Configurar Zimbra como Relay Hosts en DMZ de un Zimbra en LAN tras Firewall.
Manuel Vázquez
encontrado como configurar un servidor que haga Relay, en una DMZ, de
un dominio alojado en otro Zimbra que se encuentra aislado tras un
firewall y es solo accesible desde el servidor de Relay.
Las cuestiones que no termino de entender son:
1.¿Que paquetes tengo que instalar en el Relay?
2.¿En que paquete se encuentra el antivirus y el antispam de Zimbra
para instalarselo a este servidor de Relay?
3.¿Como he de configurar el Relay Zimbra para que compruebe la validez
de los usuarios destinatarios de mi correo?
Espero no ser muy denso en las tres preguntas. Me gustaría que me
indicaráis sobre todo documentación, a ser posible en castellano, para
poder ahondar en el tema.
Un saludo.
Edwind Richzendy Contreras Soto
<titoc...@gmail.com> escribió:
> No me queda claro tras leer en la documentación de Zimbra que he
> encontrado como configurar un servidor que haga Relay, en una DMZ, de
> un dominio alojado en otro Zimbra que se encuentra aislado tras un
> firewall y es solo accesible desde el servidor de Relay.
>
> Las cuestiones que no termino de entender son:
> 1.¿Que paquetes tengo que instalar en el Relay?
Sería bueno instalar un postfix con un antivirus y antispam como
clamav + amavisd
> 2.¿En que paquete se encuentra el antivirus y el antispam de Zimbra
> para instalarselo a este servidor de Relay?
El relay no necesita el antivirus del zimbra ni nada relacionado con
zimbra a nivel de paquetes o programas, en todo caso si le colocas
antivirus al relay, puedes desactivar el antivirus del zimbra o
dejarlo para que sea complementario.
> 3.¿Como he de configurar el Relay Zimbra para que compruebe la validez
> de los usuarios destinatarios de mi correo?
>
Una práctica que considero buena, es configurar postfix para que
válide el atributo mail del ldap de los usuarios ( puede ser el ldap
del mismo zimbra ), así cualquier correo enviado a un usuario que no
se encuentre en el ldap sera borrado.
> Espero no ser muy denso en las tres preguntas. Me gustaría que me
> indicaráis sobre todo documentación, a ser posible en castellano, para
> poder ahondar en el tema.
>
La configuración del punto de vista del zimbra es simple, es
configurar en la administración web gráfica que el relay está en x
dirección.
Del punto de vista del relay es configurar para que la dirección ip
del servidor de correo zimbra pueda mandar cualquier tipo de correo
sin autenticación.
Del punto de vista del DNS configuras de que el registro MX del
dominio apunte a la dirección ip del relay.
Creo que no se me escapa algo, espero te sirva para comenzar.
> Un saludo.
>
> --
> Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
> Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
>
> Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
>
Manuel Vázquez
Gracías por responderme tan rápidamente.El planteamiento me parece
acertado y correcto, ya había pensado en una solución como la que has
propuesto, aunque me parecía un poco zafía viendo que zimbra disponde
de paquetes con todas las funciones. El sentido de mi pregunta se
puede reformular a partir de tu respuesta en: ¿que paquetes
necesitaria, de los que provee Zimbra, para instalar un servidor SMTP
de relay?
Ante párrafo:
"Una práctica que considero buena, es configurar postfix para que
válide el atributo mail del ldap de los usuarios ( puede ser el ldap
del mismo zimbra ), así cualquier correo enviado a un usuario que no
se encuentre en el ldap sera borrado. "
; ¿se puede hacer mediante las directivas de postfix solamente?
Gracías por la atención un saludo.
Edwind Richzendy Contreras Soto
<titoc...@gmail.com> escribió:
> Buenas tardes.
>
> Gracías por responderme tan rápidamente.El planteamiento me parece
> acertado y correcto, ya había pensado en una solución como la que has
> propuesto, aunque me parecía un poco zafía viendo que zimbra disponde
> de paquetes con todas las funciones. El sentido de mi pregunta se
> puede reformular a partir de tu respuesta en: ¿que paquetes
> necesitaria, de los que provee Zimbra, para instalar un servidor SMTP
> de relay?
>
Es que no es necesario, zimbra es una solución todo en uno, es como un
combo, el zimbra tiene un postfix, pero para hacer uso de ese postfix
tienes que tener todo el zimbra completo, así que para que? si un
relay es simplemente un postfix corriendo con un antispam y además lo
que quieres es que el relay sea rápido y eficiente por lo cual
mientras menos servicios instales más capacidad de procesamiento y ram
tendrás para hacer de relay de correo y revisar el spam.
Es suficiente instalar el postfix que viene en cualquier distribución
de linux y toquetear un poco su configuración.
> Ante párrafo:
>
> "Una práctica que considero buena, es configurar postfix para que
> válide el atributo mail del ldap de los usuarios ( puede ser el ldap
> del mismo zimbra ), así cualquier correo enviado a un usuario que no
> se encuentre en el ldap sera borrado. "
>
> ; ¿se puede hacer mediante las directivas de postfix solamente?
Si, si se puede en /etc/postfixmain.cf agregar algo como lo de las
siguientes lineas ( dale la googleada para integrar el antispam ):
relay_rcp_map_server_host = ldaps://ldap1.example.com:636
ldaps://ldap2.example.com:636
relay_rcp_map_search_base = dc=example,dc=com
relay_rcp_map_scope = sub
relay_rcp_map_timeout = 5
relay_rcp_map_bind = no
relay_rcp_map_query_filter = (uid=%u)
relay_rcp_map_result_attribute = mail
relay_rcp_map_cache = yes
relay_rcp_map_cache_expiry = 30
ldap_cache_size = 32768
relay_recipient_maps = ldap:relay_rcp_map
>
>
> Gracías por la atención un saludo.
>