Restringindo um domínio no Zimbra 5.0 a enviar e-mail externo
Publicado por Marcelo em 02/10/2009
[ Hits: 20.962 ]
Blog: http://hrapytor.webnode.com.br
Restringindo um domínio no Zimbra 5.0 a enviar e-mail externo
Olá galera do VOL,
Eu estava com um problemão de restringir um domínio interno no Zimbra 5.0 a não enviar e-mail externo, revirei a net e nada, até abri um tópico aqui no VOL sobre o assunto e depois vi que tinha outros com o mesmo problema.
Consegui resolver esse problemão e vou disponibilizar pra quem estiver precisando.
Cenário: Servidor de e-mail Debian 4.0 + Zimbra 5.0 (tentei instalar o Zimbra 6.0 no Lenny e no Etch e tive problemas, se alguém conseguiu poste aqui no VOL).
Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 2: empresa2.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)
Nesse caso não teremos problemas do domínio 3 receber e-mail externo, pois ele não é um domínio válido somente interno, então não precisamos nos preocupar com isso.
Do Zimbra 5 em diante (não sei nos anteriores), se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas via console administrativo, então teremos que modificar outros arquivos.
Mãos a obra, a modificação do arquivo zmmta.cf só consegui efetuar como root, o resto pode ser com o usuário zimbra.
1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.
# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito
Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:
postmap dominio_restrito
2. Vamos criar agora o arquivo com os domínios, onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.
cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios
$ echo "empresa2.com.br OK" >> dominios
E rodar novamente o comando, mas agora no arquivo "dominios":
postmap dominios
3. Inserir no arquivo zmmta.cf as linhas abaixo (como root se não der certo com o usuário zimbra):
# vi /opt/zimbra/conf/zmmta.cf
Abaixo da linha: POSTCONF virtual_transport LOCAL postfix_virtual_transport
Inserir essas linhas:
4. E por último, passar as últimas configurações ao Postfix.
# su zimbra
$ cd /opt/zimbra/conf
echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf
echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf
5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações.
É isso aí galera, espero ter tirado a dor de cabeça de muitos admins.
Referência: Restrict sending to certain domains - Zimbra :: Wiki
Eu estava com um problemão de restringir um domínio interno no Zimbra 5.0 a não enviar e-mail externo, revirei a net e nada, até abri um tópico aqui no VOL sobre o assunto e depois vi que tinha outros com o mesmo problema.
Consegui resolver esse problemão e vou disponibilizar pra quem estiver precisando.
Cenário: Servidor de e-mail Debian 4.0 + Zimbra 5.0 (tentei instalar o Zimbra 6.0 no Lenny e no Etch e tive problemas, se alguém conseguiu poste aqui no VOL).
Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 2: empresa2.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)
Nesse caso não teremos problemas do domínio 3 receber e-mail externo, pois ele não é um domínio válido somente interno, então não precisamos nos preocupar com isso.
Do Zimbra 5 em diante (não sei nos anteriores), se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas via console administrativo, então teremos que modificar outros arquivos.
Mãos a obra, a modificação do arquivo zmmta.cf só consegui efetuar como root, o resto pode ser com o usuário zimbra.
1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.
# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito
Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:
postmap dominio_restrito
2. Vamos criar agora o arquivo com os domínios, onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.
cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios
$ echo "empresa2.com.br OK" >> dominios
E rodar novamente o comando, mas agora no arquivo "dominios":
postmap dominios
3. Inserir no arquivo zmmta.cf as linhas abaixo (como root se não der certo com o usuário zimbra):
# vi /opt/zimbra/conf/zmmta.cf
Abaixo da linha: POSTCONF virtual_transport LOCAL postfix_virtual_transport
Inserir essas linhas:
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf POSTCONF smtpd_restriction_classes restrict_tpmail POSTCONF restrict_tpmail FILE postfix_restrict_tpmail.cf
4. E por último, passar as últimas configurações ao Postfix.
# su zimbra
$ cd /opt/zimbra/conf
echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf
echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf
5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações.
É isso aí galera, espero ter tirado a dor de cabeça de muitos admins.
Referência: Restrict sending to certain domains - Zimbra :: Wiki
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Criando uma conta de auditoria de e-mails
Removendo e-mails gigantes da fila no Qmail
Zimbra - erro de certificado no Outlook
Compilando o Cyrus Imap 2.4.8 no Debian, sem Kerberos
Comentários
[1] Comentário enviado por mtec em 27/10/2009 - 11:32h
tem idéia de como fazer diretamente no postfix??
mtec
tem idéia de como fazer diretamente no postfix??
mtec
[2] Comentário enviado por hrapytor em 28/10/2009 - 20:18h
Olá mtec infelizmente não tenho conhecimento em postfix.
