smtp relay
301 views
Skip to first unread message
Gerardo32
May 21, 2011, 6:13:54 PM5/21/11
to zimbra grupo
Hola grupo zimbra tengo un problema con el smtp relay ya que al hacer
unas puebas con telnet me di cuenta que mi server esta vulnerable y se
pueden enviar mensajes a cualquier destinatario. como pudo solucionar
este problema. gracias
unas puebas con telnet me di cuenta que mi server esta vulnerable y se
pueden enviar mensajes a cualquier destinatario. como pudo solucionar
este problema. gracias
ncir...@gmail.com
May 21, 2011, 6:34:01 PM5/21/11
to Grupo Zimbra
Hola gerardo
No estoy delante de la pc, pero la solucion a lo que te ocurre esta en http://wiki.zimbra.com/wiki/ZimbraMtaMyNetworks
Alli se muestra como configurar tus redes de confianza para el envío.
Cualquier cosa, avisa
Saludos
Enviado desde mi BlackBerry® de Claro Argentina
--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
No estoy delante de la pc, pero la solucion a lo que te ocurre esta en http://wiki.zimbra.com/wiki/ZimbraMtaMyNetworks
Alli se muestra como configurar tus redes de confianza para el envío.
Cualquier cosa, avisa
Saludos
Enviado desde mi BlackBerry® de Claro Argentina
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
Gerardo32
May 22, 2011, 12:55:31 AM5/22/11
to zimbra grupo
gracias. pero tengo dentro de mis redes de confianza la de localhost y
la del server. pero en mi server hay un problema de seguridad y quiero
saber como resolverlo si serias tan amable de guiarme. lo que pasa es
que en los logs y registros de mta count me salen por ensima de lo
normal y en horas no laborables. por ejemplo el mta count me tira un
registro de 670 mnsags a las 2 de la madrugada cuando nadie utiliza el
sistema por lo que sospexo que sean spam. ahora creo que una de las
razones sea lo del smtp relay ya que hice las pruebas con el telnet y
puedo enviar mensajes con cualquier direccion. quiciera saber como
puedo evitar esto y tambien minimizar el spam. si el zimbra puede
actualizar sus blacklist automaticamente o tengo que agragarlas
manualmente? gracias espero tu respuesta.
> No estoy delante de la pc, pero la solucion a lo que te ocurre esta enhttp://wiki.zimbra.com/wiki/ZimbraMtaMyNetworks
la del server. pero en mi server hay un problema de seguridad y quiero
saber como resolverlo si serias tan amable de guiarme. lo que pasa es
que en los logs y registros de mta count me salen por ensima de lo
normal y en horas no laborables. por ejemplo el mta count me tira un
registro de 670 mnsags a las 2 de la madrugada cuando nadie utiliza el
sistema por lo que sospexo que sean spam. ahora creo que una de las
razones sea lo del smtp relay ya que hice las pruebas con el telnet y
puedo enviar mensajes con cualquier direccion. quiciera saber como
puedo evitar esto y tambien minimizar el spam. si el zimbra puede
actualizar sus blacklist automaticamente o tengo que agragarlas
manualmente? gracias espero tu respuesta.
> No estoy delante de la pc, pero la solucion a lo que te ocurre esta enhttp://wiki.zimbra.com/wiki/ZimbraMtaMyNetworks
>
> Alli se muestra como configurar tus redes de confianza para el envío.
>
> Cualquier cosa, avisa
>
> Saludos
> Enviado desde mi BlackBerry® de Claro Argentina
>
>
>
>
>
>
>
> -----Original Message-----
> From: Gerardo32 <gerardc...@hotmail.com>
>
> Sender: zimbr...@googlegroups.com
> Date: Sat, 21 May 2011 15:13:54
> To: zimbra grupo<zimbr...@googlegroups.com>
> Reply-To: zimbr...@googlegroups.com
> Subject: smtp relay
>
> Hola grupo zimbra tengo un problema con el smtp relay ya que al hacer
> unas puebas con telnet me di cuenta que mi server esta vulnerable y se
> pueden enviar mensajes a cualquier destinatario. como pudo solucionar
> este problema. gracias
>
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra enhttp://groups.google.es/group/zimbragrupo
> Alli se muestra como configurar tus redes de confianza para el envío.
