a ver, ya probaste con broken_auth? podrías mandarme el main.cf al PV
Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions" Mail number: 9 Date: Mon, Oct 27, 2014 In reply to: Mercedes Martínez Galbán > > Me he leido todas las recomendaciones y no tengo acomodo para las > estaciones sin thunderbird, les envio mi main.cf y mi fichero de > restricciones del helo, tenia las restricciones para el helo en el > recipient_restricctions y no funcionaban, y ni siquiera del zmmta.cf > pasaban al main.cf al reiniciar zimbra ni tampoco funcionaban en el > , tengo el parametro broken_sasl_auth_clients en yes como pueden ver > en el main.cf y me exigen poner todos los parametros que tengo en el > helo_restrictions, particularmente no veo ninguna necesidad de > usarlo, creo que con el sender y el recipient restricctions se puede > detener bastante el UCE del que por cierto me he visto asolada, > incluso he estado blacklistada y me fue bastante tedioso asegurar mi > servidor, tuve que montar el ossec y afinar el iptables con la ayuda > de Fumero que me sugirió una configuración bien cerrada. > > El lio es que si pongo el permit_mynetworks no chequea el helo, pero > si lo quito ningun cliente viejo me funciona, no es gran problema > pues puedo migrarlos pero a nivel de cliente no le veo solucion > aunque no he podido buscar en Inter adecuadamante. > De todas formas estoy mucho mejor que antes cuando no tenía manera > de chequearlo, ahora bien, hay algo que me llama la atención pues el > 80% de los ejemplos que he visto encabezan el helo-restricctions con > permit_mynetworks pienso que debo tener algo fuera de lugar y por > eso les envio mi main.cf para que si pueden me sugieran algo. > > > Mercy, gracias a todos!! > > > > > e > El 27/10/2014 a las 3:39 PM, låzaro escribió: > >podrías quetar esta resitrccion: reject_non_fqdn_hostname > > > >o simplemente ponerla debajo de la que autoriza la salida, por ejemplo > >si no usas autenticación (ve poniendo las nalgas en remojo) podrías > >configurar debidamente mynetowrk > > > >Entonces pones mynetwork ecima de dicha resitrccion... > > > >En postfix (y enotros muchos) las reglas machean hasta que encuentre > >uno que le permite salir. > > > > > >Además, te recomiendo que machees reglas solo sobre el recipient y el > >sneder, no te fajes con el ehlo > > > > > >Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con > >smtpd_helo_rectrictions" > >Mail number: 4 > >Date: Mon, Oct 27, 2014 > >In reply to: Mercedes Martínez Galbán > >>Gracias a Lazaro!!!! cuando suprimí el permit_mynetworks funcionó ok > >>con mi cliente de correo es thunderbird. > >> > >>Como me resultó curioso que en el correo donde segurmatica me > >>señaló los parámetros que debia colocar para restringir el helo me > >>aclararon bien que colocara permit_mynetworks al inicio pues sino > >>tendríamos problemas con los correos locales probé desde Microsoft > >>Outlook y desde Outlook Express y con estos dos clientes de correo > >>no puedo enviar correos desde mi Lan, sin embargo desde las > >>estaciones donde tengo Thunderbird si puedo hacerlo. > >> > >>Este es el error que obtengo cuando envio desde la lan con Outlook Express: > >> > >> > >>Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9', > >>Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 <sonia>: Helo > >>command rejected: need fully-qualified hostname', Puerto: 25, > >>Seguridad (SSL): No, Error de servidor: 504, Número de error: > >>0x800CCC66 > >> > >> > >>Cuando envío con Microsoft Outlook obtengo este error: > >> > >>El servidor de correo saliente (SMTP) ha encontrado un error > >>interno. Si sigue recibiendo este mensaje, póngase en contacto con > >>el administrador del servidor o con el proveedor de acceso a > >>Internet (ISP). > >> > >>El servidor respondió: 504 5.5.2 <jesus7>: Helo c > >> > >> > >> > >> > >> > >>Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo > >>buscar