Restringindo um domínio no Zimbra 5.0 a enviar e-mail externo
Publicado por Marcelo em 02/10/2009
[ Hits: 20.991 ]
Blog: http://hrapytor.webnode.com.br
Restringindo um domínio no Zimbra 5.0 a enviar e-mail externo
Olá galera do VOL,
Eu estava com um problemão de restringir um domínio interno no Zimbra 5.0 a não enviar e-mail externo, revirei a net e nada, até abri um tópico aqui no VOL sobre o assunto e depois vi que tinha outros com o mesmo problema.
Consegui resolver esse problemão e vou disponibilizar pra quem estiver precisando.
Cenário: Servidor de e-mail Debian 4.0 + Zimbra 5.0 (tentei instalar o Zimbra 6.0 no Lenny e no Etch e tive problemas, se alguém conseguiu poste aqui no VOL).
Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 2: empresa2.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)
Nesse caso não teremos problemas do domínio 3 receber e-mail externo, pois ele não é um domínio válido somente interno, então não precisamos nos preocupar com isso.
Do Zimbra 5 em diante (não sei nos anteriores), se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas via console administrativo, então teremos que modificar outros arquivos.
Mãos a obra, a modificação do arquivo zmmta.cf só consegui efetuar como root, o resto pode ser com o usuário zimbra.
1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.
# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito
Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:
postmap dominio_restrito
2. Vamos criar agora o arquivo com os domínios, onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.
cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios
$ echo "empresa2.com.br OK" >> dominios
E rodar novamente o comando, mas agora no arquivo "dominios":
postmap dominios
3. Inserir no arquivo zmmta.cf as linhas abaixo (como root se não der certo com o usuário zimbra):
# vi /opt/zimbra/conf/zmmta.cf
Abaixo da linha: POSTCONF virtual_transport LOCAL postfix_virtual_transport
Inserir essas linhas:
4. E por último, passar as últimas configurações ao Postfix.
# su zimbra
$ cd /opt/zimbra/conf
echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf
echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf
5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações.
É isso aí galera, espero ter tirado a dor de cabeça de muitos admins.
Referência: Restrict sending to certain domains - Zimbra :: Wiki
Eu estava com um problemão de restringir um domínio interno no Zimbra 5.0 a não enviar e-mail externo, revirei a net e nada, até abri um tópico aqui no VOL sobre o assunto e depois vi que tinha outros com o mesmo problema.
Consegui resolver esse problemão e vou disponibilizar pra quem estiver precisando.
Cenário: Servidor de e-mail Debian 4.0 + Zimbra 5.0 (tentei instalar o Zimbra 6.0 no Lenny e no Etch e tive problemas, se alguém conseguiu poste aqui no VOL).
Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 2: empresa2.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)
Nesse caso não teremos problemas do domínio 3 receber e-mail externo, pois ele não é um domínio válido somente interno, então não precisamos nos preocupar com isso.
Do Zimbra 5 em diante (não sei nos anteriores), se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas via console administrativo, então teremos que modificar outros arquivos.
Mãos a obra, a modificação do arquivo zmmta.cf só consegui efetuar como root, o resto pode ser com o usuário zimbra.
1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.
# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito
Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:
postmap dominio_restrito
2. Vamos criar agora o arquivo com os domínios, onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.
cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios
$ echo "empresa2.com.br OK" >> dominios
E rodar novamente o comando, mas agora no arquivo "dominios":
postmap dominios
3. Inserir no arquivo zmmta.cf as linhas abaixo (como root se não der certo com o usuário zimbra):
# vi /opt/zimbra/conf/zmmta.cf
Abaixo da linha: POSTCONF virtual_transport LOCAL postfix_virtual_transport
Inserir essas linhas:
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf POSTCONF smtpd_restriction_classes restrict_tpmail POSTCONF restrict_tpmail FILE postfix_restrict_tpmail.cf
4. E por último, passar as últimas configurações ao Postfix.
# su zimbra
$ cd /opt/zimbra/conf
echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf
echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf
5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações.
É isso aí galera, espero ter tirado a dor de cabeça de muitos admins.
Referência: Restrict sending to certain domains - Zimbra :: Wiki
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Ubuntu com Thunderbird (versão 45) - Solução para inicialização
Manuseando a fila de e-mails no Qmail
Mantendo logs do SMTP para auditoria em servidores de grande movimento
Dovecot: Adicionando mais informações na entrega da mensagem
Comentários
[1] Comentário enviado por mtec em 27/10/2009 - 11:32h
tem idéia de como fazer diretamente no postfix??
mtec
tem idéia de como fazer diretamente no postfix??
mtec
[2] Comentário enviado por hrapytor em 28/10/2009 - 20:18h
Olá mtec infelizmente não tenho conhecimento em postfix.
