Antes de comenzar vale aclarar que lo que se refleja aquí es la colaboración de un colega que me dio esta información, yo solo lo adapte un poquito a mis necesidades. En este post vamos a configurar zimbra para que, por defecto, los usuarios creados tengan solo envío/recepción de correos solo *.cu; o sea solo a dominios cubanos, y los usuario que queremos que tengan envío/recepción a cualquier dominio los incluiremos en un archivo. Para comenzar se tiene un servidor zimbra 8.8.15 recién instalado. (En caso de ser un zimbra multi server, esto se hace donde esta el MTA instalado). Comenzamos:
Crear archivo:
nano /opt/zimbra/common/conf/cu
dentro del mismo se pone el siguiente contenido:
# Restriccion solo a correos nacionales cu ok
Luego se debe mapear ese archivo para que postfix lo interprete:
su - zimbra postmap /opt/zimbra/common/conf/cu exit
editar:
nano /opt/zimbra/conf/zmconfigd.cf
buscar la línea que dice esto:
POSTCONF smtpd_recipient_restrictions FILE zmconfigd/smtpd_recipient_restrictions.cf
y antes de esa línea agregar lo siguiente:
POSTCONF smtpd_restriction_classes FILE zmconfigd/postfix_restriction_clases.cf POSTCONF correo_send_cu_only FILE zmconfigd/correo_send_cu_only POSTCONF correo_rcpt_cu_only FILE zmconfigd/correo_rcpt_cu_only
crear archivo:
nano /opt/zimbra/conf/zmconfigd/postfix_restriction_clases.cf
y agregarle adentro lo siguiente:
correo_send_cu_only correo_rcpt_cu_only
crear archivo:
nano /opt/zimbra/conf/zmconfigd/correo_send_cu_only
y se le agrega:
check_recipient_access lmdb:/opt/zimbra/common/conf/cu, reject
crear archivo:
nano /opt/zimbra/conf/zmconfigd/correo_rcpt_cu_only
y se le agrega:
check_sender_access lmdb:/opt/zimbra/common/conf/cu, reject
editar archivo:
nano /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf
entre la línea reject_non_fqdn_recipient y permit_sasl_authenticated agregar:
check_sender_access lmdb:/opt/zimbra/common/conf/internet_users check_recipient_access lmdb:/opt/zimbra/common/conf/internet_users check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders check_recipient_access lmdb:/opt/zimbra/common/conf/restricted_rcpts
quedando algo como:
reject_non_fqdn_recipient check_sender_access lmdb:/opt/zimbra/common/conf/internet_users check_recipient_access lmdb:/opt/zimbra/common/conf/internet_users check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders check_recipient_access lmdb:/opt/zimbra/common/conf/restricted_rcpts permit_sasl_authenticated
crear archivo:
nano /opt/zimbra/common/conf/internet_users
agregar lo siguiente:
# Usuarios con permisos para enviar y recibir correos sin restriccion: [email protected] ok [email protected] ok [email protected] ok [email protected] ok
NOTA: Aquí se deben agregar todos los emails de los usuarios que van a tener envió y recepción sin restricciones.
Se mapea el archivo internet_users:
su - zimbra postmap /opt/zimbra/common/conf/internet_users exit
NOTA: Cada vez que se agregue un nuevo usuario a esa lista hay que volver a mapear el archivo usando el mismo procedimiento.
crear archivo:
nano /opt/zimbra/common/conf/restricted_senders
y se agrega:
# Restriccion de envío cu correo_send_cu_only
crear archivo:
nano /opt/zimbra/common/conf/restricted_rcpts
y se agrega:
# Restriccion de recepcion cu correo_rcpt_cu_only
y se le agrega:
# restricciones de recepcion cu correo_rcpt_cu_only
Mapear los archivos
su - zimbra postmap /opt/zimbra/common/conf/restricted_senders postmap /opt/zimbra/common/conf/restricted_rcpts exit
Por ultimo reiniciar zimbra:
service zimbra restart
Espero les sirva y no olviden darle like.
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Saludos, como puedo lograr en zimbra, guardar una copia de todos los correos entrantes y salientes, parecido a como se logra en Mdaemon que se specifica una direccion de [email protected] y se guarda una copia de todos los correos entrantes y salientes en esta direccion.
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36
tienes que utilizar always_bbc; edita /opt/zimbra/common/conf/main.cf y le agregas [email protected]
luego reinicias los servicios, ten en cuenta que tienes que tener la cuenta [email protected] creada en tu zimbra.
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
En mi caso, en mi empresa hay usuarios que tienen permitido enviar y recibir solo a dominio .cu pero se les autorizó a algunos de ellos enviar y recibir a una dirección especifica ejemplo: [email protected], como podria realizar esta configuración?.
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36
puedes agregar a [email protected] en el archivo de configuracion nano /opt/zimbra/common/conf/cu… o sea te quedaria algo en ese archivo como:
# Restriccion solo a correos nacionales
cu ok
[email protected] ok
o si quieres incluir todo el dominio gmail, solamente lo pondrias asi:
# Restriccion solo a correos nacionales
cu ok
gmail.com ok
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
leyendo este post, me salto una duda o algo no entendi bien, el zimbra quedaria por defecto *.cu para todo los usuarios y solo los que estan en el fichero smtpd_recipient_restrictions.cf tienen salida internacional, ahora, los usuarios no tiene nada que ver que los importa y autentica con AD ??? el interpreta que todo *.cu
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36
a ver amigo, los usuarios que van a tener salida internacional de correo se ponen en el fichero /opt/zimbra/common/conf/internet_users…. y no interesa si tienes el zimbra con autenticacion ldap… todo el usuario que zimbra importe tendra por defecto solo envio/recepcion *.cu… saludos
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
En en el caso que tenga implementado cbpolicyd, esto no choca con la configuracion??
Mozilla/5.0 (Linux; Android 7.1.2; LM-X410.F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.101 Mobile Safari/537.36
En mi caso yo lo hice en un zimbra recien instalado, pero no dede darte problemas, de todas formas prueba y nos haces saber. Saludos