en Internet si hay alguna solución para estos clientes de > >>correo pero realmente no comprendo como puede afectar el > >>permit_mynetworks la negociación del helo. > >> > >> > >> > >>De todas formas me gustaria que si alguien tiene experiencia en como > >>colocarlo en el zmmta.cf me dieran alguna ayuda pues para que > >>funcionara tuve que escribirlo directamente en el main.cf. > >> > >> > >> > >>Gracias!!! > >> > >>Mercy > >>El 27/10/2014 a las 2:53 PM, låzaro escribió: > >>>ese permit_mynetowrk ahí aguanta cualquier cosa > >>> > >>> > >>>Thread name: "[Gutl-l] Restringir helo en Zimbra con > >>>smtpd_helo_rectrictions" > >>>Mail number: 1 > >>>Date: Mon, Oct 27, 2014 > >>>In reply to: Mercedes Martínez Galbán > >>>>Hola a todos, recibi el señalamiento durante un chequeo de > >>>>Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el > >>>>helo, y me sugirieron que pusiera entre los parámetros del postfix: > >>>> > >>>>smtpd_helo_rectrictions = > >>>>permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname > >>>> > >>>>y los parametros > >>>> > >>>>smtpd_delay_reject = no > >>>>disable_vrfy_command = yes > >>>> > >>>> > >>>>En el zmmta.cf sustituí el comando POSTCONF > >>>>smtpd_helo_restrictions LOCAL postfix_smtpd_helo_restrictions > >>>> > >>>>por > >>>> > >>>>POSTCONF smtpd_helo_restrictions FILE > >>>>/opt/zimbra/conf/post-fix_helo_restrictions , los parametros > >>>>smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf > >>>>pues no sé como incluirlos en el zmmta.cf > >>>> > >>>>En el fichero: > >>>> > >>>>/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente > >>>> > >>>> permit_mynetworks > >>>>reject_unknown_helo_hostname > >>>>reject_invalid_hostname > >>>>reject_unknown_hostname > >>>>reject_non_fqdn_hostname > >>>> > >>>> > >>>>Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del > >>>>helo_rectrictions , lo puse directamente en el main.cf pero tampoco > >>>>creo que funcione aunque no tengo modo de probarlo desde acá. > >>>>No encuentro ninguna documentacion acerca de la modificación o la > >>>>sintaxis del zmmta.cf ni de las variables del zimbra y no veo como > >>>>modificar > >>>>estos parametros por la consola. > >>>>Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5, > >>>> > >>>>Bien alguna idea de como puedo hacerlo? en el > >>>>smtpd_recipient_restrictions no me funcionan esos parámetros > >>>> > >>>> > >>>> > >>>>Mercy Martínez Galbán > >>>>Centro de Cálculo ELEKA > >>>> > >>>>-- > >>>>Este mensaje ha sido analizado por MailScanner > >>>>en busca de virus y otros contenidos peligrosos, > >>>>y se considera que est? limpio. > >>>> > >>>>______________________________________________________________________ > >>>>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>>>Gutl-l@jovenclub.cu > >>>>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >>> > >>> > >>>______________________________________________________________________ > >>>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>>Gutl-l@jovenclub.cu > >>>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > >> > >>-- > >>Este mensaje ha sido analizado por MailScanner > >>en busca de virus y otros contenidos peligrosos, > >>y se considera que está limpio. > >> > >>------------ próxima parte ------------ > >>Se ha borrado un adjunto en formato HTML... > >>URL: > >><http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/8a01e747/attachment.html> > >>______________________________________________________________________ > >>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>Gutl-l@jovenclub.cu > >>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > >______________________________________________________________________ > >Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >Gutl-l@jovenclub.cu > >https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/f3dbd3e9/attachment.html> > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
