subject:"\[Gutl\-l\] Restringir helo en Zimbra con smtpd_helo

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-28 Por tema Arian Molina Aguilera


El 27/10/14 a las 14:39, Mercedes Martínez Galbán escribió:
Hola a todos, recibi el señalamiento durante un chequeo de Segurmatica 
que mi servidor Zimbra aceptaba cualquier cadena en el helo, y me 
sugirieron que pusiera entre los parámetros del postfix:


smtpd_helo_rectrictions = 
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname


y los parametros

smtpd_delay_reject = no
disable_vrfy_command = yes


En el zmmta.cf  sustituí el  comando POSTCONF 
smtpd_helo_restrictions   LOCAL postfix_smtpd_helo_restrictions


por

POSTCONF  smtpd_helo_restrictions   FILE 
/opt/zimbra/conf/post-fix_helo_restrictions   , los parametros 
smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf 
pues no sé como incluirlos en el zmmta.cf


En el fichero:

/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente

 permit_mynetworks
reject_unknown_helo_hostname
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname


Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del 
helo_rectrictions , lo puse directamente en el main.cf pero tampoco 
creo que funcione aunque no tengo modo de probarlo desde acá.
No encuentro ninguna documentacion acerca de la modificación o la 
sintaxis del zmmta.cf ni de las variables del zimbra y no veo como 
modificar

estos parametros por la consola.
Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,

Bien alguna idea de como puedo hacerlo? en el 
smtpd_recipient_restrictions no me funcionan esos parámetros




Mercy Martínez Galbán
Centro de Cálculo ELEKA



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


Estos dos artículos te ayudaran a resolver tu problema:
http://www.cfg.jovenclub.cu/gulcf/?p=1105

http://www.cfg.jovenclub.cu/gulcf/?p=2146


--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema låzaro

a ver, ya probaste con broken_auth?

podrías mandarme el main.cf al PV

Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con 
smtpd_helo_rectrictions" 
Mail number: 9 
Date: Mon, Oct 27, 2014 
In reply to: Mercedes Martínez Galbán 
>
> Me he leido todas las recomendaciones y no tengo acomodo para las
> estaciones sin thunderbird, les envio mi main.cf y mi fichero de
> restricciones del helo, tenia las restricciones para el helo en el
> recipient_restricctions y no funcionaban, y ni siquiera del zmmta.cf
> pasaban al main.cf al reiniciar zimbra ni tampoco funcionaban en el
> , tengo el parametro broken_sasl_auth_clients en yes como pueden ver
> en el main.cf y me exigen poner todos los parametros que tengo en el
> helo_restrictions, particularmente no veo ninguna necesidad de
> usarlo, creo que con el sender y el recipient restricctions se puede
> detener bastante el UCE del que por cierto me he visto asolada,
> incluso he estado blacklistada y me fue bastante tedioso asegurar mi
> servidor, tuve que montar el ossec y afinar el iptables con la ayuda
> de Fumero que me sugirió una configuración bien cerrada.
> 
> El lio es que si pongo el permit_mynetworks no chequea el helo, pero
> si lo quito ningun cliente viejo me funciona, no es gran problema
> pues puedo migrarlos pero a nivel de cliente no le veo solucion
> aunque no he podido buscar en Inter adecuadamante.
> De todas formas estoy mucho mejor que antes cuando no tenía manera
> de chequearlo, ahora bien, hay algo que me llama la atención pues el
> 80% de los ejemplos que he visto encabezan el helo-restricctions con
> permit_mynetworks pienso que debo tener algo fuera de lugar y por
> eso les envio mi main.cf para que si pueden me sugieran algo.
> 
> 
> Mercy, gracias a todos!!
> 
> 
> 
> 
>  e
> El 27/10/2014 a las 3:39 PM, låzaro escribió:
> >podrías quetar esta resitrccion: reject_non_fqdn_hostname
> >
> >o simplemente ponerla debajo de la que autoriza la salida, por ejemplo
> >si no usas autenticación (ve poniendo las nalgas en remojo) podrías
> >configurar debidamente mynetowrk
> >
> >Entonces pones mynetwork ecima de dicha resitrccion...
> >
> >En postfix (y enotros muchos) las reglas machean hasta que encuentre
> >uno que le permite salir.
> >
> >
> >Además, te recomiendo que machees reglas solo sobre el recipient y el
> >sneder, no te fajes con el ehlo
> >
> >
> >Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con 
> >smtpd_helo_rectrictions"
> >Mail number: 4
> >Date: Mon, Oct 27, 2014
> >In reply to: Mercedes Martínez Galbán
> >>Gracias a Lazaro cuando suprimí el permit_mynetworks funcionó ok
> >>con  mi cliente de correo es thunderbird.
> >>
> >>Como me resultó  curioso que en el correo donde segurmatica me
> >>señaló los parámetros que debia colocar para restringir el helo me
> >>aclararon bien que colocara permit_mynetworks al inicio pues sino
> >>tendríamos problemas con los correos locales probé desde Microsoft
> >>Outlook y desde Outlook Express y con estos dos clientes de correo
> >>no puedo enviar correos desde mi Lan, sin embargo desde las
> >>estaciones donde tengo Thunderbird si puedo hacerlo.
> >>
> >>Este es el error que obtengo cuando envio desde la lan con Outlook Express:
> >>
> >>
> >>Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9',
> >>Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 : Helo
> >>command rejected: need fully-qualified hostname', Puerto: 25,
> >>Seguridad (SSL): No, Error de servidor: 504, Número de error:
> >>0x800CCC66
> >>
> >>
> >>Cuando envío con Microsoft Outlook obtengo este error:
> >>
> >>El servidor de correo saliente (SMTP) ha encontrado un error
> >>interno. Si sigue recibiendo este mensaje, póngase en contacto con
> >>el administrador del servidor o con el proveedor de acceso a
> >>Internet (ISP).
> >>
> >>El servidor respondió: 504 5.5.2 : Helo c
> >>
> >>
> >>
> >>
> >>
> >>Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo
> >>buscar en Internet si hay alguna solución para estos clientes de
> >>correo pero realmente no comprendo como puede afectar el
> >>permit_mynetworks la negociación del helo.
> >>
> >>
> >>
> >>De todas formas me gustaria que si alguien tiene experiencia en como
> >>colocarlo en el zmmta.cf me dieran alguna ayuda pues para que
> >>funcionara tuve que escribirlo directamente en el main.cf.
>

