Re: [Gutl-l] Evitar suplantación de identidad en Zimbra

Arian Molina Aguilera Mon, 13 Jul 2015 10:53:49 -0700

El 10/07/2015 a las 10:02, Maikel Nieves Matamoros escribió:

Hola colegas, necesito consejos sobre buenas prácticas para evitar la
suplantación de identidad con Zimbra.


--
Saludos cordiales
Maikel Nieves Matamoros




------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150710/463b6f58/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Como lo prometido es deuda y no me gusta tener deudas aquí les va.

Para evitar la suplantación de identidad en zimbra, utilizando dichoprocedimiento es necesario, contar con una versión de zimbra actual, ysuperior a la 8.5.0, recomendado 8.6.0 con el parch 3.

Procedimiento:

1- No aseguramos que no hemos alterado la variable MyNetwork del MTAPostfix, esto es muy importante, ya que se suele cometer el error deagregar nuestra red lan a la misma, lo cual posteriormente, se saltaralos chequeos para zimbra.

su - zimbra
zmprov gs 'zmhostname' zimbraMtaMyNetworks

nos debe devolver como valor para MyNetworks 127.0.0.0/8

de lo contrario debemos ajustarlo, para contener dicho valor y/o los ipo redes que no queremos restringir.

2- Ejecutamos:

zmprov mcf zimbraMtaSmtpdSenderLoginMaps'lmdb:/opt/zimbra/conf/exceptions-db,proxy:ldap:/opt/zimbra/conf/ldap-slm.cf'+zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch

es una sola linea, creamos el archivo /opt/zimbra/conf/exceptions-db alcual le agregaremos las excepciones y posteriormente lo convertimosejecutando un postmap desde root /opt/zimbra/postfix/bin/postmap/opt/zimbra/conf/exceptions-db.3- editamos /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf yagregamos reject_sender_login_mismatch debajo de permit_mynetworks.


4- Reiniciamos el mta postfix del zimbra para aplicar los cambios,
su - zimbra -c 'zmmtactl restart'

Cualquier duda plantearlas aquí a la lista, salu2.

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Evitar suplantación de identidad en Zimbra

Responder a