Antes de comenzar vale aclarar que lo que se refleja aquí es la colaboración de un colega que me dio esta información, yo solo lo adapte un poquito a mis necesidades. En este post vamos a configurar zimbra para que, por defecto, los usuarios creados tengan solo envío/recepción de correos solo *.cu; o sea solo a dominios cubanos, y los usuario que queremos que tengan envío/recepción a cualquier dominio los incluiremos en un archivo. Para comenzar se tiene un servidor zimbra 8.8.15 recién instalado. (En caso de ser un zimbra multi server, esto se hace donde esta el MTA instalado). Comenzamos:
Crear archivo:
nano /opt/zimbra/common/conf/cu
dentro del mismo se pone el siguiente contenido:
# Restriccion solo a correos nacionales cu ok
Luego se debe mapear ese archivo para que postfix lo interprete:
su - zimbra postmap /opt/zimbra/common/conf/cu exit
editar:
nano /opt/zimbra/conf/zmconfigd.cf
buscar la línea que dice esto:
POSTCONF smtpd_recipient_restrictions FILE zmconfigd/smtpd_recipient_restrictions.cf
y antes de esa línea agregar lo siguiente:
POSTCONF smtpd_restriction_classes FILE zmconfigd/postfix_restriction_clases.cf POSTCONF correo_send_cu_only FILE zmconfigd/correo_send_cu_only POSTCONF correo_rcpt_cu_only FILE zmconfigd/correo_rcpt_cu_only
crear archivo:
nano /opt/zimbra/conf/zmconfigd/postfix_restriction_clases.cf
y agregarle adentro lo siguiente:
correo_send_cu_only correo_rcpt_cu_only
crear archivo:
nano /opt/zimbra/conf/zmconfigd/correo_send_cu_only
y se le agrega:
check_recipient_access lmdb:/opt/zimbra/common/conf/cu, reject
crear archivo:
nano /opt/zimbra/conf/zmconfigd/correo_rcpt_cu_only
y se le agrega:
check_sender_access lmdb:/opt/zimbra/common/conf/cu, reject
crear archivo
nano /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf
y se le agrega:
check_sender_access lmdb:/opt/zimbra/common/conf/cu, reject
editar archivo:
nano /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf
entre la línea reject_non_fqdn_recipient y permit_sasl_authenticated agregar:
check_sender_access lmdb:/opt/zimbra/common/conf/internet_users check_recipient_access lmdb:/opt/zimbra/common/conf/internet_users check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders check_recipient_access lmdb:/opt/zimbra/common/conf/restricted_rcpts
quedando algo como:
reject_non_fqdn_recipient check_sender_access lmdb:/opt/zimbra/common/conf/internet_users check_recipient_access lmdb:/opt/zimbra/common/conf/internet_users check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders check_recipient_access lmdb:/opt/zimbra/common/conf/restricted_rcpts permit_sasl_authenticated
crear archivo:
nano /opt/zimbra/common/conf/internet_users
agregar lo siguiente:
# Usuarios con permisos para enviar y recibir correos sin restriccion: admin@example.com ok test@example.com ok test1@example.com ok test2@example.com ok
NOTA: Aquí se deben agregar todos los emails de los usuarios que van a tener envió y recepción sin restricciones.
Se mapea el archivo internet_users:
su - zimbra postmap /opt/zimbra/common/conf/internet_users exit
NOTA: Cada vez que se agregue un nuevo usuario a esa lista hay que volver a mapear el archivo usando el mismo procedimiento.
crear archivo:
nano /opt/zimbra/common/conf/restricted_senders
y se agrega:
# Restriccion de envío cu correo_send_cu_only
crear archivo:
nano /opt/zimbra/common/conf/restricted_rcpts
y se agrega:
# Restriccion de recepcion cu correo_rcpt_cu_only
y se le agrega:
# restricciones de recepcion cu correo_rcpt_cu_only
Mapear los archivos
su - zimbra postmap /opt/zimbra/common/conf/restricted_senders postmap /opt/zimbra/common/conf/restricted_rcpts exit
Por ultimo reiniciar zimbra:
service zimbra restart
Espero les sirva y no olviden darle like.
Uno de los grandes retos al que nos podemos enfrentar cuando una aplicación crece, es…
Percona Monitoring and Management (PMM) es una herramienta de código abierto para la supervisión y…
Qué es lo que deseo hacer en este capítulo? Básicamente un sonoff, quiero encender/apagar las…
Hace algunos meses estoy escuchando hablar del proyecto Home Assistant (HA). En palabras literales del…
Desde hace varios meses vengo con la idea de automatizar la casa donde vivo. Poco…
El artículo describe el uso para un caso particular de OpenWRT y la creación de…
Ver comentarios
Saludos, como puedo lograr en zimbra, guardar una copia de todos los correos entrantes y salientes, parecido a como se logra en Mdaemon que se specifica una direccion de seguridad@micorreo.cu y se guarda una copia de todos los correos entrantes y salientes en esta direccion.
tienes que utilizar always_bbc; edita /opt/zimbra/common/conf/main.cf y le agregas always_bcc=seguridad@micorreo.cu
luego reinicias los servicios, ten en cuenta que tienes que tener la cuenta seguridad@micorreo.cu creada en tu zimbra.
En mi caso, en mi empresa hay usuarios que tienen permitido enviar y recibir solo a dominio .cu pero se les autorizó a algunos de ellos enviar y recibir a una dirección especifica ejemplo: pepe@gmail.com, como podria realizar esta configuración?.
puedes agregar a pepe@gmail.com en el archivo de configuracion nano /opt/zimbra/common/conf/cu... o sea te quedaria algo en ese archivo como:
# Restriccion solo a correos nacionales
cu ok
pepe@gmail.com ok
o si quieres incluir todo el dominio gmail, solamente lo pondrias asi:
# Restriccion solo a correos nacionales
cu ok
gmail.com ok
leyendo este post, me salto una duda o algo no entendi bien, el zimbra quedaria por defecto *.cu para todo los usuarios y solo los que estan en el fichero smtpd_recipient_restrictions.cf tienen salida internacional, ahora, los usuarios no tiene nada que ver que los importa y autentica con AD ??? el interpreta que todo *.cu
a ver amigo, los usuarios que van a tener salida internacional de correo se ponen en el fichero /opt/zimbra/common/conf/internet_users.... y no interesa si tienes el zimbra con autenticacion ldap... todo el usuario que zimbra importe tendra por defecto solo envio/recepcion *.cu... saludos
En en el caso que tenga implementado cbpolicyd, esto no choca con la configuracion??
En mi caso yo lo hice en un zimbra recien instalado, pero no dede darte problemas, de todas formas prueba y nos haces saber. Saludos