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema Mercedes Martínez Galbán

Me he leido todas las recomendaciones y no tengo acomodo para las 
estaciones sin thunderbird, les envio mi main.cf y mi fichero de 
restricciones del helo, tenia las restricciones para el helo en el 
recipient_restricctions y no funcionaban, y ni siquiera del zmmta.cf  
pasaban al main.cf al reiniciar zimbra ni tampoco funcionaban en el , 
tengo el parametro broken_sasl_auth_clients en yes como pueden ver en el 
main.cf y me exigen poner todos los parametros que tengo en el 
helo_restrictions, particularmente no veo ninguna necesidad de usarlo, 
creo que con el sender y el recipient restricctions se puede detener 
bastante el UCE del que por cierto me he visto asolada, incluso he 
estado blacklistada y me fue bastante tedioso asegurar mi servidor, tuve 
que montar el ossec y afinar el iptables con la ayuda de Fumero que me 
sugirió una configuración bien cerrada.


El lio es que si pongo el permit_mynetworks no chequea el helo, pero si 
lo quito ningun cliente viejo me funciona, no es gran problema pues 
puedo migrarlos pero a nivel de cliente no le veo solucion aunque no he 
podido buscar en Inter adecuadamante.
De todas formas estoy mucho mejor que antes cuando no tenía manera de 
chequearlo, ahora bien, hay algo que me llama la atención pues el 80% de 
los ejemplos que he visto encabezan el helo-restricctions con 
permit_mynetworks pienso que debo tener algo fuera de lugar y por eso 
les envio mi main.cf para que si pueden me sugieran algo.



Mercy, gracias a todos!!




 e
El 27/10/2014 a las 3:39 PM, låzaro escribió:

podrías quetar esta resitrccion: reject_non_fqdn_hostname

o simplemente ponerla debajo de la que autoriza la salida, por ejemplo
si no usas autenticación (ve poniendo las nalgas en remojo) podrías
configurar debidamente mynetowrk

Entonces pones mynetwork ecima de dicha resitrccion...

En postfix (y enotros muchos) las reglas machean hasta que encuentre
uno que le permite salir.


