente no veo ninguna necesidad de usarlo,
creo que con el sender y el recipient restricctions se puede detener
bastante el UCE del que por cierto me he visto asolada, incluso he
estado blacklistada y me fue bastante tedioso asegurar mi servidor, tuve
que montar el ossec y afinar el iptables con la ayuda de Fumero que me
sugirió una configuración bien cerrada.
El lio es que si pongo el permit_mynetworks no chequea el helo, pero si
lo quito ningun cliente viejo me funciona, no es gran problema pues
puedo migrarlos pero a nivel de cliente no le veo solucion aunque no he
podido buscar en Inter adecuadamante.
De todas formas estoy mucho mejor que antes cuando no tenía manera de
chequearlo, ahora bien, hay algo que me llama la atención pues el 80% de
los ejemplos que he visto encabezan el helo-restricctions con
permit_mynetworks pienso que debo tener algo fuera de lugar y por eso
les envio mi main.cf para que si pueden me sugieran algo.
Mercy, gracias a todos!!
e
El 27/10/2014 a las 3:39 PM, låzaro escribió:
podrías quetar esta resitrccion: reject_non_fqdn_hostname
o simplemente ponerla debajo de la que autoriza la salida, por ejemplo
si no usas autenticación (ve poniendo las nalgas en remojo) podrías
configurar debidamente mynetowrk
Entonces pones mynetwork ecima de dicha resitrccion...
En postfix (y enotros muchos) las reglas machean hasta que encuentre
uno que le permite salir.
Además, te recomiendo que machees reglas solo sobre el recipient y el
sneder, no te fajes con el ehlo
Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con
smtpd_helo_rectrictions"
Mail number: 4
Date: Mon, Oct 27, 2014
In reply to: Mercedes Martínez Galbán
Gracias a Lazaro!!!! cuando suprimí el permit_mynetworks funcionó ok
con mi cliente de correo es thunderbird.
Como me resultó curioso que en el correo donde segurmatica me
señaló los parámetros que debia colocar para restringir el helo me
aclararon bien que colocara permit_mynetworks al inicio pues sino
tendríamos problemas con los correos locales probé desde Microsoft
Outlook y desde Outlook Express y con estos dos clientes de correo
no puedo enviar correos desde mi Lan, sin embargo desde las
estaciones donde tengo Thunderbird si puedo hacerlo.
Este es el error que obtengo cuando envio desde la lan con Outlook Express:
Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9',
Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 <sonia>: Helo
command rejected: need fully-qualified hostname', Puerto: 25,
Seguridad (SSL): No, Error de servidor: 504, Número de error:
0x800CCC66
Cuando envío con Microsoft Outlook obtengo este error:
El servidor de correo saliente (SMTP) ha encontrado un error
interno. Si sigue recibiendo este mensaje, póngase en contacto con
el administrador del servidor o con el proveedor de acceso a
Internet (ISP).
El servidor respondió: 504 5.5.2 <jesus7>: Helo c
Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo
buscar en Internet si hay alguna solución para estos clientes de
correo pero realmente no comprendo como puede afectar el
permit_mynetworks la negociación del helo.
De todas formas me gustaria que si alguien tiene experiencia en como
colocarlo en el zmmta.cf me dieran alguna ayuda pues para que
funcionara tuve que escribirlo directamente en el main.cf.
Gracias!!!
Mercy
El 27/10/2014 a las 2:53 PM, låzaro escribió:
ese permit_mynetowrk ahí aguanta cualquier cosa
Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions"
Mail number: 1
Date: Mon, Oct 27, 2014
In reply to: Mercedes Martínez Galbán
Hola a todos, recibi el señalamiento durante un chequeo de
Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el
helo, y me sugirieron que pusiera entre los parámetros del postfix:
smtpd_helo_rectrictions =
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname
y los parametros
smtpd_delay_reject = no
disable_vrfy_command = yes
En el zmmta.cf sustituí el comando POSTCONF
smtpd_helo_restrictions LOCAL postfix_smtpd_helo_restrictions
por
POSTCONF smtpd_helo_restrictions FILE
/opt/zimbra/conf/post-fix_helo_restrictions , los parametros
smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf
pues no sé como incluirlos en el zmmta.cf
En el fichero:
/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente
permit_mynetworks
reject_unknown_helo_hostname
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del
helo_rectrictions , lo puse directamente en el main.cf pero tampoco
creo que funcione aunque no tengo modo de probarlo desde acá.
No encuentro ninguna documentacion acerca de la modificación o la
sintaxis del zmmta.cf ni de las variables del zimbra y no veo como
modificar
estos parametros por la consola.
Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,
Bien alguna idea de como puedo hacerlo? en el
smtpd_recipient_restrictions no me funcionan esos parámetros
Mercy Martínez Galbán
Centro de Cálculo ELEKA
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est? limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/8a01e747/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/f3dbd3e9/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