>
> Cualquier cosa, avisa
>
> Saludos
> Enviado desde mi BlackBerry® de Claro Argentina
>
>
>
>
>
>
>
> -----Original Message-----
> From: Gerardo32 <gerardc...@hotmail.com>
>
> Sender: zimbr...@googlegroups.com
> Date: Sat, 21 May 2011 15:13:54
> To: zimbra grupo<zimbr...@googlegroups.com>
> Reply-To: zimbr...@googlegroups.com
> Subject: smtp relay
>
> Hola grupo zimbra tengo un problema con el smtp relay ya que al hacer
> unas puebas con telnet me di cuenta que mi server esta vulnerable y se
> pueden enviar mensajes a cualquier destinatario. como pudo solucionar
> este problema. gracias
>
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Juan Ignacio Ciriaco
May 22, 2011, 3:32:36 PM5/22/11
to zimbr...@googlegroups.com
A ver Gerardo, vos estàs diciendo que tu servidor envía a las 2 de la mañana 600 correos. Creo que este tema fue planteado, muchas veces suele ocurrir que no son tantos correos si la cantidad de usuarios es alta.
--
Juan Ignacio Ciriaco
Movil: 221-572-7461
Asimismo, de qué problemas de seguridad estamos hablando?? Tienes un open relay en tu puerto 25 que te permite mandar desde cualquier cuenta @tudominio.com o desde @loquesea.com ?
Porque si es desde @tudominio.com está bien que puedas mandar a cualquier lado, nadie quiere restringir su propio servidor de correo hacia otros destinos.
O precisas reducir tu dominio para que solo le envie a gente de tu dominio??
Especifica un poco más, así podemos guiarte
Saludos!
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
--
Juan Ignacio Ciriaco
Movil: 221-572-7461
BlackBerry PIN: 22E6CB07
Gerardo32
May 22, 2011, 6:55:29 PM5/22/11
to zimbra grupo
ok lo que digo es que si es normal que yo pueda hacer relay con una
cuenta que no esta creada en mi dominio pero utiliza mi dominio por
ejemplo
y...@dominio.com es la cuenta que no existe pero sin embargo puede
mandar correos desde dominio.com es normal?
On 22 mayo, 14:32, Juan Ignacio Ciriaco <nciri...@gmail.com> wrote:
> A ver Gerardo, vos estàs diciendo que tu servidor envía a las 2 de la mañana
> 600 correos. Creo que este tema fue planteado, muchas veces suele ocurrir
> que no son tantos correos si la cantidad de usuarios es alta.
> Asimismo, de qué problemas de seguridad estamos hablando?? Tienes un open
> relay en tu puerto 25 que te permite mandar desde cualquier cuenta @
> tudominio.com o desde @loquesea.com ?
> Porque si es desde @tudominio.com está bien que puedas mandar a cualquier
> lado, nadie quiere restringir su propio servidor de correo hacia otros
> destinos.
> O precisas reducir tu dominio para que solo le envie a gente de tu dominio??
>
> Especifica un poco más, así podemos guiarte
>
> Saludos!
>
cuenta que no esta creada en mi dominio pero utiliza mi dominio por
ejemplo
y...@dominio.com es la cuenta que no existe pero sin embargo puede
mandar correos desde dominio.com es normal?
On 22 mayo, 14:32, Juan Ignacio Ciriaco <nciri...@gmail.com> wrote:
> A ver Gerardo, vos estàs diciendo que tu servidor envía a las 2 de la mañana
> 600 correos. Creo que este tema fue planteado, muchas veces suele ocurrir
> que no son tantos correos si la cantidad de usuarios es alta.
> Asimismo, de qué problemas de seguridad estamos hablando?? Tienes un open
> relay en tu puerto 25 que te permite mandar desde cualquier cuenta @
> tudominio.com o desde @loquesea.com ?
