Page 1 of 3

Puerto 25 permite enviar sin autenticacion

Posted: Thu Mar 05, 2015 4:56 pm
by reneacevedo

Puerto 25


Amigos de antemano gracias por su colaboracion.
Tengo instalada la version zimbra collaboration 8.5.1_GA_3056.FOSS, los clientes con outlook tienen configurado para el envio de correos por el servidor smtp que requieran autencicacion de salida y por el puerto 465 SSL, hasta acá todo bien el envio y recepcion es correcto.


El problema radica en que realizando unas pruebas pude observar que si cambio el puerto del servidor de salida(smtp) por 25 y desmarco la opción de que el servidor de salida(SMTP) requiera autenticación, tambien se envia el correo; esto es un problema ya que cualquier cliente de correo puede enviar los mismos utilizando mi servidor. como soluciono esto para que el servidor de salida siempre requiera autenticacion y que solo pueda usar el puerto ssl 465?


Muchas Gracias


Puerto 25 permite enviar sin autenticacion

Posted: Fri Mar 06, 2015 6:51 am
by jorgedlcruz

Saludos Rene,
No debes desmarcar la opción de que el servidor de salida(SMTP) requiera autenticación, y ademas si tu servidor Zimbra esta en la misma red que tus usuarios, deberas editar el mynetworks para que solo incluya la IP de tu servidor de lo contrario si tienes ahora mismo por ejemplo 192.168.0.0/24, cualquier elemento en tu red dentro de ese rango puede enviar correos sin autenticar, por lo que por favor ajusta ese valor para que sea 192.168.0.150/32, imaginando que esa es la IP de tu server Zimbra. Haz zmcontrol restart despues y prueba

Un saludo


Puerto 25 permite enviar sin autenticacion

Posted: Fri Mar 06, 2015 1:27 pm
by reneacevedo

Muchas gracias por responderme Jorge, realice la siguiente modificación a mynetworks

zmprov modifyServer servidor.com.co zimbraMtaMyNetworks '10.0.0.28'

10.0.0.28 es la ip de mi servidor, pero aun asi permite enviar mail por el puerto 25 sin autenticacion


Puerto 25 permite enviar sin autenticacion

Posted: Fri Mar 06, 2015 1:52 pm
by jorgedlcruz
Perdon debes poner 10.0.0.28/32



Un saludo

Puerto 25 permite enviar sin autenticacion

Posted: Fri Mar 06, 2015 2:14 pm
by reneacevedo

Sr jorge nada aun sigue enviando sin autenticacion, igual hice la prueba desde un equipo externo a la empresa configurando el outlook como lo muestra la imagen y ahi se puede observar el resultado


zmprov modifyServer servidor.akc.co zimbraMtaMyNetworks '10.0.0.28/32' 






Puerto 25 permite enviar sin autenticacion

Posted: Sun Mar 08, 2015 12:52 pm
by jorgedlcruz

Saludos,


Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.


https://www.jorgedelacruz.es/2014/09/08/zimbra-seguridad-ii-parte-enforcing-a-match-between-from-address-and-sasl-username-en-zimbra-8-5/


Un saludo


Puerto 25 permite enviar sin autenticacion

Posted: Thu Mar 12, 2015 9:45 am
by reneacevedo
Jorge Funcionó perfecto,



Muchas Gracias por su interés

Puerto 25 permite enviar sin autenticacion

Posted: Thu Mar 12, 2015 9:47 am
by jorgedlcruz
Me alegro mucho.



Un saludo

Puerto 25 permite enviar sin autenticacion

Posted: Thu Mar 19, 2015 3:18 pm
by jorgedlcruz

Una cosa adicional, para que esto funcione como debe, debes editar el mtamynetworks de la siguiente manera:


En consola todo esto:


Como usuario root, y atento a tu IPv4  a tu IPv6


ifconfig

Como usuario zimbra:


zmprov ms `zmhostname` zimbraMtaMyNetworks '127.0.0.0/8 IPv4DETUSERVER/32 ::1/128 IPv6DETUSERVER64'
postfix reload

Y con esto ya funciona como debe.


Un saludo


Re: Puerto 25 permite enviar sin autenticacion

Posted: Fri May 04, 2018 3:04 am
by alexsierrac
jorgedlcruz wrote:Saludos,
Prueba a aplicar estos cambios, asegurate de hacer un backup antes. Siguiendo estos pasos, si no te autenticas no puedes mandar emails.
https://www.jorgedelacruz.es/2014/09/08 ... imbra-8-5/
Un saludo


Hola Jorge:

He puesto en produccion un Zimbra 8.7.11 corriendo sobre Ubuntu Server 16.04. He tenido constantes ataques de Spam y para contrarestarlos he ejecutado las instrucciones que tu das en tu entrada de Forzar Autenticacion SMTP, paro a pesar de que las modificaciones han quedado correctamente grabadas, mi servidor sigue siendo Open Relay y sigue permitiendo el envio de mails sin autenticacion, pues tal parece que esas instrucciones no funcionan para la version 8.7.11

He buscado muchisimo como cerrar esa brecha en mi version pero no he encontrado nada. Podrias por favor indicarme que instrucciones adicionales a las que tu recomiendas debo ejecutar??? Te agradezco enormemente tu valiosa colaboracion. Saludos...