Restringindo um domínio no Zimbra 5.0 a enviar e-mail externo
Publicado por Marcelo em 02/10/2009
[ Hits: 21.107 ]
Blog: http://hrapytor.webnode.com.br
Restringindo um domínio no Zimbra 5.0 a enviar e-mail externo
Olá galera do VOL,
Eu estava com um problemão de restringir um domínio interno no Zimbra 5.0 a não enviar e-mail externo, revirei a net e nada, até abri um tópico aqui no VOL sobre o assunto e depois vi que tinha outros com o mesmo problema.
Consegui resolver esse problemão e vou disponibilizar pra quem estiver precisando.
Cenário: Servidor de e-mail Debian 4.0 + Zimbra 5.0 (tentei instalar o Zimbra 6.0 no Lenny e no Etch e tive problemas, se alguém conseguiu poste aqui no VOL).
Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 2: empresa2.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)
Nesse caso não teremos problemas do domínio 3 receber e-mail externo, pois ele não é um domínio válido somente interno, então não precisamos nos preocupar com isso.
Do Zimbra 5 em diante (não sei nos anteriores), se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas via console administrativo, então teremos que modificar outros arquivos.
Mãos a obra, a modificação do arquivo zmmta.cf só consegui efetuar como root, o resto pode ser com o usuário zimbra.
1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.
# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito
Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:
postmap dominio_restrito
2. Vamos criar agora o arquivo com os domínios, onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.
cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios
$ echo "empresa2.com.br OK" >> dominios
E rodar novamente o comando, mas agora no arquivo "dominios":
postmap dominios
3. Inserir no arquivo zmmta.cf as linhas abaixo (como root se não der certo com o usuário zimbra):
# vi /opt/zimbra/conf/zmmta.cf
Abaixo da linha: POSTCONF virtual_transport LOCAL postfix_virtual_transport
Inserir essas linhas:
4. E por último, passar as últimas configurações ao Postfix.
# su zimbra
$ cd /opt/zimbra/conf
echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf
echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf
5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações.
É isso aí galera, espero ter tirado a dor de cabeça de muitos admins.
Referência: Restrict sending to certain domains - Zimbra :: Wiki
Eu estava com um problemão de restringir um domínio interno no Zimbra 5.0 a não enviar e-mail externo, revirei a net e nada, até abri um tópico aqui no VOL sobre o assunto e depois vi que tinha outros com o mesmo problema.
Consegui resolver esse problemão e vou disponibilizar pra quem estiver precisando.
Cenário: Servidor de e-mail Debian 4.0 + Zimbra 5.0 (tentei instalar o Zimbra 6.0 no Lenny e no Etch e tive problemas, se alguém conseguiu poste aqui no VOL).
Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 2: empresa2.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)
Nesse caso não teremos problemas do domínio 3 receber e-mail externo, pois ele não é um domínio válido somente interno, então não precisamos nos preocupar com isso.
Do Zimbra 5 em diante (não sei nos anteriores), se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas via console administrativo, então teremos que modificar outros arquivos.
Mãos a obra, a modificação do arquivo zmmta.cf só consegui efetuar como root, o resto pode ser com o usuário zimbra.
1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.
# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito
Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:
postmap dominio_restrito
2. Vamos criar agora o arquivo com os domínios, onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.
cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios
$ echo "empresa2.com.br OK" >> dominios
E rodar novamente o comando, mas agora no arquivo "dominios":
postmap dominios
3. Inserir no arquivo zmmta.cf as linhas abaixo (como root se não der certo com o usuário zimbra):
# vi /opt/zimbra/conf/zmmta.cf
Abaixo da linha: POSTCONF virtual_transport LOCAL postfix_virtual_transport
Inserir essas linhas:
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf POSTCONF smtpd_restriction_classes restrict_tpmail POSTCONF restrict_tpmail FILE postfix_restrict_tpmail.cf
4. E por último, passar as últimas configurações ao Postfix.
# su zimbra
$ cd /opt/zimbra/conf
echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf
echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf
5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações.
É isso aí galera, espero ter tirado a dor de cabeça de muitos admins.
Referência: Restrict sending to certain domains - Zimbra :: Wiki
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Configuração do Maildrop para criar pasta Spam e aparecer no squirrelmail
Thunderbird: configurando o lembrete de anexos
Leia emails que estão no Exchange com o Ximian Evolution
Zimbra: Aumentando entregas simultâneas de mensagens
Teste de autenticação em servidor IMAP
Comentários
[1] Comentário enviado por mtec em 27/10/2009 - 11:32h
tem idéia de como fazer diretamente no postfix??
mtec
tem idéia de como fazer diretamente no postfix??
mtec
[2] Comentário enviado por hrapytor em 28/10/2009 - 20:18h
Olá mtec infelizmente não tenho conhecimento em postfix.
