Zimbra: письма с локального домена на локальный домен отправляются без авторизации

Zimbra: письма с локального домена на локальный домен отправляются без авторизации

В период карантина, активизировались спам рассылки и начали эксплуатировать разные методы для расссылки, которые не требует авторизации у пользователя если пользователь отправляет на внутрений почтовый ящик. По сути используя open relay, но если сервер правильно настроен open relay должен быть выключен раньше для этого я пользовался разными сервисами типа mxtoolbox-a, но минус таких решений в том что они проверяют поверхностно то есть пробуют подключиться к серверу и отправить письмо под несуществующим адресам отправителя, скажем mike@gmail.com (не факт что адрес не существует) но нашем сервере такого адреса нет. Получив отрицательный ответ рапортуют что все ок и сервер настроен правильно и что он не open relay!!! Но есть куча вариантов которые они не проверяют и один из таких как раз отправка на вн. домен.

telnet mail.mycompanydomain.co.id 25
Trying 103.XXX.XXX.XXX...
Connected to mail.mycompanydomain.co.id.
Escape character is '^]'.
220 mail.mycompanydomain.co.id ESMTP Postfix
ehlo mail
250-mail.mycompanydomain.co.id
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:myemail@mycompanydomain.co.id
250 2.1.0 Ok
rcpt to:myemail@mycompanydomain.co.id
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Hello 
.
250 2.0.0 Ok: queued as C78EDB6E001
quit
221 2.0.0 By

Под учеткой zimbra редактируем файл /opt/zimbra/conf/zmconfigd.cf                                                           Надо добавить после POSTCONF smtpd_recipient_restrictions FILE zmconfigd/postfix_recipient_restrictions.cf

POSTCONF proxy_read_maps FILE zmconfigd/proxy_read_maps.cf

После  POSTCONF smtpd_sender_restrictions FILE 

POSTCONF smtpd_sender_login_maps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf

Сохраняем и переходим /opt/zimbra/conf/zmconfigd/ и редактируем файл smtpd_sender_restriction.cf

cd /opt/zimbra/conf/zmconfigd/
nano smtpd_sender_restrictions.cf
Сюда добавляем след. надпись:
permit_mynetworks, reject_sender_login_mismatch
и сохраняем

Создаем файл proxy_read_maps.cf 

nano proxy_read_maps.cf
и добавляем proxy:ldap:/opt/zimbra/conf/ldap-slm.cf в конец файла
 далее переходим 
 cd /opt/zimbra/conf
grep server_host /opt/zimbra/conf/ldap-vam.cf
grep bind_pw /opt/zimbra/conf/ldap-vam.cf
nano ldap-slm.cf
и редактируем файл добавив результаты свыше
server_host = ldap://HOST:389
server_port = 389
search_base =
query_filter = (&(|(zimbraMailDeliveryAddress=%s)(zimbraMailAlias=%s)(zimbraMailCatchAllAddress=%s)(mail=%s))(zimbraMailStatus=enabled))
result_attribute = zimbraMailDeliveryAddress,zimbraMailForwardingAddress,zimbraPrefMailForwardingAddress,zimbraMailCatchAllForwardingAddress,uid
version = 3
start_tls = yes
tls_ca_cert_dir = /opt/zimbra/conf/ca
bind = yes
bind_dn = uid=zmpostfix,cn=appaccts,cn=zimbra
bind_pw = PASSWORD
timeout = 30
 chown zimbra:postfix ldap-slm.cf
postfix reload

После можно телнетом еще раз протестировать

rlufe

Добавить комментарий