URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91766
[ Назад ]

Исходное сообщение
"Zimbra: блокировка не авторизованных сообщений со своих доменов"
Отправлено uchti , 16-Июн-11 08:40

У меня стоит зимбра уже примерно месяц и вчера я обнаружил что почтовый сервер может принимать не авторизованную почту если во from mail указать существующий email на моем mail сервере и в to mail тоже существующий email на сервере ...
т.е можно не авторизоваться на сервере и посылать поддельное письмо с любого моего домена . разумеется что почта не сможет уйти наружу (на другие внешние домены) но локальная доставка обеспечена.
я нашёл решение данной проблемы
1 создал /opt/zimbra/conf/postfix_sender_restrictions.cf
   и в нем написал следующее
  check_sender_access hash:/opt/zimbra/postfix/conf/mysenders
2 создал /opt/zimbra/postfix/conf/mysenders
  и в нем написал следующее
  mydomain.com        permit_sasl_authenticated,reject
3 в /opt/zimbra/conf/zmmta.cf установил
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf
сделал postfix reload и все заработало .. теперь каждому необходимо было авторизоваться прежде слать почту с моего домена  ... но моя радость была преждевременна ... оказалось что веб клиент зимбры теперь не может посылать письма.
я пробовал в /opt/zimbra/postfix/conf/mysenders  заменить
permit_sasl_authenticated,reject
на
permit_sasl_authenticated,permit_mynetworks,reject
веб клиент заработал но тогда снова можно посылать почту без авторизации с любого внешнего ip
при этом permit_mynetworks = 127.0.0.1/8 IPАдресСервера/32
что очень странно
в логах .. просто пишет что принял почту от с внешнего ip
направил в amavis а вот после amavis письмо уже от получается от[127.0.0.1] а не с внешнего ip,  попадет в постфикс где постфикс его принимает его как локальное
может кто подскажет как мне решить проблему , надо чтобы можно было послать почту из веб клинета но нельзя было посылать без авторизации по smtp

Содержание

Zimbra: блокировка не авторизованных сообщений со своих доменов,PavelR, 08:56 , 16-Июн-11
Zimbra: блокировка не авторизованных сообщений со своих доменов,uchti, 11:01 , 16-Июн-11

Сообщения в этом обсуждении

"Zimbra: блокировка не авторизованных сообщений со своих доменов"
Отправлено PavelR , 16-Июн-11 08:56

Надо начать с просмотра postconf -n и реальных кусков лога, а не ваших "выжимок".

"Zimbra: блокировка не авторизованных сообщений со своих доменов"
Отправлено uchti , 16-Июн-11 11:01

все так замена в /opt/zimbra/postfix/conf/mysenders
строки permit_sasl_authenticated,reject
на permit_sasl_authenticated,permit_mynetworks,reject
помогает и работает как надо ... у меня был косяк ... permit_mynetworks = был еще один ip как раз тот с которого я отправлял тест без авторизации ... вот и получалось что письмо проходило ... оставил только нужное в permit_mynetworks и все стало работать верно
т.е верное решение
в /opt/zimbra/postfix/conf/mysenders
должно быть
mydomain.com permit_sasl_authenticated,permit_mynetworks,reject