Zimbra - Bloqueando Usuarios o Dominios de Manera Sencilla en ZCS 8.7 y Superiores - El Blog de Jorge de La Cruz

Zimbra: Bloqueando usuarios o dominios de manera sencilla en ZCS 8.
7 y superiores - El Blog de Jorge de la Cruz
El Blog de Jorge de la Cruz

Everything about VMware – Veeam – PRTG and Nutanix

M E N U
Zimbra: Bloqueando usuarios o dominios

de manera sencilla en ZCS 8.7 y
superiores
 BY JORGE DE LA CRUZ  11 SEPTEMBER, 2017
Saludos amigos, Zimbra Collaboration incluye por defecto tecnologías

avanzadas de anti-SPAM y antivirus como pueden ser Postscreen,
Spamassasin, Amavis, ClamAV, etc. Pero hay determinados momentos
que por razones de política de Empresa, o incluso legales, tenemos
que bloquear ciertos dominios o remitentes para que no lleguen los
correos a nuestros buzones de Zimbra.
Para realizar esto podemos usar las herramientas que Zimbra nos
brinda, y en tan sólo unos pocos comandos tenerlo listo. Estos pasos
son exclusivos para Zimbra collaboration 8.7 en adelante, si estáis
usando 8.6 o anteriores visitar el wiki.
Privacy & Cookies: This site uses cookies. By continuing to use this website, you agree to their use.

To find out more, including how to control cookies, see here:
Cookie Policy
Cerrar y aceptar
https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Zimbra: Bloqueando usuarios o dominios de manera sencilla en ZCS 8.7 y superiores - El Blog de Jorge de la Cruz
Crearemos un fichero llamado

/opt/zimbra/common/conf/postfix_reject_sender con la lista de
direcciones de correo o dominios que queremos bloquear en el
siguiente formato:
1
2
user@domain.com REJECT
domainX.com REJECT
Como usuario zimbra, lanzaremos el comando

zimbraMtaSmtpdSenderRestrictions de la siguiente manera:
zmprov ms 'yourzimbraservername' +zimbraMtaSmtpdSenderRestrictions

"check_sender_access
lmdb:/opt/zimbra/common/conf/postfix_reject_sender"
Ahora haremos el postmap a este fichero para que genere el lmdb:
/opt/zimbra/common/sbin/postmap
/opt/zimbra/common/conf/postfix_reject_sender
Podemos esperar ahora 60 segundos, o reiniciar los servicios de MTA

para forzar los cambios:
zmmtactl restart
Al reiniciar la MTA, veremos un output como el siguiente :

2
3
4
Rewriting configuration files...done.

Stopping saslauthd...done.
Starting saslauthd...done.
/postfix-script: refreshing the Postfix mail system
Si uno de los dominios o direcciones bloqueadas nos envían un correo

electrónico, en el zimbra.log podremos ver como lo rechazamos, estar
atentos donde pone “Sender address rejected: Access denied”:
1
2
3
4
5
6
7
8
Sep 7 14:19:57 mail postfix/postscreen[13755]: CONNECT from

[74.125.82.45]:32831 to [178.62.48.7]:25
Sep 7 14:20:01 mail zimbramon[15143]: 15143:info: 2017-09-07
14:20:01, QUEUE: 0 0
Sep 7 14:20:03 mail postfix/postscreen[13755]: PASS NEW
[74.125.82.45]:32831
Sep 7 14:20:03 mail postfix/smtpd[13756]: connect from
mail-wm0-f45.google.com[74.125.82.45]
Sep 7 14:20:03 mail postfix/smtpd[13756]: Anonymous TLS connection
established from mail-wm0-f45.google.com[74.125.82.45]: TLSv1.2 with
cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Sep 7 14:20:03 mail postfix/smtpd[13756]: NOQUEUE: filter: RCPT from
mail-wm0-f45.google.com[74.125.82.45]: <user1@gmail.com>:
Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026;
from=<user1@gmail.com> to=<jdelacruz@zimbra.io>
proto=ESMTP helo=<mail-wm0-f45.google.com>
Sep 7 14:20:03 mail postfix/smtpd[13756]: NOQUEUE: reject: RCPT from
mail-wm0-f45.google.com[74.125.82.45]: 554 5.7.1
<user1@gmail.com>: Sender address rejected: Access denied;
from=<user1@gmail.com> to=<jdelacruz@zimbra.io>
proto=ESMTP helo=<mail-wm0-f45.google.com>
Sep 7 14:20:03 mail postfix/smtpd[13756]: disconnect from
mail-wm0-f45.google.com[74.125.82.45] ehlo=2 starttls=1 mail=1
rcpt=0/1 data=0/1 quit=1 commands=5/7
El usuario o dominio bloqueado recibirá un error similar a este:

