Zimbra en lista Negra

[Gaston Plaza]

Estimados Amigos :
Acudo a ustedes por un problema me acongoja, no es primera vez que
instalo servidores pero si este problema.
Caí en http://cbl.abuseat.org , por un problema de :

If this IP is a NAT firewall/gateway, you MUST configure the NAT to
prevent outbound port 25 connections to the Internet except from your
real mail servers. Please see our recommendations on NAT firewalls

Efectivamente el servidor Zimbra esta detrás de un Servidor IPCOP, Nat/
proxy, en la pagina de cbl.abuseat.org da una posible solución
efectuando reglas de iptables, mi problema y consulta , este servidor
lo acabo de instalar pero tengo otros 4 servidores de correo que eh
instalado en transcurso del año 2008 y cero problemas efectuando la
misma configuración que el actual y no caen en cbl.abuseat.org. Alguna
sugerencia? Intentare efectual la configuracion de las reglas de
iptable pero tengo mis dudas.

[fenix]

Por lo que indican en la web de CBL, no comprueban open relays, si no
que sólo listan las IP que han enviado spam a alguno de sus
servidores.
Así que si tienes la misma configuración en todos tus servidores,
obviamente deberías corregirla en todos; pero parece que sólo ese
servidor en concreto ha estado enviando spam (al menos a servidores de
CBL), y por eso ellos no han black-listado el resto.

Échale un ojo a la web de CBL, te explican bastante bien por qué
incluyen una IP, cómo lo hacen y cómo salir de la lista.

Y arregla el problema ;-)

On 27 abr, 01:07, Gaston Plaza <sata...@gmail.com> wrote:
> Estimados Amigos :
>  Acudo a ustedes por un problema me acongoja,  no es primera vez que
> instalo servidores pero si este problema.

>  Caí enhttp://cbl.abuseat.org, por un problema de :

[Artemi]

A mi me entro un virus en la red en unos equipos y enviaba paquetes
spam a través del puerto 25, por esta causa me pillaron a mi.
Te recomiendo que en el firewall cierres todo el trafico del puerto
25, y añadas excepciones a las ip de tus servidores de correos.

Notifica en la pagina cbl que has hecho una intervención de seguridad
en tu firewall y has resuelto el problema.
En un periodo de 24 horas te habrán borrado de la lista negra.

PD: Te borraran sin comprobarlo, pero si te vuelven a añadir tendrás
que dar más explicaciones para que te borren de nuevo.

[kazabe]

Estoy mas que seguro que tu problema es de virus (dudo que zimbra haya
quedado como openrelay).

Verifica y realiza los cambios necesarios para que solamente tu(s)
servidor(es) de correo pueda(n) salir por el puerto 25.

El problema no esta en zimbra, sino detras de tu firewall.

Saludos

--
«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein

[RazaMetaL | Only The Good Die Young]

2009/4/27 kazabe <kaz...@gmail.com>:

Se pueden configurar rbl en zimbra?

Saludos,

--
Linux User: 255902

Please avoid sending me Word or PowerPoint attachments.
See http://www.gnu.org/philosophy/no-word-attachments.html

[kazabe]

Si se puede.

Ya sea por la configuracion del MTA en la consola web de
administracion, o directamente usando el main.cf del postfix.

Saludos.

>
>
> Se pueden configurar rbl en zimbra?
>
> Saludos,
>
>
> --
> Linux User: 255902
>
> Please avoid sending me Word or PowerPoint attachments.
> See http://www.gnu.org/philosophy/no-word-attachments.html
>
> >
>

[RazaMetaL | Only The Good Die Young]

2009/4/27 kazabe <kaz...@gmail.com>:

>
> Si se puede.
>
> Ya sea por la configuracion del MTA en la consola web de
> administracion, o directamente usando el main.cf del postfix.
>

Desde la consola web sería mas fácil, he visto un campo que sirve para
ello, pero no se cual debe ser la sintaxis. Tienes un ejemplo a la
mano?

[kazabe]

Ejemplo a mano no tengo (no me gustan mucho las RBL), Pero creo que si
agregas la direccion de spamcop por ejemplo y guardas los cambios, ya
debe funcionar sin problemas.

