Seguridad en el smtp

[juanluep]

Hola buenas, hemos instalado un servidor zimbra en la empresa, el 7.1.2, todo va bien de momento, salvo por un problema que tenemos en el smtp, no comprueba las credenciales de los usuarios para el correo interno, os cuento.
Cualquiera, incluso con una cuenta falsa, puede enviar un correo a los usuarios del dominio. Nos gustaría prevenir esta situación, no queremos spammers internos. ¿De que formas podemos evitar esto? ¿hay alguna manera de que el smtp solo admita usuarios registrados en el sistemas.

Gracias

[phoenix]

Quote:

Originally Posted by juanluep

Hola buenas, hemos instalado un servidor zimbra en la empresa, el 7.1.2, todo va bien de momento, salvo por un problema que tenemos en el smtp, no comprueba las credenciales de los usuarios para el correo interno, os cuento.
Cualquiera, incluso con una cuenta falsa, puede enviar un correo a los usuarios del dominio. Nos gustaría prevenir esta situación, no queremos spammers internos. ¿De que formas podemos evitar esto? ¿hay alguna manera de que el smtp solo admita usuarios registrados en el sistemas.

You don't need to do anything to the server, your server is not an open relay and spammers won't be able to send mail to your users via the internal network. If you wish to make changes to the anti-spam system then search the forums for the word "backscatter" and have a look at some of the wiki articles on the subject. The question you've asked has already been answered in the forums many times.

[juanluep]

pues nosotros tenemos ese problema, he buscado en la documentación y en los foros y no he encontrado respuesta, supongo que sera un problema muy común, pero no he encontrado nada. La configuración del SMPT apenas la hemos tocado y para enviar correos internos no pide usuarios y contraseña. hemos incluso llegado a configurar cuentas falsas desde fuera de nuestra red, con usuarios que no existen, y les deja enviar correos a otros usuarios de nuestro domino sin problema.

[phoenix]

Quote:

Originally Posted by juanluep

pues nosotros tenemos ese problema, he buscado en la documentación y en los foros y no he encontrado respuesta, supongo que sera un problema muy común, pero no he encontrado nada. La configuración del SMPT apenas la hemos tocado y para enviar correos internos no pide usuarios y contraseña. hemos incluso llegado a configurar cuentas falsas desde fuera de nuestra red, con usuarios que no existen, y les deja enviar correos a otros usuarios de nuestro domino sin problema.

Yes, of course you can send email from an internal account but why do you think a spammer is going to set-up an account on your server? This isn't a problem, believe me, you cannot relay mail through your server from an external SMTP connection to any other external account.

[juanluep]

bueno pensamos en virus que infecten ordenadores de nuestra red y aprovechen en SMTP para propagarse. entre otras posibles eventualidades.

[baro2]

Buenas yo tengo un problema similar y creo que zimbra viene algo flojito en cuanto a seguridad, alguien sabe como se puede segurizar un poco más.

Gracias.

[phoenix]

Quote:

Originally Posted by baro2

Buenas yo tengo un problema similar y creo que zimbra viene algo flojito en cuanto a seguridad, alguien sabe como se puede segurizar un poco más.

What exactly do you think is 'weak' about the security provided by ZCS?

[baro2]

Zimbra por defecto es un open relay, y no es posible de configurar un puerto por ejemplo el 25 para tener el relay cerrado, es decir que no te lo puedan usar para enviar spam, y no se puede configurar o segurizar para que los usuarios que quieran enviar fuera tengan que usar el puerto 587 y tengan que autenticarse, y entonces si puedan hacer relay. Pienso que no es posible hacer esto en zimbra, por lo que pienso que por eso es debil en seguridad. Si estoy confundido y piensa que lo que digo no es correcto, por favor demuestremelo como se hace a mi y los demas usuarios del foro en vez de cerrar este post, y entonces tendre que admitir mi error y le pedire disculpas.

Gracias.

[phoenix]

Quote:

Originally Posted by baro2

Zimbra por defecto es un open relay, y no es posible de configurar un puerto por ejemplo el 25 para tener el relay cerrado, es decir que no te lo puedan usar para enviar spam, y no se puede configurar o segurizar para que los usuarios que quieran enviar fuera tengan que usar el puerto 587 y tengan que autenticarse, y entonces si puedan hacer relay. Pienso que no es posible hacer esto en zimbra, por lo que pienso que por eso es debil en seguridad. Si estoy confundido y piensa que lo que digo no es correcto, por favor demuestremelo como se hace a mi y los demas usuarios del foro en vez de cerrar este post, y entonces tendre que admitir mi error y le pedire disculpas.

I really don't understand where you get the idea that Zimbra is an open relay. The default installation of Zimbra is not an open relay unless the administrator has modified Zimbra to make it an open relay.

The simple thing to do is pick one of these test sites to see if your server really is an open relay

[cejodrake]

no puedo opinar sobre esto pero si tienes abierto el Rely logico cualquiera enviaria, pero como dice el post anteriro debes de testearlo y verificar que es lo que sucede a parte solamente si tienes algun FW decirle que unicamente tu servidor pueda enviar correos.. .. ahorita estoy por implementar uno!!!