Puerto 25 permite enviar sin autenticacion
-
- Posts: 4
- Joined: Thu Mar 05, 2015 4:32 pm
Puerto 25 permite enviar sin autenticacion
Puerto 25
Amigos de antemano gracias por su colaboracion.
Tengo instalada la version zimbra collaboration 8.5.1_GA_3056.FOSS, los clientes con outlook tienen configurado para el envio de correos por el servidor smtp que requieran autencicacion de salida y por el puerto 465 SSL, hasta acá todo bien el envio y recepcion es correcto.
El problema radica en que realizando unas pruebas pude observar que si cambio el puerto del servidor de salida(smtp) por 25 y desmarco la opción de que el servidor de salida(SMTP) requiera autenticación, tambien se envia el correo; esto es un problema ya que cualquier cliente de correo puede enviar los mismos utilizando mi servidor. como soluciono esto para que el servidor de salida siempre requiera autenticacion y que solo pueda usar el puerto ssl 465?
Muchas Gracias
Amigos de antemano gracias por su colaboracion.
Tengo instalada la version zimbra collaboration 8.5.1_GA_3056.FOSS, los clientes con outlook tienen configurado para el envio de correos por el servidor smtp que requieran autencicacion de salida y por el puerto 465 SSL, hasta acá todo bien el envio y recepcion es correcto.
El problema radica en que realizando unas pruebas pude observar que si cambio el puerto del servidor de salida(smtp) por 25 y desmarco la opción de que el servidor de salida(SMTP) requiera autenticación, tambien se envia el correo; esto es un problema ya que cualquier cliente de correo puede enviar los mismos utilizando mi servidor. como soluciono esto para que el servidor de salida siempre requiera autenticacion y que solo pueda usar el puerto ssl 465?
Muchas Gracias
- jorgedlcruz
- Zimbra Alumni
- Posts: 2782
- Joined: Thu May 22, 2014 4:47 pm
Puerto 25 permite enviar sin autenticacion
Saludos Rene,
No debes desmarcar la opción de que el servidor de salida(SMTP) requiera autenticación, y ademas si tu servidor Zimbra esta en la misma red que tus usuarios, deberas editar el mynetworks para que solo incluya la IP de tu servidor de lo contrario si tienes ahora mismo por ejemplo 192.168.0.0/24, cualquier elemento en tu red dentro de ese rango puede enviar correos sin autenticar, por lo que por favor ajusta ese valor para que sea 192.168.0.150/32, imaginando que esa es la IP de tu server Zimbra. Haz zmcontrol restart despues y prueba
Un saludo
No debes desmarcar la opción de que el servidor de salida(SMTP) requiera autenticación, y ademas si tu servidor Zimbra esta en la misma red que tus usuarios, deberas editar el mynetworks para que solo incluya la IP de tu servidor de lo contrario si tienes ahora mismo por ejemplo 192.168.0.0/24, cualquier elemento en tu red dentro de ese rango puede enviar correos sin autenticar, por lo que por favor ajusta ese valor para que sea 192.168.0.150/32, imaginando que esa es la IP de tu server Zimbra. Haz zmcontrol restart despues y prueba
Un saludo
-
- Posts: 4
- Joined: Thu Mar 05, 2015 4:32 pm
Puerto 25 permite enviar sin autenticacion
Muchas gracias por responderme Jorge, realice la siguiente modificación a mynetworks
zmprov modifyServer servidor.com.co zimbraMtaMyNetworks '10.0.0.28'
10.0.0.28 es la ip de mi servidor, pero aun asi permite enviar mail por el puerto 25 sin autenticacion
zmprov modifyServer servidor.com.co zimbraMtaMyNetworks '10.0.0.28'
10.0.0.28 es la ip de mi servidor, pero aun asi permite enviar mail por el puerto 25 sin autenticacion
- jorgedlcruz
- Zimbra Alumni
- Posts: 2782
- Joined: Thu May 22, 2014 4:47 pm
Puerto 25 permite enviar sin autenticacion
Perdon debes poner 10.0.0.28/32
Un saludo
Un saludo
-
- Posts: 4
- Joined: Thu Mar 05, 2015 4:32 pm
Puerto 25 permite enviar sin autenticacion
Sr jorge nada aun sigue enviando sin autenticacion, igual hice la prueba desde un equipo externo a la empresa configurando el outlook como lo muestra la imagen y ahi se puede observar el resultado
zmprov modifyServer servidor.akc.co zimbraMtaMyNetworks '10.0.0.28/32'
zmprov modifyServer servidor.akc.co zimbraMtaMyNetworks '10.0.0.28/32'
- jorgedlcruz
- Zimbra Alumni
- Posts: 2782
- Joined: Thu May 22, 2014 4:47 pm
Puerto 25 permite enviar sin autenticacion
Saludos,
Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.
https://www.jorgedelacruz.es/2014/09/08 ... imbra-8-5/
Un saludo
Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.
https://www.jorgedelacruz.es/2014/09/08 ... imbra-8-5/
Un saludo
-
- Posts: 4
- Joined: Thu Mar 05, 2015 4:32 pm
Puerto 25 permite enviar sin autenticacion
Jorge Funcionó perfecto,
Muchas Gracias por su interés
Muchas Gracias por su interés
- jorgedlcruz
- Zimbra Alumni
- Posts: 2782
- Joined: Thu May 22, 2014 4:47 pm
Puerto 25 permite enviar sin autenticacion
Me alegro mucho.
Un saludo
Un saludo
- jorgedlcruz
- Zimbra Alumni
- Posts: 2782
- Joined: Thu May 22, 2014 4:47 pm
Puerto 25 permite enviar sin autenticacion
Una cosa adicional, para que esto funcione como debe, debes editar el mtamynetworks de la siguiente manera:
En consola todo esto:
Como usuario root, y atento a tu IPv4 a tu IPv6
ifconfig
Como usuario zimbra:
zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 IPv4DETUSERVER/32 ::1/128 IPv6DETUSERVER64'
postfix reload
Y con esto ya funciona como debe.
Un saludo
En consola todo esto:
Como usuario root, y atento a tu IPv4 a tu IPv6
ifconfig
Como usuario zimbra:
zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 IPv4DETUSERVER/32 ::1/128 IPv6DETUSERVER64'
postfix reload
Y con esto ya funciona como debe.
Un saludo
-
- Posts: 27
- Joined: Sat Sep 30, 2017 7:51 pm
- Location: Bogotá - Colombia
Re: Puerto 25 permite enviar sin autenticacion
Hola Jorge:jorgedlcruz wrote:Saludos,
Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.
https://www.jorgedelacruz.es/2014/09/08 ... imbra-8-5/
Un saludo
He puesto en produccion un Zimbra 8.7.11 corriendo sobre Ubuntu Server 16.04. He tenido constantes ataques de Spam y para contrarestarlos he ejecutado las instrucciones que tu das en tu entrada de Forzar Autenticacion SMTP, paro a pesar de que las modificaciones han quedado correctamente grabadas, mi servidor sigue siendo Open Relay y sigue permitiendo el envio de mails sin autenticacion, pues tal parece que esas instrucciones no funcionan para la version 8.7.11
He buscado muchisimo como cerrar esa brecha en mi version pero no he encontrado nada. Podrias por favor indicarme que instrucciones adicionales a las que tu recomiendas debo ejecutar??? Te agradezco enormemente tu valiosa colaboracion. Saludos...