Además, te recomiendo que machees reglas solo sobre el recipient y el
sneder, no te fajes con el ehlo


Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con 
smtpd_helo_rectrictions"
Mail number: 4
Date: Mon, Oct 27, 2014
In reply to: Mercedes Martínez Galbán

Gracias a Lazaro cuando suprimí el permit_mynetworks funcionó ok
con  mi cliente de correo es thunderbird.

Como me resultó  curioso que en el correo donde segurmatica me
señaló los parámetros que debia colocar para restringir el helo me
aclararon bien que colocara permit_mynetworks al inicio pues sino
tendríamos problemas con los correos locales probé desde Microsoft
Outlook y desde Outlook Express y con estos dos clientes de correo
no puedo enviar correos desde mi Lan, sin embargo desde las
estaciones donde tengo Thunderbird si puedo hacerlo.

Este es el error que obtengo cuando envio desde la lan con Outlook Express:


Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9',
Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 : Helo
command rejected: need fully-qualified hostname', Puerto: 25,
Seguridad (SSL): No, Error de servidor: 504, Número de error:
0x800CCC66


Cuando envío con Microsoft Outlook obtengo este error:

El servidor de correo saliente (SMTP) ha encontrado un error
interno. Si sigue recibiendo este mensaje, póngase en contacto con
el administrador del servidor o con el proveedor de acceso a
Internet (ISP).

El servidor respondió: 504 5.5.2 : Helo c





Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo
buscar en Internet si hay alguna solución para estos clientes de
correo pero realmente no comprendo como puede afectar el
permit_mynetworks la negociación del helo.



De todas formas me gustaria que si alguien tiene experiencia en como
colocarlo en el zmmta.cf me dieran alguna ayuda pues para que
funcionara tuve que escribirlo directamente en el main.cf.



Gracias!!!

Mercy
El 27/10/2014 a las 2:53 PM, låzaro escribió:

ese permit_mynetowrk ahí aguanta cualquier cosa


Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions"
Mail number: 1
Date: Mon, Oct 27, 2014
In reply to: Mercedes Martínez Galbán

Hola a todos, recibi el señalamiento durante un chequeo de
Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el
helo, y me sugirieron que pusiera entre los parámetros del postfix:

smtpd_helo_rectrictions = 
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname

y los parametros

smtpd_delay_reject = no
disable_vrfy_command = yes


En el zmmta.cf  sustituí el  comando POSTCONF
smtpd_helo_restrictions   LOCAL postfix_smtpd_helo_restrictions

por

POSTCONF  smtpd_helo_restrictions   FILE
/opt/zimbra/conf/post-fix_helo_restrictions   , los parametros
smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf
pues no sé como incluirlos en el zmmta.cf

En el fichero:

/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente

  permit_mynetworks
reject_unknown_helo_hostname
rej

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema låzaro

> El 2014-10-27 3:31 pm, Mercedes Martínez Galbán escribió:
> >Gracias a Lazaro cuando suprimí el permit_mynetworks funcionó ok
> pero deberias ponerlo al final de todos los reject si no nunca
> permitiras tu red
> creo yo

quizás use autenticación, en ese caso podrías ni usar permit_mynetwork



-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.




A continuación, la firma de una herramienta inútil:

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema låzaro

podrías quetar esta resitrccion: reject_non_fqdn_hostname

o simplemente ponerla debajo de la que autoriza la salida, por ejemplo
si no usas autenticación (ve poniendo las nalgas en remojo) podrías
configurar debidamente mynetowrk

Entonces pones mynetwork ecima de dicha resitrccion...

En postfix (y enotros muchos) las reglas machean hasta que encuentre
uno que le permite salir.


Además, te recomiendo que machees reglas solo sobre el recipient y el
sneder, no te fajes con el ehlo