> Porque si es desde @tudominio.com está bien que puedas mandar a cualquier
> lado, nadie quiere restringir su propio servidor de correo hacia otros
> destinos.
> O precisas reducir tu dominio para que solo le envie a gente de tu dominio??
>
> Especifica un poco más, así podemos guiarte
>
> Saludos!
>
Juan Ignacio Ciriaco
May 22, 2011, 7:18:53 PM5/22/11
to zimbr...@googlegroups.com
Muchas veces suele ocurrir es que no validamos usuarios que hacen envio por nuestro server Zimbra, mas que nada los que estan en "mynetworks".
Lo que si puedes hacer es habilitar algun tipo de autenticación para los envíos y setearlo como obligatorio.
Mira esta guia: http://wiki.zimbra.com/wiki/Mail_client_Configuration
Y quiza habilitando la autenticacion de SMTP puede llegar a funcionar.......!
Saludos!
Gerardo32
May 22, 2011, 9:02:07 PM5/22/11
to zimbra grupo
gracias juan. he habilitado estas opciones en comprobaciones de dns
Dirección IP del cliente (reject_unknown_client)
Nombre del servidor en el inicio de la comunicación
(reject_unknown_hostname)
Dominio del remitente (reject_unknown_sender_domain)
y por el momento me funciona el relay es denegado a usuarios sin
dominio y los q no estan creados en el mio.
ahora quiciera que me explicaran como funcionan las RBL si no es muxa
molestia y gracias de nuevo.
On 22 mayo, 18:18, Juan Ignacio Ciriaco <nciri...@gmail.com> wrote:
> Muchas veces suele ocurrir es que no validamos usuarios que hacen envio por
> nuestro server Zimbra, mas que nada los que estan en "mynetworks".
> Lo que si puedes hacer es habilitar algun tipo de autenticación para los
> envíos y setearlo como obligatorio.
> Mira esta guia:http://wiki.zimbra.com/wiki/Mail_client_Configuration
>
> Y quiza habilitando la autenticacion de SMTP puede llegar a
> funcionar.......!
>
> Saludos!
>
> Muchas veces suele ocurrir es que no validamos usuarios que hacen envio por
> nuestro server Zimbra, mas que nada los que estan en "mynetworks".
> Lo que si puedes hacer es habilitar algun tipo de autenticación para los
> envíos y setearlo como obligatorio.
> Mira esta guia:http://wiki.zimbra.com/wiki/Mail_client_Configuration
>
> Y quiza habilitando la autenticacion de SMTP puede llegar a
> funcionar.......!
>
> Saludos!
>
Juan Ignacio Ciriaco
May 22, 2011, 9:36:08 PM5/22/11
to zimbr...@googlegroups.com
Basicamente lo que preguntas de RBL en resumen es: tu SpamAssasin se conecta con las listas negras de varios sitios, por ej. mailabuse, spamhaus, etc. y las "filtra", en forma automática.
De este modo quizá tambien pierdas algunos correos.
Pruebalo y cuenta!
Saludos!
Gerardo32
May 22, 2011, 10:08:34 PM5/22/11
to zimbra grupo
gracias juan por tu ayuda probare haber que tal me va.
On 22 mayo, 20:36, Juan Ignacio Ciriaco <nciri...@gmail.com> wrote:
> Basicamente lo que preguntas de RBL en resumen es: tu SpamAssasin se conecta
> con las listas negras de varios sitios, por ej. mailabuse, spamhaus, etc. y
> las "filtra", en forma automática.
> De este modo quizá tambien pierdas algunos correos.
>
> Pruebalo y cuenta!
>
> Saludos!
>
> Basicamente lo que preguntas de RBL en resumen es: tu SpamAssasin se conecta
> con las listas negras de varios sitios, por ej. mailabuse, spamhaus, etc. y
> las "filtra", en forma automática.
> De este modo quizá tambien pierdas algunos correos.
>
> Pruebalo y cuenta!
>
> Saludos!
>
Reply all
Reply to author
Forward
0 new messages