Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta funcionando bien, ahora por temas de facturación se a implementado un sistema el cuál necesita enviar emails pero este sistema no soporta TLS o SSl, la pregunta es:
Existe alguna forma de configurar zimbra para que el envió de emails no sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este último sin TLS.
De ante mano gracias a todos quienes puedan echarme una mano con esta consulta.
Saludos.
Ahora es una necesidad que los servidores de correo usen SSL para enviar correos (comunicarse con otros servidores). De otra forma, les asignan una reputación pobre y se tienen muchos problemas de entrega. Además es una necesidad para proteger las contraseñas de los usuarios.
Un certificado digital cuesta unos USD$100 al año con godaddy. Si no se desea pagar por ello, se puede usar letsencrypt con certbot que funcionan muy bien para zimbra. Lo malo de este último acercamiento es que cada tres meses hay que reiniciar el servicio de zimbra para que tome los certificados renovados. Todo esto se puede hacer con un script para despreocuparse de la tarea.
Hasta la próxima.
Carlos Martínez.
On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M. cmartinez@servicomecuador.com wrote:
Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta funcionando bien, ahora por temas de facturación se a implementado un sistema el cuál necesita enviar emails pero este sistema no soporta TLS o SSl, la pregunta es:
Existe alguna forma de configurar zimbra para que el envió de emails no sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este último sin TLS.
De ante mano gracias a todos quienes puedan echarme una mano con esta consulta.
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Gracias Carlos el problema es que la aplicación de factiracion no permite usar envió con tls o ssl.
De echo el servidor tienen instalado un certificado letscript
Saludos
César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317
Enviado desde mi móvil samsung S8
El 5 de diciembre de 2018 13:57:56 GMT-05:00, Carlos Martinez camarti@gmail.com escribió:
Saludos.
Ahora es una necesidad que los servidores de correo usen SSL para enviar correos (comunicarse con otros servidores). De otra forma, les asignan una reputación pobre y se tienen muchos problemas de entrega. Además es una necesidad para proteger las contraseñas de los usuarios.
Un certificado digital cuesta unos USD$100 al año con godaddy. Si no se desea pagar por ello, se puede usar letsencrypt con certbot que funcionan muy bien para zimbra. Lo malo de este último acercamiento es que cada tres meses hay que reiniciar el servicio de zimbra para que tome los certificados renovados. Todo esto se puede hacer con un script para despreocuparse de la tarea.
Hasta la próxima.
Carlos Martínez.
On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M. cmartinez@servicomecuador.com wrote:
Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta
funcionando
bien, ahora por temas de facturación se a implementado un sistema el cuál necesita enviar emails pero este sistema no soporta TLS o SSl,
la
pregunta es:
Existe alguna forma de configurar zimbra para que el envió de emails
no
sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este último sin TLS.
De ante mano gracias a todos quienes puedan echarme una mano con esta consulta.
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Saludos.
Ya entiendo cuál es el requerimiento. Hay Tres opciones:
1) zimbra1: Haces que el IP del servidor de la aplicación de facturación haga parte de las redes confiables (MTA Trusted Networks). Con esto queda habilitado el servidor para que pueda enviar correo sin autenticarse. Esto es muy peligroso y debe usarse con mucho cuidado ya que el servidor puede usarse para enviar SPAM o para suplantar usuarios.
Este parámetro está en: Configure - Servers - [nombre del servidor de correo] - MTA. Globalmente está en: Configure - Global settings MTA
2) zimbra 2: Habilitas la opción para que se pueda realizar la autenticación de los usuarios sin necesidad de establecer un conexión cifrada (desmarcas TLS authentication only). Nuevamente esto es muy peligroso ya que con el tiempo se tiende a configurar los clientes de correo para que usen conexiones sin cifrar y muchas cosas malas pasan después de eso.
3) solución local: Esta es la opción más segura, pero es larga y tediosa. Instala un servidor de correo local y que escuche solamente en localhost en modo trust y haces mail relay hacia el servidor de correo principal. Si el servidor es Unix-Linux es fácil hacerlo con Postfix y se limitan grandemente los riesgos de seguridad. Si el equipo es Windows habría que ver si postfix puede correrse con el entorno Linux que ahora traen o instalar algún MTA nativo y hacer nuevamente mail relay. o crear una VM con un servicio de correo para esta aplicación.
Hasta la próxima. Carlos Martínez.
On Wed, Dec 5, 2018 at 2:20 PM César Martínez M. cmartinez@servicomecuador.com wrote:
Gracias Carlos el problema es que la aplicación de factiracion no permite usar envió con tls o ssl.
De echo el servidor tienen instalado un certificado letscript
Saludos
César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317
Enviado desde mi móvil samsung S8
El 5 de diciembre de 2018 13:57:56 GMT-05:00, Carlos Martinez camarti@gmail.com escribió:
Saludos.
Ahora es una necesidad que los servidores de correo usen SSL para enviar correos (comunicarse con otros servidores). De otra forma, les asignan una reputación pobre y se tienen muchos problemas de entrega. Además es una necesidad para proteger las contraseñas de los usuarios.
Un certificado digital cuesta unos USD$100 al año con godaddy. Si no se desea pagar por ello, se puede usar letsencrypt con certbot que funcionan muy bien para zimbra. Lo malo de este último acercamiento es que cada tres meses hay que reiniciar el servicio de zimbra para que tome los certificados renovados. Todo esto se puede hacer con un script para despreocuparse de la tarea.
Hasta la próxima.
Carlos Martínez.
On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M. cmartinez@servicomecuador.com wrote:
Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta
funcionando
bien, ahora por temas de facturación se a implementado un sistema el cuál necesita enviar emails pero este sistema no soporta TLS o SSl,
la
pregunta es:
Existe alguna forma de configurar zimbra para que el envió de emails
no
sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este último sin TLS.
De ante mano gracias a todos quienes puedan echarme una mano con esta consulta.
-- |Saludos Cordiales |César Martínez M. | Ingeniero de Sistemas |Consultor & Proyectos Software Libre| SERVICOM |Teléfono: (593-2)554-271 2221-386 | Ext 4501 |Celular:593 999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Martinez -
Cesar Martinez M.