Thread name: "Re: [Gutl-l] Restringir helo en Zimbra con 
smtpd_helo_rectrictions" 
Mail number: 4 
Date: Mon, Oct 27, 2014 
In reply to: Mercedes Martínez Galbán 
>
> Gracias a Lazaro cuando suprimí el permit_mynetworks funcionó ok
> con  mi cliente de correo es thunderbird.
> 
> Como me resultó  curioso que en el correo donde segurmatica me
> señaló los parámetros que debia colocar para restringir el helo me
> aclararon bien que colocara permit_mynetworks al inicio pues sino
> tendríamos problemas con los correos locales probé desde Microsoft
> Outlook y desde Outlook Express y con estos dos clientes de correo
> no puedo enviar correos desde mi Lan, sin embargo desde las
> estaciones donde tengo Thunderbird si puedo hacerlo.
> 
> Este es el error que obtengo cuando envio desde la lan con Outlook Express:
> 
> 
> Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9',
> Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 : Helo
> command rejected: need fully-qualified hostname', Puerto: 25,
> Seguridad (SSL): No, Error de servidor: 504, Número de error:
> 0x800CCC66
> 
> 
> Cuando envío con Microsoft Outlook obtengo este error:
> 
> El servidor de correo saliente (SMTP) ha encontrado un error
> interno. Si sigue recibiendo este mensaje, póngase en contacto con
> el administrador del servidor o con el proveedor de acceso a
> Internet (ISP).
> 
> El servidor respondió: 504 5.5.2 : Helo c
> 
> 
> 
> 
> 
> Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo
> buscar en Internet si hay alguna solución para estos clientes de
> correo pero realmente no comprendo como puede afectar el
> permit_mynetworks la negociación del helo.
> 
> 
> 
> De todas formas me gustaria que si alguien tiene experiencia en como
> colocarlo en el zmmta.cf me dieran alguna ayuda pues para que
> funcionara tuve que escribirlo directamente en el main.cf.
> 
> 
> 
> Gracias!!!
> 
> Mercy
> El 27/10/2014 a las 2:53 PM, låzaro escribió:
> >ese permit_mynetowrk ahí aguanta cualquier cosa
> >
> >
> >Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions"
> >Mail number: 1
> >Date: Mon, Oct 27, 2014
> >In reply to: Mercedes Martínez Galbán
> >>Hola a todos, recibi el señalamiento durante un chequeo de
> >>Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el
> >>helo, y me sugirieron que pusiera entre los parámetros del postfix:
> >>
> >>smtpd_helo_rectrictions = 
> >>permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname
> >>
> >>y los parametros
> >>
> >>smtpd_delay_reject = no
> >>disable_vrfy_command = yes
> >>
> >>
> >>En el zmmta.cf  sustituí el  comando POSTCONF
> >>smtpd_helo_restrictions   LOCAL postfix_smtpd_helo_restrictions
> >>
> >>por
> >>
> >>POSTCONF  smtpd_helo_restrictions   FILE
> >>/opt/zimbra/conf/post-fix_helo_restrictions   , los parametros
> >>smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf
> >>pues no sé como incluirlos en el zmmta.cf
> >>
> >>En el fichero:
> >>
> >>/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente
> >>
> >>  permit_mynetworks
> >>reject_unknown_helo_hostname
> >>reject_invalid_hostname
> >>reject_unknown_hostname
> >>reject_non_fqdn_hostname
> >>
> >>
> >>Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del
> >>helo_rectrictions , lo puse directamente en el main.cf pero tampoco
> >>creo que funcione aunque no tengo modo de probarlo desde acá.
> >>No encuentro ninguna documentacion acerca de la modificación o la
> >>sintaxis del zmmta.cf ni de las variables del zimbra y no veo como
> >>modificar
> >>estos parametros por la consola.
> >>Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,
> >>
> >>Bien alguna idea de como puedo hacerlo? en el
> >>smtpd_recipient_restrictions no me funcionan esos parámetros
> >

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema Ulises González Horta

El lun, 27-10-2014 a las 15:31 -0400, Mercedes Martínez Galbán escribió:
> Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo
> buscar 
> en Internet si hay alguna solución para estos clientes de correo pero 
> realmente no comprendo como puede afectar el permit_mynetworks la 
> negociación del helo. 

hay un parámetro de postfix que es el 
broken_sasl_auth_clients (default: no)

Enable inter-operability with remote SMTP clients that implement an
obsolete version of the AUTH command (RFC 4954). Examples of such
clients are MicroSoft Outlook Express version 4 and MicroSoft Exchange
version 5.0.

Specify "broken_sasl_auth_clients = yes" to have Postfix advertise
AUTH support in a non-standard way.


