Page 1 of 2 12 LastLast
Results 1 to 10 of 14

Thread: Seguridad en el smtp

  1. #1
    juanluep is offline Intermediate Member
    Join Date
    Sep 2011
    Posts
    15
    Rep Power
    3

    Exclamation Seguridad en el smtp

    Hola buenas, hemos instalado un servidor zimbra en la empresa, el 7.1.2, todo va bien de momento, salvo por un problema que tenemos en el smtp, no comprueba las credenciales de los usuarios para el correo interno, os cuento.
    Cualquiera, incluso con una cuenta falsa, puede enviar un correo a los usuarios del dominio. Nos gustaría prevenir esta situación, no queremos spammers internos. ¿De que formas podemos evitar esto? ¿hay alguna manera de que el smtp solo admita usuarios registrados en el sistemas.

    Gracias

  2. #2
    phoenix is offline Zimbra Consultant & Moderator
    Join Date
    Sep 2005
    Location
    Vannes, France
    Posts
    23,581
    Rep Power
    57

    Default

    Quote Originally Posted by juanluep View Post
    Hola buenas, hemos instalado un servidor zimbra en la empresa, el 7.1.2, todo va bien de momento, salvo por un problema que tenemos en el smtp, no comprueba las credenciales de los usuarios para el correo interno, os cuento.
    Cualquiera, incluso con una cuenta falsa, puede enviar un correo a los usuarios del dominio. Nos gustaría prevenir esta situación, no queremos spammers internos. ¿De que formas podemos evitar esto? ¿hay alguna manera de que el smtp solo admita usuarios registrados en el sistemas.
    You don't need to do anything to the server, your server is not an open relay and spammers won't be able to send mail to your users via the internal network. If you wish to make changes to the anti-spam system then search the forums for the word "backscatter" and have a look at some of the wiki articles on the subject. The question you've asked has already been answered in the forums many times.
    Regards


    Bill


    Acompli: A new adventure for Co-Founder KevinH.

  3. #3
    juanluep is offline Intermediate Member
    Join Date
    Sep 2011
    Posts
    15
    Rep Power
    3

    Default

    pues nosotros tenemos ese problema, he buscado en la documentación y en los foros y no he encontrado respuesta, supongo que sera un problema muy común, pero no he encontrado nada. La configuración del SMPT apenas la hemos tocado y para enviar correos internos no pide usuarios y contraseña. hemos incluso llegado a configurar cuentas falsas desde fuera de nuestra red, con usuarios que no existen, y les deja enviar correos a otros usuarios de nuestro domino sin problema.

  4. #4
    phoenix is offline Zimbra Consultant & Moderator
    Join Date
    Sep 2005
    Location
    Vannes, France
    Posts
    23,581
    Rep Power
    57

    Default

    Quote Originally Posted by juanluep View Post
    pues nosotros tenemos ese problema, he buscado en la documentación y en los foros y no he encontrado respuesta, supongo que sera un problema muy común, pero no he encontrado nada. La configuración del SMPT apenas la hemos tocado y para enviar correos internos no pide usuarios y contraseña. hemos incluso llegado a configurar cuentas falsas desde fuera de nuestra red, con usuarios que no existen, y les deja enviar correos a otros usuarios de nuestro domino sin problema.
    Yes, of course you can send email from an internal account but why do you think a spammer is going to set-up an account on your server? This isn't a problem, believe me, you cannot relay mail through your server from an external SMTP connection to any other external account.
    Regards


    Bill


    Acompli: A new adventure for Co-Founder KevinH.

  5. #5
    juanluep is offline Intermediate Member
    Join Date
    Sep 2011
    Posts
    15
    Rep Power
    3

    Default

    bueno pensamos en virus que infecten ordenadores de nuestra red y aprovechen en SMTP para propagarse. entre otras posibles eventualidades.

  6. #6
    baro2 is offline Junior Member
    Join Date
    Nov 2011
    Posts
    8
    Rep Power
    3

    Default

    Buenas yo tengo un problema similar y creo que zimbra viene algo flojito en cuanto a seguridad, alguien sabe como se puede segurizar un poco más.

    Gracias.

  7. #7
    phoenix is offline Zimbra Consultant & Moderator
    Join Date
    Sep 2005
    Location
    Vannes, France
    Posts
    23,581
    Rep Power
    57

    Default

    Quote Originally Posted by baro2 View Post
    Buenas yo tengo un problema similar y creo que zimbra viene algo flojito en cuanto a seguridad, alguien sabe como se puede segurizar un poco más.
    What exactly do you think is 'weak' about the security provided by ZCS?
    Regards


    Bill


    Acompli: A new adventure for Co-Founder KevinH.

  8. #8
    baro2 is offline Junior Member
    Join Date
    Nov 2011
    Posts
    8
    Rep Power
    3

    Default

    Zimbra por defecto es un open relay, y no es posible de configurar un puerto por ejemplo el 25 para tener el relay cerrado, es decir que no te lo puedan usar para enviar spam, y no se puede configurar o segurizar para que los usuarios que quieran enviar fuera tengan que usar el puerto 587 y tengan que autenticarse, y entonces si puedan hacer relay. Pienso que no es posible hacer esto en zimbra, por lo que pienso que por eso es debil en seguridad. Si estoy confundido y piensa que lo que digo no es correcto, por favor demuestremelo como se hace a mi y los demas usuarios del foro en vez de cerrar este post, y entonces tendre que admitir mi error y le pedire disculpas.

    Gracias.

  9. #9
    phoenix is offline Zimbra Consultant & Moderator
    Join Date
    Sep 2005
    Location
    Vannes, France
    Posts
    23,581
    Rep Power
    57

    Default

    Quote Originally Posted by baro2 View Post
    Zimbra por defecto es un open relay, y no es posible de configurar un puerto por ejemplo el 25 para tener el relay cerrado, es decir que no te lo puedan usar para enviar spam, y no se puede configurar o segurizar para que los usuarios que quieran enviar fuera tengan que usar el puerto 587 y tengan que autenticarse, y entonces si puedan hacer relay. Pienso que no es posible hacer esto en zimbra, por lo que pienso que por eso es debil en seguridad. Si estoy confundido y piensa que lo que digo no es correcto, por favor demuestremelo como se hace a mi y los demas usuarios del foro en vez de cerrar este post, y entonces tendre que admitir mi error y le pedire disculpas.
    I really don't understand where you get the idea that Zimbra is an open relay. The default installation of Zimbra is not an open relay unless the administrator has modified Zimbra to make it an open relay.

    The simple thing to do is pick one of these test sites to see if your server really is an open relay
    Regards


    Bill


    Acompli: A new adventure for Co-Founder KevinH.

  10. #10
    cejodrake is offline Intermediate Member
    Join Date
    May 2009
    Posts
    18
    Rep Power
    6

    Default

    no puedo opinar sobre esto pero si tienes abierto el Rely logico cualquiera enviaria, pero como dice el post anteriro debes de testearlo y verificar que es lo que sucede a parte solamente si tienes algun FW decirle que unicamente tu servidor pueda enviar correos.. .. ahorita estoy por implementar uno!!!

Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 2
    Last Post: 03-30-2011, 10:32 PM
  2. sms zimlet troubleshooting
    By switchnetworks in forum Zimlets
    Replies: 19
    Last Post: 09-09-2009, 04:37 AM
  3. server dropped connection
    By ferra in forum Installation
    Replies: 20
    Last Post: 10-06-2008, 04:32 PM
  4. need advice on configuring zimbra to work with fax server
    By pheonix1t in forum Administrators
    Replies: 0
    Last Post: 07-11-2007, 07:46 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •