podrías quetar esta resitrccion: reject_non_fqdn_hostname o simplemente ponerla debajo de la que autoriza la salida, por ejemplo si no usas autenticación (ve poniendo las nalgas en remojo) podrías configurar debidamente mynetowrk
Entonces pones mynetwork ecima de dicha resitrccion... En postfix (y enotros muchos) las reglas machean hasta que encuentre uno que le permite salir. Además, te recomiendo que machees reglas solo sobre el recipient y el sneder, no te fajes con el ehlo Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions" Mail number: 4 Date: Mon, Oct 27, 2014 In reply to: Mercedes Martínez Galbán > > Gracias a Lazaro!!!! cuando suprimí el permit_mynetworks funcionó ok > con mi cliente de correo es thunderbird. > > Como me resultó curioso que en el correo donde segurmatica me > señaló los parámetros que debia colocar para restringir el helo me > aclararon bien que colocara permit_mynetworks al inicio pues sino > tendríamos problemas con los correos locales probé desde Microsoft > Outlook y desde Outlook Express y con estos dos clientes de correo > no puedo enviar correos desde mi Lan, sin embargo desde las > estaciones donde tengo Thunderbird si puedo hacerlo. > > Este es el error que obtengo cuando envio desde la lan con Outlook Express: > > > Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9', > Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 <sonia>: Helo > command rejected: need fully-qualified hostname', Puerto: 25, > Seguridad (SSL): No, Error de servidor: 504, Número de error: > 0x800CCC66 > > > Cuando envío con Microsoft Outlook obtengo este error: > > El servidor de correo saliente (SMTP) ha encontrado un error > interno. Si sigue recibiendo este mensaje, póngase en contacto con > el administrador del servidor o con el proveedor de acceso a > Internet (ISP). > > El servidor respondió: 504 5.5.2 <jesus7>: Helo c > > > > > > Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo > buscar en Internet si hay alguna solución para estos clientes de > correo pero realmente no comprendo como puede afectar el > permit_mynetworks la negociación del helo. > > > > De todas formas me gustaria que si alguien tiene experiencia en como > colocarlo en el zmmta.cf me dieran alguna ayuda pues para que > funcionara tuve que escribirlo directamente en el main.cf. > > > > Gracias!!! > > Mercy > El 27/10/2014 a las 2:53 PM, låzaro escribió: > >ese permit_mynetowrk ahí aguanta cualquier cosa > > > > > >Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions" > >Mail number: 1 > >Date: Mon, Oct 27, 2014 > >In reply to: Mercedes Martínez Galbán > >>Hola a todos, recibi el señalamiento durante un chequeo de > >>Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el > >>helo, y me sugirieron que pusiera entre los parámetros del postfix: > >> > >>smtpd_helo_rectrictions = > >>permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname > >> > >>y los parametros > >> > >>smtpd_delay_reject = no > >>disable_vrfy_command = yes > >> > >> > >>En el zmmta.cf sustituí el comando POSTCONF > >>smtpd_helo_restrictions LOCAL postfix_smtpd_helo_restrictions > >> > >>por > >> > >>POSTCONF smtpd_helo_restrictions FILE > >>/opt/zimbra/conf/post-fix_helo_restrictions , los parametros > >>smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf > >>pues no sé como incluirlos en el zmmta.cf > >> > >>En el fichero: > >> > >>/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente > >> > >> permit_mynetworks > >>reject_unknown_helo_hostname > >>reject_invalid_hostname > >>reject_unknown_hostname > >>reject_non_fqdn_hostname > >> > >> > >>Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del > >>helo_rectrictions , lo puse directamente en el main.cf pero tampoco > >>creo que funcione aunque no tengo modo de probarlo desde acá. > >>No encuentro ninguna documentacion acerca de la modificación o la > >>sintaxis del zmmta.cf ni de las variables del zimbra y no veo como > >>modificar > >>estos parametros por la consola. > >>Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5, > >> > >>Bien alguna idea de como puedo hacerlo? en el > >>smtpd_recipient_restrictions no me funcionan esos parámetros > >> > >> > >> > >>Mercy Martínez Galbán > >>Centro de Cálculo ELEKA > >> > >>-- > >>Este mensaje ha sido analizado por MailScanner > >>en busca de virus y otros contenidos peligrosos, > >>y se considera que est? limpio. > >> > >>______________________________________________________________________ > >>Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >>Gutl-l@jovenclub.cu > >>https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > > > >______________________________________________________________________ > >Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >Gutl-l@jovenclub.cu > >https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ------------ próxima parte ------------ > Se ha borrado un adjunto en formato HTML... > URL: > <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/8a01e747/attachment.html> > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. A continuación, la firma de una herramienta inútil: -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