Eso es todo, ya os dije que era muy sencillo poder bloquear direcciones
de correo electrónico o dominios. En futuras entradas veremos otras
maneras de bloquear remitentes, IPS, o restringir el envío desde dentro
a determinados dominios, etc.
Links de Interés
Wiki con los pasos para anteriores versiones de Zimbra –

https://wiki.zimbra.com/wiki/Domain_level_blocking_of_users
Descargar Zimbra Collaboration Open Source –
https://www.zimbra.com/try/zimbra-collaboration-open-source/
Descargar Zimbra Collaboration Network Edition –
https://www.zimbra.com/try/zimbra-collaboration-network-edition/
Comparte esto:
 Twitter  Facebook  Email  Print
Related
Zimbra: Restricciones en Zimbra: Seguridad (I Zimbra: Instalando

el envío de correos Parte) Zimbra 8.7.x con un

28 January, 2015 3 April, 2014 solo comando, incluye
In "zimbra" In "zimbra" Chat y Drive
11 May, 2017
In "zimbra"
POSTED IN ZIMBRA •
TAGGED ZIMBRA, ZIMBRA BLOQUEAR DOMINIO, ZIMBRA BLOQUEAR EMAIL,
ZIMBRA PROTECCION EMAIL, ZIMBRA RESTRINGIR
Author: Jorge de la Cruz

Father, writing in https://www.jorgedelacruz.es and
https://jorgedelacruz.uk Blogger, Systems Engineer
@veeam - vExpert 2014/2019 & NTC 2018/19 View
all posts by Jorge de la Cruz
PREV NEXT
VMware: ¿Cómo y dónde VMworld: Del 40 al 1 – Las
encontrar si un producto de mejores cuarenta sesiones del
VMware tiene una versión de VMworld, ya disponibles en
prueba? YouTube

25 Thoughts
Leonardo

20 September, 2017 at 23:25
Estimado

En la versión 8.7.11 el directorio /opt/zimbra/postfix/conf no
existe, cree el archivo en otra ubicación
/opt/zimbra/common/conf, realice algunas pruebas pero
igual recibo correos del remitente bloqueado.
 Loading...
REPLY
Jorge de la Cruz


Tienes razon, cambiados los directorios.
Revisa el fichero
/opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.
cf y mira que tienes bien la siguiente linea:
%%contains VAR:zimbraMtaSmtpdSenderRestrictions
check_sender_access
lmdb:/opt/zimbra/common/conf/postfix_reject_sender%%
Un saludo
 Loading...
REPLY
Carlos

Buenas Jorge, una consulta. Cuando querramos agregar

más direcciones o dominios, lo hacemos en el
postfix_reject_sender directamente y ya lo toma el
servidor? o hay que repetir el paso del postmap? Desde ya
muchas gracias
Saludos
 Loading...
REPLY
Jorge de la Cruz

Saludos Carlos,

Necesitas hacer el postmap siempre.
Un saludo
 Loading...
REPLY

Txerra

Hola Jorge

Yo llevo utilizando para este proposito y para agregar o
quitar puntuacion a un email el fichero sauser.cf del
spamasssasin

¿Se ha quedado obsoleto este metodo con las nuevas
versiones o donde esta la diferencia?
Gracias
 Loading...
REPLY
Jorge de la Cruz

Saludos Txerra,
Es un modo distinto de hacerlo, ambos están bien
 Loading...
REPLY
Jose Ramon

Hola Jorge

Yo vengo utilizando el sauser.cf para habilitar dominios o
direcciones de correo electronico y para bloquearlo.
Ademas de para dar o quitar puntuacion a los emails.

