El 21/1/19 a las 17:03, Leonardo Yanes Batista escribió: > no tengo forma de probarlo desde una red externa en estos momentos.. pero.. > aun asi... como puedo evitar que esto se haga desde mi LAN? > > ----- Mensaje original ----- > De: "Arian Molina Aguilera" <linuxc...@teknik.io> > Para: "gutl-l" <gutl-l@listas.jovenclub.cu> > Enviados: Lunes, 21 de Enero 2019 16:47:47 > Asunto: [Gutl-l] Re: Suplantación de Identidad Zimbra 8.8 > > El 21/1/19 a las 16:37, Leonardo Yanes Batista escribió: >> Desde la propia red.. >> >> ----- Mensaje original ----- >> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >> Enviados: Lunes, 21 de Enero 2019 16:24:10 >> Asunto: [Gutl-l] Re: Suplantación de Identidad Zimbra 8.8 >> >> El 21/1/19 a las 15:43, Leonardo Yanes Batista escribió: >>> He leido las respuestas que has publicado referente a este tema para la >>> version 8.7 de Zimbra. Aún así, siguiendo paso a paso cada detalle.. >>> obtengo como respuesta .. lo siguiente >>> >>> root@alpha:~# telnet mail.empresa.co.cu 25 >>> Trying 10.10.20.13... >>> Connected to mail.empresa.co.cu. >>> Escape character is '^]'. >>> 220 mail.empresa.co.cu ESMTP Postfix >>> ehlo mail.empresa.co.cu >>> 250-mail.empresa.co.cu >>> 250-PIPELINING >>> 250-SIZE 10240000 >>> 250-VRFY >>> 250-ETRN >>> 250-STARTTLS >>> 250-ENHANCEDSTATUSCODES >>> 250-8BITMIME >>> 250 DSN >>> mail from: informat...@empresa.co.cu >>> 250 2.1.0 Ok >>> rcpt to: informat...@empresa.co.cu >>> 250 2.1.5 Ok >>> data >>> 354 End data with <CR><LF>.<CR><LF> >>> No soy el informatico! >>> . >>> 250 2.0.0 Ok: queued as F0572560169 >>> quit >>> 221 2.0.0 Bye >>> Connection closed by foreign host. >>> >> >> Lo estas haciendo en el propio servidor??. lo estas haciendo desde tu >> propia red, trusted network??? >> > Si tienes declarada tu red en las trusted network, ninguna restricción > que impongas aplicará. hazlo desde otra red, e intenta mandar un correo > con una dirección con tu dominio y verás que no te dejará. Si no te > autenticas, y si tratas de cambiar el from, y no concuerda con el > usuario autenticado, lo rechazará también, eso es evitar la suplantación > de identidad. > evita que tu red lan este declarada en las trusted network de zimbra, es incorrecto ponerlo, ya que saltarían las restricciones, el cual se le permite a las trusted network todo, revisa la documentación mía, en la cual solo dejo al 127.0.0.1 en dicha red. Todo lo demás tiene que pasar por la canalita. Desde el usuario zimbra ejecuta postconf mynetworks
para conocer cuales son dichas redes. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
