perfecto... zimbra@mail:~$ postconf mynetworks mynetworks = 127.0.0.0/8 [::1]/128 10.10.20.0/24
modificado a... zimbra@mail:~$ zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8' reinicié el servicio... zimbra@mail:~$ zmcontrol restart y estos son los resultados al intentar hacer suplantación de identidad desde mi propia LAN... root@alpha:~# telnet mail.empresa.co.cu 25 Trying 10.10.20.13... Connected to mail.empresa.co.cu. Escape character is '^]'. 220 mail.empresa.co.cu ESMTP Postfix ehlo mail.empresa.co.cu 250-mail.empresa.co.cu 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: informat...@empresa.co.cu 250 2.1.0 Ok rcpt to: informat...@empresa.co.cu 553 5.7.1 <informat...@empresa.co.cu>: Sender address rejected: not logged in quit 221 2.0.0 Bye Connection closed by foreign host. Perfecto.. work like a charm!.. Gracias Adrián.. ----- Mensaje original ----- De: "Arian Molina Aguilera" <linuxc...@teknik.io> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> Enviados: Lunes, 21 de Enero 2019 17:26:18 Asunto: [Gutl-l] Re: Suplantación de Identidad Zimbra 8.8 El 21/1/19 a las 17:03, Leonardo Yanes Batista escribió: > no tengo forma de probarlo desde una red externa en estos momentos.. pero.. > aun asi... como puedo evitar que esto se haga desde mi LAN? > > ----- Mensaje original ----- > De: "Arian Molina Aguilera" <linuxc...@teknik.io> > Para: "gutl-l" <gutl-l@listas.jovenclub.cu> > Enviados: Lunes, 21 de Enero 2019 16:47:47 > Asunto: [Gutl-l] Re: Suplantación de Identidad Zimbra 8.8 > > El 21/1/19 a las 16:37, Leonardo Yanes Batista escribió: >> Desde la propia red.. >> >> ----- Mensaje original ----- >> De: "Arian Molina Aguilera" <linuxc...@teknik.io> >> Para: "gutl-l" <gutl-l@listas.jovenclub.cu> >> Enviados: Lunes, 21 de Enero 2019 16:24:10 >> Asunto: [Gutl-l] Re: Suplantación de Identidad Zimbra 8.8 >> >> El 21/1/19 a las 15:43, Leonardo Yanes Batista escribió: >>> He leido las respuestas que has publicado referente a este tema para la >>> version 8.7 de Zimbra. Aún así, siguiendo paso a paso cada detalle.. >>> obtengo como respuesta .. lo siguiente >>> >>> root@alpha:~# telnet mail.empresa.co.cu 25 >>> Trying 10.10.20.13... >>> Connected to mail.empresa.co.cu. >>> Escape character is '^]'. >>> 220 mail.empresa.co.cu ESMTP Postfix >>> ehlo mail.empresa.co.cu >>> 250-mail.empresa.co.cu >>> 250-PIPELINING >>> 250-SIZE 10240000 >>> 250-VRFY >>> 250-ETRN >>> 250-STARTTLS >>> 250-ENHANCEDSTATUSCODES >>> 250-8BITMIME >>> 250 DSN >>> mail from: informat...@empresa.co.cu >>> 250 2.1.0 Ok >>> rcpt to: informat...@empresa.co.cu >>> 250 2.1.5 Ok >>> data >>> 354 End data with <CR><LF>.<CR><LF> >>> No soy el informatico! >>> . >>> 250 2.0.0 Ok: queued as F0572560169 >>> quit >>> 221 2.0.0 Bye >>> Connection closed by foreign host. >>> >> >> Lo estas haciendo en el propio servidor??. lo estas haciendo desde tu >> propia red, trusted network??? >> > Si tienes declarada tu red en las trusted network, ninguna restricción > que impongas aplicará. hazlo desde otra red, e intenta mandar un correo > con una dirección con tu dominio y verás que no te dejará. Si no te > autenticas, y si tratas de cambiar el from, y no concuerda con el > usuario autenticado, lo rechazará también, eso es evitar la suplantación > de identidad. > evita que tu red lan este declarada en las trusted network de zimbra, es incorrecto ponerlo, ya que saltarían las restricciones, el cual se le permite a las trusted network todo, revisa la documentación mía, en la cual solo dejo al 127.0.0.1 en dicha red. Todo lo demás tiene que pasar por la canalita. Desde el usuario zimbra ejecuta postconf mynetworks para conocer cuales son dichas redes. En caso de no ser así utilizar zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8' -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