¿Que diferencia hay entre usar este sistema que uso yo
con respecto al tuyo?

Un saludo
 Loading...
REPLY
Jorge de la Cruz


Saludos Jose Ramon,

Te contesté al comentario de antes, no hay diferencia,
los dos están bien, hay varias maneras de bloquear
usuarios
 Loading...
REPLY
Paco Ramos

13 November, 2017 at 21:35
Hola, tengo la versión 8.7 y he seguido los pasos pero al

momento de reiniciar el componente

zmmtactl restart

me manda el siguiente error
zimbra@mail:/home/cdradmin$ zmmtactl restart

Rewriting configuration files…done.

Stopping saslauthd…done.

Starting saslauthd…done.

postalias: fatal: open database /etc/aliases.lmdb:
Permission denied

/postfix-script: refreshing the Postfix mail system

ya cambie permisos con /opt/zimbra/libexec/zmfixperms

que podrá ser?
 Loading...
REPLY
Jorge de la Cruz

13 November, 2017 at 21:44
Saludos Paco, has seguido paso a paso con los

usuarios concretos de cada paso? que raro, no
debería fallarte.
 Loading...
REPLY

Paco Ramos

13 November, 2017 at 22:27
Hola, he seguido todos los pasos intercambiando root

y el usuario zimbra, si repito todo el procedimiento
habrá algún problema?

Y solo tengo una duda en esta instrucción

zmprov ms ‘yourzimbraservername’
+zimbraMtaSmtpdSenderRestrictions
“check_sender_access
lmdb:/opt/zimbra/common/conf/postfix_reject_sender
”

‘yourzimbraservername’ esto es el nombre de mi
mailserver, cierto?
 Loading...
REPLY
Jorge de la Cruz

13 November, 2017 at 22:28
Si, asi es Paco. Un saludo
 Loading...
REPLY
Jorge Luna

15 November, 2017 at 13:28
Buen día Jorge en este momento tengo instalada la version

8.0.7 de zimbra Colloboration, con restriccion de envio de
correos electronicos a algunos dominios por usuario, La
pregunta es, si actualizo a la version 8.7.11 de zimbra estas
politicas no se aplicaran?
 Loading...
REPLY
Jorge de la Cruz

15 November, 2017 at 13:33

Saludos Jorge,

Si son personalizaciones que has realizado
manualmente, las tendras que volver a realizar pero
para Zimbra 8.7.x, las tienes controladas?
un saludo
 Loading...
REPLY
Jorge Luna

15 November, 2017 at 14:04
Hola jorge si de hecho seguí este manual

http://martinlugo.networksolutions-
peru.com/configurar-zimbra-8-para-control-de-
usuarios-en-centos-6-3/ donde especifican un grupo
de usuarios para enviar correo electronico.
Saludos
 Loading...
REPLY
Jorge de la Cruz

15 November, 2017 at 14:10
Ya veo,

Estoy casi seguro que esos cambios se
perderán al actualizar, y tendrás que
realizarlos de nuevo.
Un saludo
 Loading...
REPLY
Luis Mejia

14 December, 2017 at 23:39

Y si fuera al reves? necesitara una lista blanca que no

rechaze el postfix , por ejemplo por causa de listas RBL que
tengo agregada?..

saludos
 Loading...
REPLY
Luis Mejia

14 December, 2017 at 23:42
Ah..también ,si en ambos podría colocar ,en lugar del

dominio , su ip publica?

Saludos
 Loading...
REPLY
LMY

22 January, 2018 at 20:10
Jorge, mi servidor zimbra puede recibir correos de

destinarios nulos , como puedo solucionar este problema:

MAIL FROM:

250 2.1.0 Ok
 Loading...
REPLY
Sandy

20 February, 2018 at 18:07
hola jorge tengo una duda..

es solo para que no entren a tu buzón o también sirve para
impedir que mis usuarios envien ??

saludos
 Loading...