Ve ai se te dá uma luz http://listas.softwarelivre.org/pipermail/postfix-br/2006-March/010797.html
http://listas.softwarelivre.org/pipermail/postfix-br/2006-August/014181.html
Olá mtec infelizmente não tenho conhecimento em postfix.
Ve ai se te dá uma luz http://listas.softwarelivre.org/pipermail/postfix-br/2006-March/010797.html
http://listas.softwarelivre.org/pipermail/postfix-br/2006-August/014181.html
[3] Comentário enviado por delbue em 19/09/2011 - 16:45h
Marcelo, blz!
Acabamos de instalar o Zimbra na empresa onde trabaalhamos, porem estamos tendo um problema com span que estão sendo enviados para nossas listas de distribuição, gostaria de saber se tem como eu configurar a lista de distribuição para não receber e-mails externos, somente os emails dos usuarios pertencentes a esta lista, sem termos que criar um 2º dominio.
No qmail era possivel isto e muit simples.
Att
Daniel delbue
Marcelo, blz!
Acabamos de instalar o Zimbra na empresa onde trabaalhamos, porem estamos tendo um problema com span que estão sendo enviados para nossas listas de distribuição, gostaria de saber se tem como eu configurar a lista de distribuição para não receber e-mails externos, somente os emails dos usuarios pertencentes a esta lista, sem termos que criar um 2º dominio.
No qmail era possivel isto e muit simples.
Att
Daniel delbue
[4] Comentário enviado por hrapytor em 19/09/2011 - 19:35h
Olá delbue o que vc quer está nesse link http://wiki.zimbra.com/wiki/RestrictPostfixRecipients
Esse link explica como bloquear o envio de e-mails para as listas de distribuição e liberar apenas os endereços de e-mails/dominios permitidos.
Onde trabalho as listas de distribuição nao tem domínio válidos, ou seja, os e-mail são algo como informatica@empresa.intranet.
O Zimbra é uma ÓTIMA ferramenta mas devido a grande quantidade de spans que rodam hoje na internet somente o controle de spam do Zimbra não serviria para o ambiente que tenho, pois 99% dos usuários visualizam seus e-mails através do Outlook, e não usam o webmail do Zimbra. Devido a isso fica inviável o usuário ter que logar no webmail só para verificar as mensagens de spans, e outra coisa muito importante que o Zimbra não tem na versão OPEN (não sei na Network) é uma interface de controle de spam, por isso na minha empresa temos como filtro de spans o Symantec Brightmail, não estou querendo fazer propaganda mas a essa ferramenta é muito boa para controle de spans.
Até +.
Olá delbue o que vc quer está nesse link http://wiki.zimbra.com/wiki/RestrictPostfixRecipients
Esse link explica como bloquear o envio de e-mails para as listas de distribuição e liberar apenas os endereços de e-mails/dominios permitidos.
Onde trabalho as listas de distribuição nao tem domínio válidos, ou seja, os e-mail são algo como informatica@empresa.intranet.
O Zimbra é uma ÓTIMA ferramenta mas devido a grande quantidade de spans que rodam hoje na internet somente o controle de spam do Zimbra não serviria para o ambiente que tenho, pois 99% dos usuários visualizam seus e-mails através do Outlook, e não usam o webmail do Zimbra. Devido a isso fica inviável o usuário ter que logar no webmail só para verificar as mensagens de spans, e outra coisa muito importante que o Zimbra não tem na versão OPEN (não sei na Network) é uma interface de controle de spam, por isso na minha empresa temos como filtro de spans o Symantec Brightmail, não estou querendo fazer propaganda mas a essa ferramenta é muito boa para controle de spans.
Até +.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Instalar o Microsoft Edge no Slackware 15
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Tópicos
Separar trafego da VPN da VPS (0)
Formatando cartão de memoria que nao formata[AJUDA] (17)
warsaw parou de funcionar após atualização do sistema (solução) (0)
Desde que seja DDR3, posso colocar qualquer memória? [RESOLVIDO] (6)
Top 10 do mês
-
Xerxes
1° lugar - 75.243 pts -
Fábio Berbert de Paula
2° lugar - 54.115 pts -
Mauricio Ferrari
3° lugar - 16.868 pts -
Andre (pinduvoz)
4° lugar - 15.962 pts -
Alberto Federman Neto.
5° lugar - 15.286 pts -
Daniel Lara Souza
6° lugar - 15.188 pts -
Diego Mendes Rodrigues
7° lugar - 15.056 pts -
Buckminster
8° lugar - 14.194 pts -
edps
9° lugar - 12.482 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.814 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
