Zimbra: Exigindo autenticação para envio de mensagens

Olá ! Neste artigo irei falar sobre uma prática de segurança que muitos administradores Zimbra necessitam implementar (e devem de fato: http://antispam.br/porta25/), que é exigir autenticação para o envio de mensagens.

ANTISPAM.BR: anuncio_porta25

Fonte: http://antispam.br/porta25/

Por padrão, o Zimbra libera o relay no servidor SMTP para toda a faixa de rede, como pode ser confirmado com o comando abaixo:

zmprov gs `zmhostname` zimbraMtaMyNetworks

Será exibida a faixa de rede do servidor (ipv4 e ipv6), conforme o exemplo abaixo:

zimbraMtaMyNetworks: 127.0.0.0/8 192.168.56.0/24 [::1]/128 [fe80::]/64

Muitos ainda se confundem com este conceito, mas a liberação para relay no servidor SMTP deve ser somente para hosts que necessitam encaminhar mensagens através dele, como outro servidores MTA ou aplicações que não possuem recurso de autenticação, por exemplo. Destaco também que para servidores MTA é possível implementar autenticação, isto é, permitir o relay somente com credenciais.

Veja aqui:

https://respirandolinux.wordpress.com/2014/12/09/postfix-habilitando-autenticacao-via-smtp-centos-7/

https://respirandolinux.wordpress.com/2014/10/28/postfix-efetuando-relay-em-hosts-que-exigem-autenticacao-e-nas-portas-submission-ou-smtps/

Para fechar o relay para a faixa de rede do servidor, utilize o comando abaixo para modificar o valor do atributo zimbraMtaMyNetworks:

zmprov ms `zmhostname` zimbraMtaMyNetworks ‘127.0.0.0/8 192.168.56.101/32 ::1/128 fe80::a00:27ff:feb7:c2be/64′

Com o comando acima, somente a interface de rede local e o próprio servidor estão liberados para relay, qualquer conexão de outro endereço IP terá que ser autenticada para enviar a mensagem. É possível efetuar essas modificações pele console Web, porém há um bug que não permite salvar após remover a faixa de rede.

zimbra860_mynetwork.png-940x0

Segue o link para o bug que reportei , afeta as versões 8.X e será corrigido na versão 8.7:

https://bugzilla.zimbra.com/show_bug.cgi?id=98419

Obs.: Essa implementação não significa que seu servidor não irá receber mensagens externas. Quer entender melhor estes conceitos?

Veja:

http://www.bktech.com.br/bktrainner

Referências:

https://community.zimbra.com/collaboration/f/1886/p/1138585/1583882#1583882

https://bugzilla.zimbra.com/show_bug.cgi?id=98419

http://antispam.br/porta25/

Anúncios

4 comentários sobre “Zimbra: Exigindo autenticação para envio de mensagens

  1. Olá Fabio, Me parece que essa configuração pelo console vem ocorrendo desde a versão 8.5. Porém você consegue fazer a alteração nas Configurações Globais, mais na opção para editar o servidor ele realmente apresenta esse erro.

  2. Olá Fábio, Eu implementei essa opção no meu servidor Zimbra porém ela não funciona. Somente o servidor deveria enviar emails sem autenticacao mas ocorre que na rede dele as demais máquinas conseguem enviar. Com o comando descrito acima com IP/32 na verdade ele funciona como se estivesse Ip/24 se eu colocar IP/24 ele funciona IP/16. Consegui ser clara?

    1. Boa tarde Luciana ! Tudo bem? Obrigado pelo contato.

      Poderia confirmar quais os valores do parametro na configuração global e do servidor por gentileza?

      zmprov gcf zimbraMtaMyNetworks
      zmprov gs `zmhostname` zimbraMtaMyNetworks

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s