Ve ai se te dá uma luz http://listas.softwarelivre.org/pipermail/postfix-br/2006-March/010797.html
http://listas.softwarelivre.org/pipermail/postfix-br/2006-August/014181.html
Olá mtec infelizmente não tenho conhecimento em postfix.
Ve ai se te dá uma luz http://listas.softwarelivre.org/pipermail/postfix-br/2006-March/010797.html
http://listas.softwarelivre.org/pipermail/postfix-br/2006-August/014181.html
[3] Comentário enviado por delbue em 19/09/2011 - 16:45h
Marcelo, blz!
Acabamos de instalar o Zimbra na empresa onde trabaalhamos, porem estamos tendo um problema com span que estão sendo enviados para nossas listas de distribuição, gostaria de saber se tem como eu configurar a lista de distribuição para não receber e-mails externos, somente os emails dos usuarios pertencentes a esta lista, sem termos que criar um 2º dominio.
No qmail era possivel isto e muit simples.
Att
Daniel delbue
Marcelo, blz!
Acabamos de instalar o Zimbra na empresa onde trabaalhamos, porem estamos tendo um problema com span que estão sendo enviados para nossas listas de distribuição, gostaria de saber se tem como eu configurar a lista de distribuição para não receber e-mails externos, somente os emails dos usuarios pertencentes a esta lista, sem termos que criar um 2º dominio.
No qmail era possivel isto e muit simples.
Att
Daniel delbue
[4] Comentário enviado por hrapytor em 19/09/2011 - 19:35h
Olá delbue o que vc quer está nesse link http://wiki.zimbra.com/wiki/RestrictPostfixRecipients
Esse link explica como bloquear o envio de e-mails para as listas de distribuição e liberar apenas os endereços de e-mails/dominios permitidos.
Onde trabalho as listas de distribuição nao tem domínio válidos, ou seja, os e-mail são algo como informatica@empresa.intranet.
O Zimbra é uma ÓTIMA ferramenta mas devido a grande quantidade de spans que rodam hoje na internet somente o controle de spam do Zimbra não serviria para o ambiente que tenho, pois 99% dos usuários visualizam seus e-mails através do Outlook, e não usam o webmail do Zimbra. Devido a isso fica inviável o usuário ter que logar no webmail só para verificar as mensagens de spans, e outra coisa muito importante que o Zimbra não tem na versão OPEN (não sei na Network) é uma interface de controle de spam, por isso na minha empresa temos como filtro de spans o Symantec Brightmail, não estou querendo fazer propaganda mas a essa ferramenta é muito boa para controle de spans.
Até +.
Olá delbue o que vc quer está nesse link http://wiki.zimbra.com/wiki/RestrictPostfixRecipients
Esse link explica como bloquear o envio de e-mails para as listas de distribuição e liberar apenas os endereços de e-mails/dominios permitidos.
Onde trabalho as listas de distribuição nao tem domínio válidos, ou seja, os e-mail são algo como informatica@empresa.intranet.
O Zimbra é uma ÓTIMA ferramenta mas devido a grande quantidade de spans que rodam hoje na internet somente o controle de spam do Zimbra não serviria para o ambiente que tenho, pois 99% dos usuários visualizam seus e-mails através do Outlook, e não usam o webmail do Zimbra. Devido a isso fica inviável o usuário ter que logar no webmail só para verificar as mensagens de spans, e outra coisa muito importante que o Zimbra não tem na versão OPEN (não sei na Network) é uma interface de controle de spam, por isso na minha empresa temos como filtro de spans o Symantec Brightmail, não estou querendo fazer propaganda mas a essa ferramenta é muito boa para controle de spans.
Até +.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
É possível baixar o dicionário pt-br para /usr/share/dict no Linux Min... (1)
Arch Linux - Guia para Iniciantes (0)
Top 10 do mês
-
Xerxes
1° lugar - 69.067 pts -
Fábio Berbert de Paula
2° lugar - 51.229 pts -
Renato Michnik de Carvalho
3° lugar - 27.302 pts -
Buckminster
4° lugar - 18.018 pts -
Mauricio Ferrari
5° lugar - 15.464 pts -
Alberto Federman Neto.
6° lugar - 14.349 pts -
Diego Mendes Rodrigues
7° lugar - 14.187 pts -
Daniel Lara Souza
8° lugar - 14.081 pts -
edps
9° lugar - 11.912 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.369 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