REPLY
Jorge de la Cruz

20 February, 2018 at 21:06
Saludos Sandy, no sirve para esto, para ello tendras

que usar CBPolicyd, que es mas avanzado.
Un saludo
 Loading...
REPLY
Martin

22 March, 2018 at 1:28
Jorge, consulta: Un zimbra de prueba no permite recibir

correos externos, sí permite enviar. ¿Podría ser
inconvenientes de dns?
 Loading...
REPLY
MiguelAGP

15 December, 2018 at 2:15
cuando corro el zmprov me devuelve el siguiente error:

ERROR: account.INVALID_ATTR_VALUE (invalid attr
value: invalid attr value – unable to modify attributes: ldap
host=namikaze.instec.cu:389: attribute
‘zimbraMtaSmtpdSenderRestrictions’ cannot have multiple
values)

uso zimbra “Release 8.7.11.GA.1854.UBUNTU16.64
UBUNTU16_64 FOSS edition” autenticandose contra un
ldap externo y hasta ahora funciona perfecto.

A que se puede deber esto?
Saludos,

miguelagp
 Loading...

REPLY
danilomaldonado

16 January, 2019 at 22:30
Hola, luego de aplicar la alternativa que das, me empezo a

salir estos mensajes en el maillog:

Fetching All configs

Jan 16 17:27:58 mail zmconfigd[23526]: All configs fetched
in 0.03 seconds

Jan 16 17:28:01 mail zmconfigd[23526]: Watchdog: service
antivirus status is OK.

Jan 16 17:28:01 mail zmconfigd[23526]: All rewrite threads
completed in 0.00 sec

Jan 16 17:28:01 mail zmconfigd[23526]: All restarts
completed in 0.00 sec

Jan 16 17:28:03 mail slapd[5862]: slap_queue_csn:
queueing 0x88bad00
20190116222803.826115Z#000000#000#000000

Jan 16 17:28:03 mail slapd[5862]:
slap_graduate_commit_csn: removing 0x88bad00
20190116222803.826115Z#000000#000#000000
Podrias ayudarme con alguna idea de que puede estar

sucediendo?

SAludos Cordiales Danilo
 Loading...
REPLY
Arkaitz

Buenos Días,

Gracias por toda la información que nos dejas en tu web, la
verdad es que nos resultan muy útiles.

Tengo una duda con este tutorial.

Si pongo el nombre del dominio o la cuenta de correo
funciona correctamente, pero cuando quiero poner que no
quiero recibir correos de dominios que sean *.icu ¿cómo
tengo que proceder?

porque he puesto lo siguiente:


*.icu REJECT

Pero mandan un moton de Spam y volver a bloquearlo uno
a uno, por ejemplo:

equipprint.icu REJECT

cheapbrink.icu REJECT

honortrust.icu REJECT

forumfaith.icu REJECT

novelstyle.icu REJECT

wristfraud.icu REJECT

worldarise.icu REJECT

nighttheme.icu REJECT

fraudsniff.icu REJECT

storywiden.icu REJECT

brushalarm.icu REJECT

readylease.icu REJECT

powerbasis.icu REJECT

spillcrown.icu REJECT
 Loading...
REPLY
Comentarios
This site uses Akismet to reduce spam. Learn how your comment data is
processed.

Search … 
SUBSCRIBIRSE AL BLOG
Si quieres recibir todas las nuevas entradas por correo, introduce tu

dirección de email y te llegarán automáticamente.

Dirección de Email
SUBSCRIBIRS
Subscribirse
E
BLOG SPONSORIZADO POR
GOLD PARTNERS

Advertise Here

SILVER PARTNERS
VMWARE VEXPERT
PUESTO 16 EN TOP VBLOG
POSTS RECIENTES

1. En busca del Dashboard perfecto: InfluxDB, Telegraf y Grafana – Parte

XXI (Monitorizando HTTP Responses)
2. InfluxDB: Realizando un Backup de la Base de Datos y realizar una

Restauración en un nuevo servidor
3. Veeam: Mover la Base de Datos de Veeam ONE desde SQL Express a

SQL Developer Edition (Homelab)
4. En busca del Dashboard perfecto: InfluxDB, Telegraf y Grafana – Parte