Ve ai se te dá uma luz http://listas.softwarelivre.org/pipermail/postfix-br/2006-March/010797.html
http://listas.softwarelivre.org/pipermail/postfix-br/2006-August/014181.html
Olá mtec infelizmente não tenho conhecimento em postfix.
Ve ai se te dá uma luz http://listas.softwarelivre.org/pipermail/postfix-br/2006-March/010797.html
http://listas.softwarelivre.org/pipermail/postfix-br/2006-August/014181.html
[3] Comentário enviado por delbue em 19/09/2011 - 16:45h
Marcelo, blz!
Acabamos de instalar o Zimbra na empresa onde trabaalhamos, porem estamos tendo um problema com span que estão sendo enviados para nossas listas de distribuição, gostaria de saber se tem como eu configurar a lista de distribuição para não receber e-mails externos, somente os emails dos usuarios pertencentes a esta lista, sem termos que criar um 2º dominio.
No qmail era possivel isto e muit simples.
Att
Daniel delbue
Marcelo, blz!
Acabamos de instalar o Zimbra na empresa onde trabaalhamos, porem estamos tendo um problema com span que estão sendo enviados para nossas listas de distribuição, gostaria de saber se tem como eu configurar a lista de distribuição para não receber e-mails externos, somente os emails dos usuarios pertencentes a esta lista, sem termos que criar um 2º dominio.
No qmail era possivel isto e muit simples.
Att
Daniel delbue
[4] Comentário enviado por hrapytor em 19/09/2011 - 19:35h
Olá delbue o que vc quer está nesse link http://wiki.zimbra.com/wiki/RestrictPostfixRecipients
Esse link explica como bloquear o envio de e-mails para as listas de distribuição e liberar apenas os endereços de e-mails/dominios permitidos.
Onde trabalho as listas de distribuição nao tem domínio válidos, ou seja, os e-mail são algo como informatica@empresa.intranet.
O Zimbra é uma ÓTIMA ferramenta mas devido a grande quantidade de spans que rodam hoje na internet somente o controle de spam do Zimbra não serviria para o ambiente que tenho, pois 99% dos usuários visualizam seus e-mails através do Outlook, e não usam o webmail do Zimbra. Devido a isso fica inviável o usuário ter que logar no webmail só para verificar as mensagens de spans, e outra coisa muito importante que o Zimbra não tem na versão OPEN (não sei na Network) é uma interface de controle de spam, por isso na minha empresa temos como filtro de spans o Symantec Brightmail, não estou querendo fazer propaganda mas a essa ferramenta é muito boa para controle de spans.
Até +.
Olá delbue o que vc quer está nesse link http://wiki.zimbra.com/wiki/RestrictPostfixRecipients
Esse link explica como bloquear o envio de e-mails para as listas de distribuição e liberar apenas os endereços de e-mails/dominios permitidos.
Onde trabalho as listas de distribuição nao tem domínio válidos, ou seja, os e-mail são algo como informatica@empresa.intranet.
O Zimbra é uma ÓTIMA ferramenta mas devido a grande quantidade de spans que rodam hoje na internet somente o controle de spam do Zimbra não serviria para o ambiente que tenho, pois 99% dos usuários visualizam seus e-mails através do Outlook, e não usam o webmail do Zimbra. Devido a isso fica inviável o usuário ter que logar no webmail só para verificar as mensagens de spans, e outra coisa muito importante que o Zimbra não tem na versão OPEN (não sei na Network) é uma interface de controle de spam, por isso na minha empresa temos como filtro de spans o Symantec Brightmail, não estou querendo fazer propaganda mas a essa ferramenta é muito boa para controle de spans.
Até +.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Vou voltar moderar conteúdos de Dicas e Artigos (2)
Melhorando a precisão de valores flutuantes em python[AJUDA] (8)
Top 10 do mês
-
Xerxes
1° lugar - 67.685 pts -
Fábio Berbert de Paula
2° lugar - 51.226 pts -
Buckminster
3° lugar - 18.334 pts -
Mauricio Ferrari
4° lugar - 15.960 pts -
Alberto Federman Neto.
5° lugar - 14.785 pts -
Diego Mendes Rodrigues
6° lugar - 13.510 pts -
Daniel Lara Souza
7° lugar - 13.144 pts -
edps
8° lugar - 11.545 pts -
Andre (pinduvoz)
9° lugar - 11.182 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.136 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
