Puerto 25 permite enviar sin autenticacion

reneacevedo
Posts: 4
Joined: Thu Mar 05, 2015 4:32 pm

Puerto 25 permite enviar sin autenticacion

Post by reneacevedo »

Puerto 25
Amigos de antemano gracias por su colaboracion.
Tengo instalada la version zimbra collaboration 8.5.1_GA_3056.FOSS, los clientes con outlook tienen configurado para el envio de correos por el servidor smtp que requieran autencicacion de salida y por el puerto 465 SSL, hasta acá todo bien el envio y recepcion es correcto.
El problema radica en que realizando unas pruebas pude observar que si cambio el puerto del servidor de salida(smtp) por 25 y desmarco la opción de que el servidor de salida(SMTP) requiera autenticación, tambien se envia el correo; esto es un problema ya que cualquier cliente de correo puede enviar los mismos utilizando mi servidor. como soluciono esto para que el servidor de salida siempre requiera autenticacion y que solo pueda usar el puerto ssl 465?
Muchas Gracias
User avatar
jorgedlcruz
Zimbra Alumni
Zimbra Alumni
Posts: 2782
Joined: Thu May 22, 2014 4:47 pm

Puerto 25 permite enviar sin autenticacion

Post by jorgedlcruz »

Saludos Rene,
No debes desmarcar la opción de que el servidor de salida(SMTP) requiera autenticación, y ademas si tu servidor Zimbra esta en la misma red que tus usuarios, deberas editar el mynetworks para que solo incluya la IP de tu servidor de lo contrario si tienes ahora mismo por ejemplo 192.168.0.0/24, cualquier elemento en tu red dentro de ese rango puede enviar correos sin autenticar, por lo que por favor ajusta ese valor para que sea 192.168.0.150/32, imaginando que esa es la IP de tu server Zimbra. Haz zmcontrol restart despues y prueba

Un saludo
Jorge de la Cruz https://jorgedelacruz.es
Systems Engineer at Veeam Software https://www.veeam.com/
reneacevedo
Posts: 4
Joined: Thu Mar 05, 2015 4:32 pm

Puerto 25 permite enviar sin autenticacion

Post by reneacevedo »

Muchas gracias por responderme Jorge, realice la siguiente modificación a mynetworks

zmprov modifyServer servidor.com.co zimbraMtaMyNetworks '10.0.0.28'

10.0.0.28 es la ip de mi servidor, pero aun asi permite enviar mail por el puerto 25 sin autenticacion
User avatar
jorgedlcruz
Zimbra Alumni
Zimbra Alumni
Posts: 2782
Joined: Thu May 22, 2014 4:47 pm

Puerto 25 permite enviar sin autenticacion

Post by jorgedlcruz »

Perdon debes poner 10.0.0.28/32



Un saludo
Jorge de la Cruz https://jorgedelacruz.es
Systems Engineer at Veeam Software https://www.veeam.com/
reneacevedo
Posts: 4
Joined: Thu Mar 05, 2015 4:32 pm

Puerto 25 permite enviar sin autenticacion

Post by reneacevedo »

Sr jorge nada aun sigue enviando sin autenticacion, igual hice la prueba desde un equipo externo a la empresa configurando el outlook como lo muestra la imagen y ahi se puede observar el resultado
zmprov modifyServer servidor.akc.co zimbraMtaMyNetworks '10.0.0.28/32' 



User avatar
jorgedlcruz
Zimbra Alumni
Zimbra Alumni
Posts: 2782
Joined: Thu May 22, 2014 4:47 pm

Puerto 25 permite enviar sin autenticacion

Post by jorgedlcruz »

Saludos,
Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.
https://www.jorgedelacruz.es/2014/09/08 ... imbra-8-5/
Un saludo
Jorge de la Cruz https://jorgedelacruz.es
Systems Engineer at Veeam Software https://www.veeam.com/
reneacevedo
Posts: 4
Joined: Thu Mar 05, 2015 4:32 pm

Puerto 25 permite enviar sin autenticacion

Post by reneacevedo »

Jorge Funcionó perfecto,



Muchas Gracias por su interés
User avatar
jorgedlcruz
Zimbra Alumni
Zimbra Alumni
Posts: 2782
Joined: Thu May 22, 2014 4:47 pm

Puerto 25 permite enviar sin autenticacion

Post by jorgedlcruz »

Me alegro mucho.



Un saludo
Jorge de la Cruz https://jorgedelacruz.es
Systems Engineer at Veeam Software https://www.veeam.com/
User avatar
jorgedlcruz
Zimbra Alumni
Zimbra Alumni
Posts: 2782
Joined: Thu May 22, 2014 4:47 pm

Puerto 25 permite enviar sin autenticacion

Post by jorgedlcruz »

Una cosa adicional, para que esto funcione como debe, debes editar el mtamynetworks de la siguiente manera:
En consola todo esto:
Como usuario root, y atento a tu IPv4  a tu IPv6
ifconfig
Como usuario zimbra:
zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 IPv4DETUSERVER/32 ::1/128 IPv6DETUSERVER64'
postfix reload
Y con esto ya funciona como debe.
Un saludo
Jorge de la Cruz https://jorgedelacruz.es
Systems Engineer at Veeam Software https://www.veeam.com/
alexsierrac
Posts: 27
Joined: Sat Sep 30, 2017 7:51 pm
Location: Bogotá - Colombia

Re: Puerto 25 permite enviar sin autenticacion

Post by alexsierrac »

jorgedlcruz wrote:Saludos,
Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.
https://www.jorgedelacruz.es/2014/09/08 ... imbra-8-5/
Un saludo
Hola Jorge:

He puesto en produccion un Zimbra 8.7.11 corriendo sobre Ubuntu Server 16.04. He tenido constantes ataques de Spam y para contrarestarlos he ejecutado las instrucciones que tu das en tu entrada de Forzar Autenticacion SMTP, paro a pesar de que las modificaciones han quedado correctamente grabadas, mi servidor sigue siendo Open Relay y sigue permitiendo el envio de mails sin autenticacion, pues tal parece que esas instrucciones no funcionan para la version 8.7.11

He buscado muchisimo como cerrar esa brecha en mi version pero no he encontrado nada. Podrias por favor indicarme que instrucciones adicionales a las que tu recomiendas debo ejecutar??? Te agradezco enormemente tu valiosa colaboracion. Saludos...
Post Reply