Restricción de Envío/Recepción de correos a un dominio específico en Zimbra

30 diciembre, 2020 Jorge Elián Martínez Perdomo Como se hace, Servidores de Correo, Zimbra 8

Print Friendly, PDF & EmailPDF

Antes de comenzar vale aclarar que lo que se refleja aquí es la colaboración de un colega que me dio esta información, yo solo lo adapte un poquito a mis necesidades. En este post vamos a configurar zimbra para que, por defecto, los usuarios creados tengan solo envío/recepción de correos solo *.cu; o sea solo a dominios cubanos, y los usuario que queremos que tengan envío/recepción  a cualquier dominio los incluiremos en un archivo. Para comenzar se tiene un servidor zimbra 8.8.15 recién instalado. (En caso de ser un zimbra multi server, esto se hace donde esta el MTA instalado). Comenzamos:

Crear archivo:

nano /opt/zimbra/common/conf/cu

dentro del mismo se pone el siguiente contenido:

# Restriccion solo a correos nacionales
cu ok

Luego se debe mapear ese archivo para que postfix lo interprete:

su - zimbra
postmap /opt/zimbra/common/conf/cu
exit

editar:

nano /opt/zimbra/conf/zmconfigd.cf

buscar la línea que dice esto:

POSTCONF smtpd_recipient_restrictions FILE zmconfigd/smtpd_recipient_restrictions.cf

y antes de esa línea agregar lo siguiente:

POSTCONF smtpd_restriction_classes FILE zmconfigd/postfix_restriction_clases.cf
POSTCONF correo_send_cu_only FILE zmconfigd/correo_send_cu_only
POSTCONF correo_rcpt_cu_only FILE zmconfigd/correo_rcpt_cu_only

crear archivo:

nano /opt/zimbra/conf/zmconfigd/postfix_restriction_clases.cf

y agregarle adentro lo siguiente:

correo_send_cu_only
correo_rcpt_cu_only

crear archivo:

nano /opt/zimbra/conf/zmconfigd/correo_send_cu_only

y se le agrega:

check_recipient_access lmdb:/opt/zimbra/common/conf/cu, reject

crear archivo:

nano /opt/zimbra/conf/zmconfigd/correo_rcpt_cu_only

y se le agrega:

check_sender_access lmdb:/opt/zimbra/common/conf/cu, reject

crear archivo

nano /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf

y se le agrega:

check_sender_access lmdb:/opt/zimbra/common/conf/cu, reject

editar archivo:

nano /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf

entre la línea reject_non_fqdn_recipient y permit_sasl_authenticated agregar:

check_sender_access lmdb:/opt/zimbra/common/conf/internet_users
check_recipient_access lmdb:/opt/zimbra/common/conf/internet_users
check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders
check_recipient_access lmdb:/opt/zimbra/common/conf/restricted_rcpts

quedando algo como:

reject_non_fqdn_recipient
check_sender_access lmdb:/opt/zimbra/common/conf/internet_users
check_recipient_access lmdb:/opt/zimbra/common/conf/internet_users
check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders
check_recipient_access lmdb:/opt/zimbra/common/conf/restricted_rcpts
permit_sasl_authenticated

crear archivo:

nano /opt/zimbra/common/conf/internet_users

agregar lo siguiente:

# Usuarios con permisos para enviar y recibir correos sin restriccion:
[email protected] ok
[email protected] ok
[email protected] ok
[email protected] ok

NOTA: Aquí se deben agregar todos los emails de los usuarios que van a tener envió y recepción sin restricciones.

Se mapea el archivo internet_users:

su - zimbra
postmap /opt/zimbra/common/conf/internet_users
exit

NOTA:  Cada vez que se agregue un nuevo usuario a esa lista hay que volver a mapear el archivo usando el mismo procedimiento.

crear archivo:

nano /opt/zimbra/common/conf/restricted_senders

y se agrega:

# Restriccion de envío
cu correo_send_cu_only

crear archivo:

nano /opt/zimbra/common/conf/restricted_rcpts

y se agrega:

# Restriccion de recepcion
cu correo_rcpt_cu_only

y se le agrega:

# restricciones de recepcion
cu correo_rcpt_cu_only

Mapear los archivos

su - zimbra
postmap /opt/zimbra/common/conf/restricted_senders
postmap /opt/zimbra/common/conf/restricted_rcpts
exit

Por ultimo reiniciar zimbra:

service zimbra restart

Espero les sirva y no olviden darle like.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 7

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

8 comentarios

  1. Firefox 84.0 Firefox 84.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

    Saludos, como puedo lograr en zimbra, guardar una copia de todos los correos entrantes y salientes, parecido a como se logra en Mdaemon que se specifica una direccion de [email protected] y se guarda una copia de todos los correos entrantes y salientes en esta direccion.

    Responder
    • Google Chrome 88.0.4324.104 Google Chrome 88.0.4324.104 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36

      tienes que utilizar always_bbc; edita /opt/zimbra/common/conf/main.cf y le agregas [email protected]
      luego reinicias los servicios, ten en cuenta que tienes que tener la cuenta [email protected] creada en tu zimbra.

      Responder
  2. Firefox 84.0 Firefox 84.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

    En mi caso, en mi empresa hay usuarios que tienen permitido enviar y recibir solo a dominio .cu pero se les autorizó a algunos de ellos enviar y recibir a una dirección especifica ejemplo: [email protected], como podria realizar esta configuración?.

    Responder
    • Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36

      puedes agregar a [email protected] en el archivo de configuracion nano /opt/zimbra/common/conf/cu… o sea te quedaria algo en ese archivo como:

      # Restriccion solo a correos nacionales
      cu ok
      [email protected] ok

      o si quieres incluir todo el dominio gmail, solamente lo pondrias asi:
      # Restriccion solo a correos nacionales
      cu ok
      gmail.com ok

      Responder
  3. Firefox 84.0 Firefox 84.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0

    leyendo este post, me salto una duda o algo no entendi bien, el zimbra quedaria por defecto *.cu para todo los usuarios y solo los que estan en el fichero smtpd_recipient_restrictions.cf tienen salida internacional, ahora, los usuarios no tiene nada que ver que los importa y autentica con AD ??? el interpreta que todo *.cu

    Responder
    • Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36

      a ver amigo, los usuarios que van a tener salida internacional de correo se ponen en el fichero /opt/zimbra/common/conf/internet_users…. y no interesa si tienes el zimbra con autenticacion ldap… todo el usuario que zimbra importe tendra por defecto solo envio/recepcion *.cu… saludos

      Responder
  4. Google Chrome 86.0.4240.183 Google Chrome 86.0.4240.183 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36

    En en el caso que tenga implementado cbpolicyd, esto no choca con la configuracion??

    Responder
    • Google Chrome 87.0.4280.101 Google Chrome 87.0.4280.101 Android 7.1.2 Android 7.1.2
      Mozilla/5.0 (Linux; Android 7.1.2; LM-X410.F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.101 Mobile Safari/537.36

      En mi caso yo lo hice en un zimbra recien instalado, pero no dede darte problemas, de todas formas prueba y nos haces saber. Saludos

      Responder

Responder a Jorge Elián Martínez Perdomo Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.


*