Quizás te sirva..
-- 
Salu2 
 
 Ulinx
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema Jessy Vidal


El 2014-10-27 3:31 pm, Mercedes Martínez Galbán escribió:

Gracias a Lazaro cuando suprimí el permit_mynetworks funcionó ok
pero deberias ponerlo al final de todos los reject si no nunca 
permitiras tu red

creo yo
--
Jessy Hernandez Vidal
Jefe de Grupo de Informatización
Archivo Nacional de Cuba(ARNAC)
Compostela # 906 Esq. San Isidro.
Habana Vieja, Cuba.
Telefono:8612512
email: je...@arnac.cu
jabber: jessys...@jabber.arnac.cu
   Linux Mint 17 Qiana
Evite los virus. Hierva el ordenador antes de usar.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema Mercedes Martínez Galbán

Gracias a Lazaro cuando suprimí el permit_mynetworks funcionó ok 
con  mi cliente de correo es thunderbird.


Como me resultó  curioso que en el correo donde segurmatica me señaló 
los parámetros que debia colocar para restringir el helo me aclararon 
bien que colocara permit_mynetworks al inicio pues sino tendríamos 
problemas con los correos locales probé desde Microsoft Outlook y desde 
Outlook Express y con estos dos clientes de correo no puedo enviar 
correos desde mi Lan, sin embargo desde las estaciones donde tengo 
Thunderbird si puedo hacerlo.


Este es el error que obtengo cuando envio desde la lan con Outlook Express:


Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9', 
Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 : Helo 
command rejected: need fully-qualified hostname', Puerto: 25, Seguridad 
(SSL): No, Error de servidor: 504, Número de error: 0x800CCC66



Cuando envío con Microsoft Outlook obtengo este error:

El servidor de correo saliente (SMTP) ha encontrado un error interno. Si sigue recibiendo este mensaje, póngase en contacto con el administrador del servidor o con el proveedor de acceso a Internet (ISP). 


El servidor respondió: 504 5.5.2 : Helo c





Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo buscar 
en Internet si hay alguna solución para estos clientes de correo pero 
realmente no comprendo como puede afectar el permit_mynetworks la 
negociación del helo.




De todas formas me gustaria que si alguien tiene experiencia en como 
colocarlo en el zmmta.cf me dieran alguna ayuda pues para que funcionara 
tuve que escribirlo directamente en el main.cf.




Gracias!!!

Mercy
El 27/10/2014 a las 2:53 PM, låzaro escribió:

ese permit_mynetowrk ahí aguanta cualquier cosa


Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions"
Mail number: 1
Date: Mon, Oct 27, 2014
In reply to: Mercedes Martínez Galbán

Hola a todos, recibi el señalamiento durante un chequeo de
Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el
helo, y me sugirieron que pusiera entre los parámetros del postfix:

smtpd_helo_rectrictions = 
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname

y los parametros

smtpd_delay_reject = no
disable_vrfy_command = yes


En el zmmta.cf  sustituí el  comando POSTCONF
smtpd_helo_restrictions   LOCAL postfix_smtpd_helo_restrictions

por

POSTCONF  smtpd_helo_restrictions   FILE
/opt/zimbra/conf/post-fix_helo_restrictions   , los parametros
smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf
pues no sé como incluirlos en el zmmta.cf

En el fichero:

/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente

  permit_mynetworks
reject_unknown_helo_hostname
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname


Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del
helo_rectrictions , lo puse directamente en el main.cf pero tampoco
creo que funcione aunque no tengo modo de probarlo desde acá.
No encuentro ninguna documentacion acerca de la modificación o la
sintaxis del zmmta.cf ni de las variables del zimbra y no veo como
modificar
estos parametros por la consola.
Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,

Bien alguna idea de como puedo hacerlo? en el
smtpd_recipient_restrictions no me funcionan esos parámetros



Mercy Martínez Galbán
Centro de Cálculo ELEKA

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est? limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/8a01e747/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema låzaro