XX (Monitorizando Certificados SSL x.509)
5. Veeam: Veeam anuncia un update para Veeam Backup for Microsoft

Office 365 version 4b – Soporte para v10
CALENDARIO DE POSTS
« Aug
Oct »

10
11
12
13
14
15
16
17

18
19
20
21
22
23
24
25
26
27
28
29
30

DISCLAIMER
Todas las opiniones expresadas en este sitio son las mías propias y no
representan las opiniones de ninguna compañía con la que haya trabajado,
esté trabajando o vaya a estar trabajando.
© Copyright 2020 – El Blog de Jorge de la Cruz
Bandana Theme by DesignOrbital Powered by WordPress

Zimbra - Bloqueando Usuarios o Dominios de Manera Sencilla en ZCS 8.7 y Superiores - El Blog de Jorge de La Cruz

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Zimbra - Bloqueando Usuarios o Dominios de Manera Sencilla en ZCS 8.7 y Superiores - El Blog de Jorge de La Cruz

Cargado por

Copyright:

Formatos disponibles

Zimbra: Bloqueando usuarios o dominios de manera sencilla en ZCS 8.

7 y superiores - El Blog de Jorge de la Cruz

El Blog de Jorge de la Cruz

Zimbra: Bloqueando usuarios o dominios

Saludos amigos, Zimbra Collaboration incluye por defecto tecnologías

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Crearemos un fichero llamado

Como usuario zimbra, lanzaremos el comando

zmprov ms 'yourzimbraservername' +zimbraMtaSmtpdSenderRestrictions

Ahora haremos el postmap a este fichero para que genere el lmdb:

Podemos esperar ahora 60 segundos, o reiniciar los servicios de MTA

Al reiniciar la MTA, veremos un output como el siguiente :

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Rewriting configuration files...done.

Si uno de los dominios o direcciones bloqueadas nos envían un correo

Sep 7 14:19:57 mail postfix/postscreen[13755]: CONNECT from

El usuario o dominio bloqueado recibirá un error similar a este:

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Wiki con los pasos para anteriores versiones de Zimbra –

 Twitter  Facebook  Email  Print

Zimbra: Restricciones en Zimbra: Seguridad (I Zimbra: Instalando

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

el envío de correos Parte) Zimbra 8.7.x con un

Author: Jorge de la Cruz

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Tienes razon, cambiados los directorios.

Buenas Jorge, una consulta. Cuando querramos agregar

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Saludos Jose Ramon,

Hola, tengo la versión 8.7 y he seguido los pasos pero al

Saludos Paco, has seguido paso a paso con los

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Hola, he seguido todos los pasos intercambiando root

Si, asi es Paco. Un saludo

Buen día Jorge en este momento tengo instalada la version

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Hola jorge si de hecho seguí este manual

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Y si fuera al reves? necesitara una lista blanca que no

Ah..también ,si en ambos podría colocar ,en lugar del

Jorge, mi servidor zimbra puede recibir correos de

hola jorge tengo una duda..

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Saludos Sandy, no sirve para esto, para ello tendras

Jorge, consulta: Un zimbra de prueba no permite recibir

cuando corro el zmprov me devuelve el siguiente error:

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Hola, luego de aplicar la alternativa que das, me empezo a

Podrias ayudarme con alguna idea de que puede estar

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

Si quieres recibir todas las nuevas entradas por correo, introduce tu

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

BLOG SPONSORIZADO POR

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

PUESTO 16 EN TOP VBLOG

https://www.jorgedelacruz.es/2017/09/11/zimbra-bloqueando-usuarios-o-dominios-de-manera-sencilla-en-zcs-8-7-y-superiores/[29/02/2020 08:58:21 a.m.]

1. En busca del Dashboard perfecto: InfluxDB, Telegraf y Grafana – Parte

2. InfluxDB: Realizando un Backup de la Base de Datos y realizar una

3. Veeam: Mover la Base de Datos de Veeam ONE desde SQL Express a

4. En busca del Dashboard perfecto: InfluxDB, Telegraf y Grafana – Parte

5. Veeam: Veeam anuncia un update para Veeam Backup for Microsoft