En la consola de administración de Zimbra se pueden crear listas de correo que no son otra cosa que un alias que entrega el o los mensajes a varios usuarios.Con el fin de que sea mas facil el enviar mensajes masivos, muchos optamos por la practica de crear un alias llamado todos@midominio.com en el cual estarán como miembros todas las direcciones de correo de nuestros usuarios. Pero deben imaginar que sucedería si uno o varios spammers envían sus mensajes a esta lista.
Para evitar esto ultimo se puede optar por configurar postfix para que proteja el alias. Lo hacemos de la siguiente manera como usuario zimbra:
su - zimbraCreamos el archivo /opt/zimbra/postfix/conf/remitentes_permitidos que contenga:
localhost OK
midominio.ec OK
mail.midominio.ec OK
razametal@dominio.com OKCon esto quiero decir que voy a permitir los remitentes de localhost, midominio.ec, mail.midominio.ec y razametal@dominio.com, esta ultima linea la he agregado para mas adelante poder hacer pruebas de funcionamiento.
Creamos el archivo /opt/zimbra/postfix/conf/destinatarios_protegidos que contenga:
todos@midominio.ec lista_remitentes_permitidos
usuario-protegido@midominio.com lista_remitentes_permitidos Creamos un script en bash /opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos para actualizar la lista de destinatarios protegidos, el archivo debe contener:
#!/bin/bash
echo "actualizando remitentes_permitidos ..."
postmap /opt/zimbra/postfix/conf/remitentes_permitidos
echo "actualizando destinatarios_protegidos ..."
postmap /opt/zimbra/postfix/conf/destinatarios_protegidosEste script lo ejecutaremos cada vez que hagamos una modificacion en los archivos destinatarios_protegidos y remitentes_permitidos.
Hacemos el script ejecutable y lo ejecutamos, esto nos creara dos archivos nuevos con extension .db dentro de /opt/zimbra/postfix/conf/ :
chmod a+x /opt/zimbra/postfix/conf/actualizar_destinatarios_protegidos
/opt/zimbra/postfix/conf/actualizar_destinatarios_protegidosAhora es tiempo de modificar la configuracion de postfix en /opt/zimbra/postfix/conf/main.cf agregamos las siguientes lineas al final del archivo:
lista_remitentes_permitidos = check_sender_access hash:/opt/zimbra/postfix/conf/remitentes_permitidos, reject
smtpd_restriction_classes = lista_remitentes_permitidosAgregamos al inicio del archivo /opt/zimbra/conf/postfix_recipient_restrictions.cf :
check_recipient_access hash:/opt/zimbra/postfix/conf/destinatarios_protegidosReiniciamos postfix:
postfix reloadAhora debemos probar si funciona, hacemos telnet a nuestro servidor y probamos con el usuario razametal@dominio.com que se encuentra en la lista de remitentes permitidos:
Connected to mail.midominio.ec
Escape character is '^]'.
220 mail.midominio.ec ESMTP Postfix
HELO gmail.com
250 mail.midominio.ec
mail from: razametal@dominio.com
250 2.1.0 Ok
rcpt to: todos@midominio.ec
250 2.1.5 Ok
quit
221 2.0.0 ByeAhora probamos con un remitente que no se encuentre en la lista de permitidos:
Connected to mail.midominio.ec
Escape character is '^]'.
220 mail.midominio.ec ESMTP Postfix
HELO gmail.com
250 mail.midominio.ec
mail from: prueba@gmail.com
250 2.1.0 Ok
rcpt to: todos@midominio.ec
554 5.7.1 : Recipient address rejected: Access denied
quit
221 2.0.0 Bye Para agregar remitentes/dominio modificamos como usuario zimbra los archivos:
/opt/zimbra/postfix/conf/remitentes_permitidos
/opt/zimbra/postfix/conf/destinatarios_protegidosLuego se ejecuta el script para actualizar los archivos .db de postfix:
/opt/zimbra/postfix/conf/actualizar_destinatarios_protegidosY finalmente reiniciamos postfix:
postfix reloadAhora todos@midominio.ec solo estara disponible para los remitentes_permitidos.
via http://www.ecualug.org
http://www.ecualug.org/2009/10/11/blog/razametal/zimbra_como_proteger_listas_de_correo_de_usuarios_de_otros_dominios
gracias RazaMetaL
9 comentarios:
To begin with, an individual be intended to read the recommended washing [URL=http://www.nfoutletonline.net/#1172]the north face outlet[/URL] within the model just before doing some washing. Next, if there is need to have to utilize stain removers, make use of it cautiously along with attempt your very best in order to avoid eroding the resources about. As for the coats with liners or outside the house [URL=http://www.nfoutletonline.net/#1172]the north face outlet[/URL] , you'll want to offer together with every other by yourself.
As the better regarded and highly regarded manufacturers in the backpack sector, the [URL=http://www.northfacetriclimate.org/#560]north face triclimate[/URL] actually gets the pressure on once they create new packs. Especially in the daypack specialized niche they may have held his or her higher situation within a method in which couple of other businesses can take on. The secret powering their [URL=http://www.northfacetriclimate.org/#1037]north face outlet locations[/URL] is in reality very easy; quality and usability.
The Achilles heel of down is actually dampness; [URL=http://www.thenorthfaceforsale.net/#997]north face pro code[/URL] receives damp it loses its loft space and its insulating skill. North of manchester Facial area applies its Long-lasting Waterproof (DWR) complete into the outer fabric covering and zippers of it down jackets to build jackets that are water-proof and maintain their insulating ability.For that energetic outdoor girl that loves the [URL=http://www.thenorthfaceforsale.net/#336]www.thenorthfaceforsale.net[/URL] period months it's tricky to beat the warmth, comfort, and durability of the North Face ladies down jacket.
2hGbi ghd
fFct michael kors handbags
dYsa ghd nz
7wBmv cheap uggs
6pDau ghd hair straighteners
4eDuk cheap ghd
gWqn michael kors handbags outlet
kQnq ghd nz sale
8aAvu ugg store
6iJnl cheap ghd straighteners
zEyk ghd hair straightener
cUgk ugg boots uk
jMlw michael kors sale
2eYey ugg sale
1uDbc chi hair straightener
2fRrp ghd
3jXzb nfl football jerseys
8eYdn ghd nz sale
2wBuw north face sale
0xAhp ugg españa
2wFfn ghd straighteners uk
5rSnx michael kors
3bZba nike nfl jerseys
9vVjv ghd baratas
0oZyj cheap ugg boots
Hay una forma de que la lista todos@midominio sea automática y no tenga que cargar las cuentas a esta lista cada vez que creo una nueva?
Gacias
I appreciate, result in I discovered exactly what I
was taking a look for. You have ended my four day lengthy
hunt! God Bless you man. Have a nice day. Bye
Feel free to surf to my webpage: fake oakleys
Excellent website. Plenty of useful info here. I'm sending it to several buddies ans also sharing in delicious. And of course, thank you on your effort!
My webpage - クロエ店舗
Publicar un comentario