ese permit_mynetowrk ahí aguanta cualquier cosa


Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions" 
Mail number: 1 
Date: Mon, Oct 27, 2014 
In reply to: Mercedes Martínez Galbán 
>
> Hola a todos, recibi el señalamiento durante un chequeo de
> Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el
> helo, y me sugirieron que pusiera entre los parámetros del postfix:
> 
> smtpd_helo_rectrictions = 
> permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname
> 
> y los parametros
> 
> smtpd_delay_reject = no
> disable_vrfy_command = yes
> 
> 
> En el zmmta.cf  sustituí el  comando POSTCONF
> smtpd_helo_restrictions   LOCAL postfix_smtpd_helo_restrictions
> 
> por
> 
> POSTCONF  smtpd_helo_restrictions   FILE
> /opt/zimbra/conf/post-fix_helo_restrictions   , los parametros
> smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf
> pues no sé como incluirlos en el zmmta.cf
> 
> En el fichero:
> 
> /opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente
> 
>  permit_mynetworks
> reject_unknown_helo_hostname
> reject_invalid_hostname
> reject_unknown_hostname
> reject_non_fqdn_hostname
> 
> 
> Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del
> helo_rectrictions , lo puse directamente en el main.cf pero tampoco
> creo que funcione aunque no tengo modo de probarlo desde acá.
> No encuentro ninguna documentacion acerca de la modificación o la
> sintaxis del zmmta.cf ni de las variables del zimbra y no veo como
> modificar
> estos parametros por la consola.
> Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,
> 
> Bien alguna idea de como puedo hacerlo? en el
> smtpd_recipient_restrictions no me funcionan esos parámetros
> 
> 
> 
> Mercy Martínez Galbán
> Centro de Cálculo ELEKA
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que est? limpio.
> 

> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


-- 
 Warning! 
100'000 pelos de escoba fueron
introducidos satisfactoriamente
en su puerto USB.




A continuación, la firma de una herramienta inútil:

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema Mercedes Martínez Galbán



Hola a todos, recibi el señalamiento durante un chequeo de Segurmatica 
que mi servidor Zimbra aceptaba cualquier cadena en el helo, y me 
sugirieron que pusiera entre los parámetros del postfix:
smtpd_helo_rectrictions = 
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname


y los parametros
smtpd_delay_reject = no
disable_vrfy_command = yes

En el zmmta.cf sustituí el comando POSTCONF smtpd_helo_restrictions 
LOCAL postfix_smtpd_helo_restrictions por POSTCONF 
smtpd_helo_restrictions FILE /opt/zimbra/conf/post-fix_helo_restrictions


Los parametros smtpd_delay_reject y Disable_vrfy_command los incluí en 
el main.cf pues no sé como incluirlos en el zmmta.cf



En el fichero: /opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente

permit_mynetworks
reject_unknown_helo_hostname
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname

Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del 
helo_rectrictions , lo puse directamente en el main.cf pero tampoco creo 
que funcione aunque no tengo modo de probarlo desde acá. No encuentro 
ninguna documentacion acerca de la modificación o la sintaxis del 
zmmta.cf ni de las variables del zimbra y no veo como modificar estos 
parametros por la consola.


Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 
5, Bien alguna idea de como puedo hacerlo? en el 
smtpd_recipient_restrictions no me funcionan esos parámetros


Mercy Martínez Galbán
Centro de Cálculo ELEKA


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

2014-10-27 Por tema Mercedes Martínez Galbán

Hola a todos, recibi el señalamiento durante un chequeo de Segurmatica 
que mi servidor Zimbra aceptaba cualquier cadena en el helo, y me 
sugirieron que pusiera entre los parámetros del postfix:


smtpd_helo_rectrictions = 
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname


y los parametros

smtpd_delay_reject = no
disable_vrfy_command = yes


En el zmmta.cf  sustituí el  comando POSTCONF smtpd_helo_restrictions   
LOCAL postfix_smtpd_helo_restrictions


por

POSTCONF  smtpd_helo_restrictions   FILE 
/opt/zimbra/conf/post-fix_helo_restrictions   , los parametros 
smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf pues 
no sé como incluirlos en el zmmta.cf


En el fichero:

/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente

 permit_mynetworks
reject_unknown_helo_hostname
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname


Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del 
helo_rectrictions , lo puse directamente en el main.cf pero tampoco creo 
que funcione aunque no tengo modo de probarlo desde acá.
No encuentro ninguna documentacion acerca de la modificación o la 
sintaxis del zmmta.cf ni de las variables del zimbra y no veo como modificar

estos parametros por la consola.
Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,

Bien alguna idea de como puedo hacerlo? en el 
smtpd_recipient_restrictions no me funcionan esos parámetros




Mercy Martínez Galbán
Centro de Cálculo ELEKA

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

Re: [Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions

11 matches

Site Navigation

Mail list logo

Footer information