Zimbra 8.8: rechazar dominio de sender

reject_sender_login_mismatch

nano /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
  • Código
%%exact VAR:zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch%%
%%contains VAR:zimbraMtaSmtpdSenderRestrictions check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender%%
%%contains VAR:zimbraServiceEnabled cbpolicyd^ check_policy_service inet:localhost:%%zimbraCBPolicydBindPort%%%%
%%contains VAR:zimbraServiceEnabled amavis^ check_sender_access regexp:/opt/zimbra/common/conf/tag_as_originating.re%%
permit_mynetworks, reject_sender_login_mismatch
permit_sasl_authenticated
permit_tls_clientcerts
%%contains VAR:zimbraServiceEnabled amavis^ check_sender_access regexp:/opt/zimbra/common/conf/tag_as_foreign.re%%
  • Reiniciar
zmmtactl restart
  • Si en nuestro reporte de zimbra nos llega que un dominio esta enviado correos y deseamos bloquearlo
  • Creamos el archivo
nano /opt/zimbra/common/conf/postfix_reject_sender
  • Y agregamos los datos en el siguiente formato
user@domain.com REJECT // rechazar usuario
domainX.com REJECT // rechazar dominio
  • Para nuestro caso
mandrillapp.com REJECT
  • Luego ejecutamos
su zimbra
zmprov ms 'correo.siua.ac.cr' +zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/opt/zimbra/common/conf/postfix_reject_sender"
  • Luego postmap
/opt/zimbra/common/sbin/postmap /opt/zimbra/common/conf/postfix_reject_sender
  • Reiniciamos
zmmtactl restart

Permitir Alias para usuarios

  • Abrimos
cd /opt/zimbra/conf/
nano /opt/zimbra/conf/slm-exceptions-db
  • Agregamos los alias
fail2ban@siua.ac.cr ataques
gmatamor@siua.ac.cr gustavo.matamoros
gmatamoros@siua.ac.cr gustavo.matamoros
jmonge@siua.ac.cr juan.monge
postmaster@siua.ac.cr admin
root@siua.ac.cr admin
rsolis@siua.ac.cr ramses.solis
  • Ejecutamos
postmap slm-exceptions-db
  • Actualizamos zimbraMtaSmtpdRejectUnlistedRecipient & zimbraMtaSmtpdRejectUnlistedSender
zmprov mcf zimbraMtaSmtpdRejectUnlistedRecipient yes
zmprov mcf zimbraMtaSmtpdRejectUnlistedSender yes
zmmtactl restart
zmconfigdctl restart
  • Lo mandamos a configurar SOLO UNA VEZ
zmprov mcf zimbraMtaSmtpdSenderLoginMaps 'lmdb:/opt/zimbra/conf/slm-exceptions-db, proxy:ldap:/opt/zimbra/conf/ldap-slm.cf' +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch