Gracias a Lazaro!!!! cuando suprimí el permit_mynetworks funcionó ok
con mi cliente de correo es thunderbird.
Como me resultó curioso que en el correo donde segurmatica me señaló
los parámetros que debia colocar para restringir el helo me aclararon
bien que colocara permit_mynetworks al inicio pues sino tendríamos
problemas con los correos locales probé desde Microsoft Outlook y desde
Outlook Express y con estos dos clientes de correo no puedo enviar
correos desde mi Lan, sin embargo desde las estaciones donde tengo
Thunderbird si puedo hacerlo.
Este es el error que obtengo cuando envio desde la lan con Outlook Express:
Error desconocido. Cuenta: 'correo', Servidor: '192.168.206.9',
Protocolo: SMTP, Respuesta del servidor: '504 5.5.2 <sonia>: Helo
command rejected: need fully-qualified hostname', Puerto: 25, Seguridad
(SSL): No, Error de servidor: 504, Número de error: 0x800CCC66
Cuando envío con Microsoft Outlook obtengo este error:
El servidor de correo saliente (SMTP) ha encontrado un error interno. Si sigue recibiendo este mensaje, póngase en contacto con el administrador del servidor o con el proveedor de acceso a Internet (ISP).
El servidor respondió: 504 5.5.2 <jesus7>: Helo c
Bien, tengo Thunderbird en casi el 95% de las estaciones y puedo buscar
en Internet si hay alguna solución para estos clientes de correo pero
realmente no comprendo como puede afectar el permit_mynetworks la
negociación del helo.
De todas formas me gustaria que si alguien tiene experiencia en como
colocarlo en el zmmta.cf me dieran alguna ayuda pues para que funcionara
tuve que escribirlo directamente en el main.cf.
Gracias!!!
Mercy
El 27/10/2014 a las 2:53 PM, låzaro escribió:
ese permit_mynetowrk ahí aguanta cualquier cosa
Thread name: "[Gutl-l] Restringir helo en Zimbra con smtpd_helo_rectrictions"
Mail number: 1
Date: Mon, Oct 27, 2014
In reply to: Mercedes Martínez Galbán
Hola a todos, recibi el señalamiento durante un chequeo de
Segurmatica que mi servidor Zimbra aceptaba cualquier cadena en el
helo, y me sugirieron que pusiera entre los parámetros del postfix:
smtpd_helo_rectrictions =
permit_mynetworks,reject_unknown_helo_hostname,reject_invalid_hostname,reject_unknown_hostname,reject_non_fqdn_hostname
y los parametros
smtpd_delay_reject = no
disable_vrfy_command = yes
En el zmmta.cf sustituí el comando POSTCONF
smtpd_helo_restrictions LOCAL postfix_smtpd_helo_restrictions
por
POSTCONF smtpd_helo_restrictions FILE
/opt/zimbra/conf/post-fix_helo_restrictions , los parametros
smtpd_delay_reject y Disable_vrfy_command los incluí en el main.cf
pues no sé como incluirlos en el zmmta.cf
En el fichero:
/opt/zimbra/conf/postfix_helo_restrictions puse lo siguiente
permit_mynetworks
reject_unknown_helo_hostname
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
Pues bien cuando reinicio zimbra no pasa al main.cf nada acerca del
helo_rectrictions , lo puse directamente en el main.cf pero tampoco
creo que funcione aunque no tengo modo de probarlo desde acá.
No encuentro ninguna documentacion acerca de la modificación o la
sintaxis del zmmta.cf ni de las variables del zimbra y no veo como
modificar
estos parametros por la consola.
Mi version de Zimbra es la 7.1.4 montada sobre linux Redhat Enterprise 5,
Bien alguna idea de como puedo hacerlo? en el
smtpd_recipient_restrictions no me funcionan esos parámetros
Mercy Martínez Galbán
Centro de Cálculo ELEKA
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est? limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141027/8a01e747/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
