[postfix-es] Postfix Como Relay (MailGateway), Pido Consejos.

Jose j.sejo1 en gmail.com
Jue Jul 21 20:49:20 CEST 2011 

Gracias por Responder

No los únicos usuarios del servidor de relay son root y un
administrador con privilegios solo para editar todo lo que esta dentro
de /etc/postfix/ y reiniciar los servicios.

Y a nivel de MUA, todos los demás usuarios son de zimbra, pero en la
configuración de su cliente escritorio (thunderbird) tienen como smtp
de salida el servidor Zimbra y no el relay.

El día 21 de julio de 2011 13:11, David González <david en delpozo.org> escribió:
> Aparentemente todo correcto. Tienes usuarios que usen ese servidor directamente?
> Comprueba que no tengas usuarios con password=usuario , hay robots que prueban esas combinaciones y te usan de relay...
>
>
> David González
> david en delpozo.org
>
> -----Original Message-----
> From: Jose <j.sejo1 en gmail.com>
> Sender: postfix-es-bounces+david=delpozo.org en lists.wl0.orgDate: Thu, 21 Jul 2011 12:41:25
> To: Foro Postfix<postfix-es en lists.wl0.org>
> Subject: [postfix-es] Postfix Como Relay (MailGateway), Pido Consejos.
>
> Saludos.
>
> Actualmente en una red tengo un servidor Zimbra sirviendo de correo,
> el mismo se encuentra ubicado en la red DMZ, por motivos de seguridad
> y ahorro de recursos (ya que varios servidores MTA de la LAN pasan por
> Zimbra para enviar al exterior) se decidió bajar el Zimbra a la red
> LAN e implementar como MX al servidor Relay, el cual esta sobre
> Debian6 de esta forma se gana en seguridad y los mensajes de los MTA
> de la Lan no pasaran mas por Zimbra sino directamente por el Relay.
>
> Ya he realizado las pruebas de conexión en un laboratorio y he probado
> de todo con resultados deseados.
>
> El Relay (aun en pruebas) tiene lo siguiente:
>
> 1) el SMTP autenticado con SASL así evito ser OpenRelay (ya esta probado)
> 2) Solo acepto peticiones del Zimbra y de los servidores que envían
> correo al exterior. (probado)
> 3) ACL para: smtpd_helo_restrictions, smtpd_sender_restrictions,
> smtpd_recipient_restrictions (la mas importante) y
> smtpd_data_restrictions (probado).
> 4) Bloqueo por tipo de adjunto (extensiones) probado.
> 5) Postgrey y Policyd-Weight (probado) y antes ya había trabajado con
> dichos software con resultados positivos.
> 6) 10 MB como limite para envío de mensajes (message_size_limit)
>
>
> Ahora pregunto y es lo que pido, consejos, que me faltaría para
> proteger mejor el servidor?, así como esta es suficiente?, De que me
> debo cuidar?, ventajas ,desventajas...
>
> Gracias por la atención.
>
>
>
>
>
>
> --
> #############################
> #   Sistema Operativo: Debian      #
> #        Caracas, Venezuela          #
> #############################
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>



-- 
#############################
#   Sistema Operativo: Debian      #
#        Caracas, Venezuela          #
#############################

Más información sobre la lista de distribución postfix-es