Inicio > General > Contolando el dominio de envío en Postfix/Zimbra 8

Contolando el dominio de envío en Postfix/Zimbra 8

En este post explicaré como permitir que solo nuestro dominio esté habilitado para enviar correos desde Zimbra, es una buena opción, ya que si comprometen la cuenta de algún usuario, no pueden utilizar sus credenciales para realizar envío de SPAM masivo.

Para permitir que desde Zimbra 8 únicamente nuestro dominio esté habilitado para enviar correos es necesario realizar lo siguiente:

Editamos el siguiente fichero.

vi /opt/zimbra/conf/zmconfigd/postfix_recipient_restrictions.cf

Sustituimos la siguiente directiva

permit_sasl_authenticated

Por esta otra

check_sender_access hash:/opt/zimbra/postfix/conf/access

Una vez tengamos esto modificado, creamos el fichero en el que indicamos los domimios permitidos que podrán enviar correo desde nuestro servidor, en este caso únicamente nuestro dominio.

vi /opt/zimbra/postfix/conf/access

Y ponemos los dominios

dominio.com OK

Una vez echo esto, generamos la base de datos para que postfix pueda acceder correctamente a la lista de servidores permitidos.

postmap /opt/zimbra/postfix/conf/access

Veremos que nos ha generado el fichero “/opt/zimbra/postfix/conf/access.db”, eso es que se ha ejecutado correctamente.

Una vez echo esto, le indicamos al servidor que recargue la configuración

zmmtactl reload

Para verificar que todo ha funcionado correctamente, miramos el contenido del fichero “/opt/zimbra/postfix/conf/main.cf”, debería de contener algo así:

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
check_sender_access
hash:/opt/zimbra/postfix/conf/access, permit_mynetworks,
reject_unauth_destination, reject_unlisted_recipient,
reject_invalid_hostname, reject_non_fqdn_sender, permit

Si ha funcionado todo correctamente, tenemos más protegido nuestro servidor de correo.

Categorías:General Etiquetas: ,
  1. Robert
    diciembre 10, 2013 a las 9:22 am

    hola
    Gracias por compartir los tutos

    hay un inconveniente con el procedimiento que describes:

    el archivo “postfix_recipient_restrictions.cf”, no existe en zimbra 8.02
    en su lugar esta el archivo “smtpd_recipient_restrictions.cf” en la misma ruta zmconfig/, y dentro de este archivo no hay una linea “permit_sasl_authenticated”, solo hay una al final que dice solamente “permit”

    por ello ya no puedo aplicar tu procedimiento.

    podrías por favor decirnos como se haría en este caso, o si el método que indicas es igual para las actualizaciones de zimbra 8

    • diciembre 10, 2013 a las 11:38 pm

      La verdad es que todavía no me he actualizado a Zimbra 8, lo tengo pendiente.
      En cuanto tenga un rato intentaré mirarme el tema, pero seguramente será para principios de año.

      Saludos.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: