¿Cómo protegerse para enviar correo por telnet en el puerto 25?

[juan rivas]

Buenas tardes compañeros 

  Tengo un zimbra 8.6 instalado .. 

hace dias atras empece a recibir correos que supuestamente se aurenvia el usuario de zimbra .. ejemplo 

de juan.perez@midominio a juan.perez@midominio , pero la ip es externa

con el famoso texto extorsivo. 

realize las pruebas . y el unico q me permite hacer eso es por el puerto 25 con telnet

ejemplo 

root@correo:~# telnet 190.##.##.85 25
Trying 190.##.##.85...
Connected to 190.##.##.85.
Escape character is '^]'.
220 correo.midominio.com ESMTP Postfix
ehlo correo.midominio.com
250-correo.midominio.com
250-PIPELINING
250-SIZE 31457280
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: sist...@midominio.com
250 2.1.0 Ok
rcpt to: sist...@midominio.com
250 2.1.5 Ok

como puedo controlar eso agradeceria la ayuda 

Juank

[Edwind Richzendy Contreras Soto]

hola, tienes tu zimbra detrás de un NAT?

--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
 
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
---
Has recibido este mensaje porque estás suscrito al grupo "zimbra grupo" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a zimbragrupo...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CALd-r7DRgO%3D%3DYX%3DXPs1159c%3DpAY9hO02_n3C2ANkF-b8carCQw%40mail.gmail.com.

[Iván Santander]

Implementa autenticación de las cuentas de tu dominio.

--

[juan rivas]

esta detras de un forti .

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAPxX7hTNY-47stixnEXDWy3Sjcv9g9ZA_NuUxdxGECEY%2BX%2BLQQ%40mail.gmail.com.

[juan rivas]

si ya lo tengo implementado .. segun https://www.jorgedelacruz.es/2014/09/08/zimbra-seguridad-ii-parte-enforcing-a-match-between-from-address-and-sasl-username-en-zimbra-8-5/

 tambien ya le agregue la primera parte 

y nada

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAO5NagA_%2BY4vKdHEjURXoZYAxkAt9RvggtQJcxPmPmYiHT9jaA%40mail.gmail.com.

[Edwind Richzendy Contreras Soto]

Entonces ten cuidado con https://wiki.zimbra.com/wiki/ZimbraMtaMyNetworks

Algunas instalaciones Zimbra están configuradas para confiar en su red LAN para enviar correo sin autenticación, esto no está del todo mal a menos que la ip de tu gateway sea parte de la red LAN confiable en la configuración zimbra, lo que significa que al estar haciendo NAT cualquiera desde el exterior pasa en claro sin autenticación a enviar correo.

Solo revisa esa parte y configura según tus necesidades.

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CALd-r7CC6FsoZOcZwHKe_73K142C6-mCRMq-sFf%3D0xJNTwQnLA%40mail.gmail.com.

[juancho]

sigo con el mismo inconveniente .. agregue un fail2ban . y disminuyo  pero siguen  llegando algunos correos .. :( 

[Victor Hugo dos Santos]

Hola,

En este caso, es probable que el fortinet esté actuando como gateway.
En este caso, para el zimbra los emails llegan desde el fortinet y no
desde el cliente de email.

si es así, debes de revisar en el fortinet como solucionar esto.

Si no es asi, entonces tu configuracion esta mala en alguna parte (PS:
esto del telnet que mencionas esta malo, igualmente deberias de poder
configurar un cliente de correo por ejemplo y hacer el mismo, ya que
telnet son los mismos comandos que usa cualquier MUA).

salu2

> Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CALd-r7CC6FsoZOcZwHKe_73K142C6-mCRMq-sFf%3D0xJNTwQnLA%40mail.gmail.com.



--
--
Victor Hugo dos Santos
http://www.vhsantos.net
Linux Counter #224399

[Wilbert J. R. Ochoa]

Las indicaciones en el artículo de Jorge de la Cruz es bastante funcional para cumplir con el problema que comentaste a ésta lista.

Ahora bien, debes hacer un tunnig en tu configuración como revisar tus redes de confianza (yo en lo personal solo dejo que confie en el mismo), deshabilitar la opción de autenticación en texto plano de manera que siempre use autenticación segura, revisar tus políticas de cuenta para evitar ataques de fuerza bruta, etc.

Saludos.

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CALd-r7BRSHSc31bv6aBa-j31Z0a5wkin2fZukgQXddwT7HkFew%40mail.gmail.com.

[Maidel De La Rosa]

Estimado Juan Rivas.

Esa parte de seguridad en Zimbra se soluciona como explica Jorge de la Crúz en su Blog https://www.jorgedelacruz.es/2014/09/08/zimbra-seguridad-ii-parte-enforcing-a-match-between-from-address-and-sasl-username-en-zimbra-8-5/

Si necesitas ayuda con eso escríbeme por privado para ayudarte a solucionarlo solucionarlo.

Saludos,

Maidel de la Rosa Téllez

Admin Redes.

Universidad de Las Tunas, Cuba

Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/zimbragrupo/CAFzcGkwU4HLPJuU%2BCZ0TqYX0ChmQurnshaGxr%3DFfDqk6fNSqfA%40mail.gmail.com.