Saludos.

>
>
> Desde la consola web sería mas fácil, he visto un campo que sirve para
> ello, pero no se cual debe ser la  sintaxis. Tienes un ejemplo a la
> mano?
>
> Saludos,
>
>
> --
> Linux User: 255902
>
> Please avoid sending me Word or PowerPoint attachments.
> See http://www.gnu.org/philosophy/no-word-attachments.html
>
> >
>

[amperis]

Razametal,

Desde la web en Configuración->Configuración general->MTA->
Comprobaciones de DNS. Le metes la URL directamente por ejemplo yo
utulizo estas 3:

sbl-xbl.spamhaus.org
dnsbl.sorbs.net
bl.spamcop.net

Tambien puedes modificar mail.cf directamente como:

smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
permit


Me estoy filtrando casi 15.000 correos diarios con las RBL:




2009/4/27 kazabe <kaz...@gmail.com>:

--
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo

[cejodrake]

amperis este grupo de direcciones que es lo que hace ?? osea esa opcion es verifica si el dominio esta en lista negra???

--
nadie nace aprendido todo en esta vida se aprende

[amperis]

Por cada dominio no... es por cada IP. La IP es la que envia el spam y
por tanto puede estás entro o no de una lista de spammers.
Lo que hace zimbra es que por cada IP de cada MTA que se conecta a
nuestro servidor hace una comprobacion de este estilo:

http://www.spamhaus.org/query/bl?ip=59.99.48.218;

Si la Spamhaus.com dice que esta IP está bloqueada, entonces Zimbra
rechaza el mail.


2009/4/28 cejodrake <cejo...@gmail.com>:

[cejodrake]

que buena herramienta por eso me gusta mucho zimbra . gracias por la aclaracion
saludos

[Gaston Plaza]

Muchas Gracias por responder, bueno, como el servidor lo necesito
estoy trabajando con webmail de zimbra por mientras , en el ipcop ,
cerre el puerto 25 y avise que a cbl que me quitaran, ya paso 24 horas
y sigo bloqueado en esa blacklist erro 127.0.0.2. Se me ocurrió crear
otra "tarjeta de red en ipcop, virtualmente" para asignarle otra
dirección Publica , de esa forma estaría dejando Zimbra con una sola
ip y la otra ip que esta en blacklist dejarla para la red LAN para que
naveguen. Que opinan de asignar ip publica sólo a zimbra? Uso puerto
pop 995 y smtp 25, podría dejar zimbra a pop 110, smtp 25, pero con
autentificacion de usuario para evitar reconfigurar TODAS las cuentas
de las maquinas? o es mejor como biene por defecto 995 y 25
actualmente. Estoy atento a sus recomendaciones.

Atte.
GP.

[amperis]

Lo de cambiar la IP publica para tú Zimbra es una solución posible.
Yo tengo en mi empresa una IP publica libre que me la guardo para
posibles problemas como el
que comentas.
Recuerda que al cambiar la IP publica de tú MTA tandrás que hacer los
cambios oportunos en tú
registros MX del DNS y que esos cambio pueden durar 24-48 horas.

On 29 abr, 05:39, Gaston Plaza <sata...@gmail.com> wrote:
> Muchas Gracias por responder, bueno, como el servidor lo necesito
> estoy trabajando con webmail de zimbra por mientras , en el ipcop ,
> cerre el puerto 25 y avise que a cbl que me quitaran, ya paso 24 horas
> y sigo bloqueado en esa blacklist erro 127.0.0.2. Se me ocurrió crear
> otra "tarjeta de red en ipcop, virtualmente" para asignarle otra
> dirección Publica , de esa forma estaría dejando Zimbra con una sola
> ip y la otra ip que esta en blacklist dejarla para la red LAN para que
> naveguen. Que opinan de asignar ip publica sólo a zimbra? Uso puerto
> pop 995 y smtp 25, podría dejar zimbra a pop 110, smtp 25, pero con
> autentificacion de usuario para evitar reconfigurar TODAS las cuentas
> de las maquinas? o es mejor como biene por defecto 995 y 25
> actualmente. Estoy atento a sus recomendaciones.
>
> Atte.
> GP.
>