Puertos SMTP
167 views
Skip to first unread message
Leandro de la Paz
Jun 7, 2012, 4:48:47 PM6/7/12
to zimbr...@googlegroups.com
Hola, aquí voy una vez más. Llevo tiempo arrastrando el siguiente problema y por lo que he visto en el forum de Zimbra no soy el único. Se agradece cualquier ayuda que me puedan brindar al respecto.
En mi redes de confianza solo tengo al localhost y la ip del servidor Zimbra. En la consola de Administración de Zimbra > Confguración del servidor > MTA > Tengo marcada la opción Activar autenticación y Solo autenticación TLS .
Desde una PC de la red, la cual no está en mis redes de confianza, hago telnet a mi servidor Zimbra y sucede lo siguiente:
1 - En el parámetro MAIL FROM puedo poner cualquier dirección aún cuando ésta no está creada en mi servidor o poner una dirección que sea de otro dominio. Ej. ful...@gmail.com
2 - En el parámetro RCPT TO si pongo la dirección de una cuenta por ejemplo de gmail, me dice RELAY ACCESS DENIED, hasta ahí todo OK. Ahora, si pongo una dirección que esté creada en mi dominio, envía el correo sin pedirte autenticación.
Lo anterior pudiera usarse para el envío de Spam o simplemente suplantar la identidad de otra persona al poder enviar mensajes en nombre de esta.
Tengo la versión 7.1 en Ubuntu 10.04 LTS instalada en un servidor que esta prestando servicio y la versión 7.4 en un servidor de pruebas. En ambos servidores tengo el mismo problema.
Que puedo hacer en mi caso para evitar que esto suceda? Alguien tiene este problema?
Gracias de antemano
Saludos
En mi redes de confianza solo tengo al localhost y la ip del servidor Zimbra. En la consola de Administración de Zimbra > Confguración del servidor > MTA > Tengo marcada la opción Activar autenticación y Solo autenticación TLS .
Desde una PC de la red, la cual no está en mis redes de confianza, hago telnet a mi servidor Zimbra y sucede lo siguiente:
1 - En el parámetro MAIL FROM puedo poner cualquier dirección aún cuando ésta no está creada en mi servidor o poner una dirección que sea de otro dominio. Ej. ful...@gmail.com
2 - En el parámetro RCPT TO si pongo la dirección de una cuenta por ejemplo de gmail, me dice RELAY ACCESS DENIED, hasta ahí todo OK. Ahora, si pongo una dirección que esté creada en mi dominio, envía el correo sin pedirte autenticación.
Lo anterior pudiera usarse para el envío de Spam o simplemente suplantar la identidad de otra persona al poder enviar mensajes en nombre de esta.
Tengo la versión 7.1 en Ubuntu 10.04 LTS instalada en un servidor que esta prestando servicio y la versión 7.4 en un servidor de pruebas. En ambos servidores tengo el mismo problema.
Que puedo hacer en mi caso para evitar que esto suceda? Alguien tiene este problema?
Gracias de antemano
Saludos
Juan Ignacio Ciriaco
Jun 7, 2012, 10:11:05 PM6/7/12
to Grupo Zimbra
Chequea el master.cf y main.cf
Mira que efectivamente tus "mynetworks" esten bien configuradas. Hay formas de configurarlo desde consola (confio mas q en la web) :)
Prueba!!
Mira que efectivamente tus "mynetworks" esten bien configuradas. Hay formas de configurarlo desde consola (confio mas q en la web) :)
Prueba!!
From: Leandro de la Paz <lea...@radiorebelde.icrt.cu>
Sender: zimbr...@googlegroups.com
Date: Thu, 07 Jun 2012 16:48:47 -0400 (CDT)
ReplyTo: zimbr...@googlegroups.com
Subject: Puertos SMTP
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
Marcelo Jara
Jun 8, 2012, 12:16:13 AM6/8/12
to zimbr...@googlegroups.com, Grupo Zimbra
Completamente de acuerdo con juan , es donde tienes que enfrentar el problema,
/opt/zimbra/config/postfix
postconf -e "..|.."
Maestro...
Enviado desde mi iPhone
Enviado desde mi iPhone
Daniel Suárez
Jun 8, 2012, 10:11:01 PM6/8/12
to zimbr...@googlegroups.com
En tus redes de confianza coloca tu red interna.
f. Daniel Alexander Suárez Campos
f. Daniel Alexander Suárez Campos
Visita: Dojo White Hat
2012/6/7 Leandro de la Paz <lea...@radiorebelde.icrt.cu>
--
Yek
Jun 9, 2012, 2:33:14 AM6/9/12
to zimbra grupo
hola
mira este enlace
http://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks
On 7 jun, 22:48, Leandro de la Paz <lean...@radiorebelde.icrt.cu>
wrote:
mira este enlace
http://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks
On 7 jun, 22:48, Leandro de la Paz <lean...@radiorebelde.icrt.cu>
wrote:
Hermidio A. Rodriguez Chavez
Jun 10, 2012, 3:22:08 PM6/10/12
to zimbr...@googlegroups.com
ummm, no es asi, revisa el smtpd_client restriction del main.cf, creo
que hice una publicacion de una modificacion que hice, no te hace
falta agregar las direcciones de tu red local al parametro mynetwork,
inluso puedes agregarle mas cositas de seguridad al smtp usando un
parametro que se llama login_miss_match o algo asi, no recuerdo.
Saluds
El 09/06/12, Yek <yek...@gmail.com> escribió:
que hice una publicacion de una modificacion que hice, no te hace
falta agregar las direcciones de tu red local al parametro mynetwork,
inluso puedes agregarle mas cositas de seguridad al smtp usando un
parametro que se llama login_miss_match o algo asi, no recuerdo.
Saluds
El 09/06/12, Yek <yek...@gmail.com> escribió:
Reply all
Reply to author
Forward
0 new messages