[CentOS-es] OT Mails Zimbra

Carlos Martinez camarti en gmail.com
Mie Dic 5 23:09:11 UTC 2018


Saludos.

Ya entiendo cuál es el requerimiento. Hay Tres opciones:

1) zimbra1: Haces que el IP del servidor de la aplicación de
facturación haga parte de las redes confiables (MTA Trusted Networks).
Con esto queda habilitado el servidor para que pueda enviar correo sin
autenticarse. Esto es muy peligroso y debe usarse con mucho cuidado ya
que el servidor puede usarse para enviar SPAM o para suplantar
usuarios.

Este parámetro está en: Configure - Servers - [nombre del servidor de
correo] - MTA.
Globalmente está en: Configure - Global settings MTA

2) zimbra 2:  Habilitas la opción para que se pueda realizar la
autenticación de los usuarios sin necesidad de establecer un conexión
cifrada (desmarcas TLS authentication only). Nuevamente esto es muy
peligroso ya que con el tiempo se tiende a configurar los clientes de
correo para que usen conexiones sin cifrar y muchas cosas malas pasan
después de eso.

3) solución local: Esta es la opción más segura, pero es larga y
tediosa. Instala un servidor de correo local y que escuche solamente
en localhost en modo trust y haces mail relay hacia el servidor de
correo principal. Si el servidor es Unix-Linux es fácil hacerlo con
Postfix y se limitan grandemente los riesgos de seguridad. Si el
equipo es Windows habría que ver si postfix puede correrse con el
entorno Linux que ahora traen o instalar algún MTA nativo y hacer
nuevamente mail relay. o crear una VM con un servicio de correo para
esta aplicación.

Hasta la próxima.
Carlos Martínez.

On Wed, Dec 5, 2018 at 2:20 PM César Martínez M.
<cmartinez en servicomecuador.com> wrote:
>
> Gracias Carlos el problema es que la aplicación de factiracion no permite usar envió con tls o ssl.
>
> De echo el servidor tienen instalado un certificado letscript
>
> Saludos
>
> César Martínez M.
> Ingeniero de Sistemas
> Proyectos de Software Libre
> Servicom
> Móvil 0999374317
>
> Enviado desde mi móvil samsung S8
>
> El 5 de diciembre de 2018 13:57:56 GMT-05:00, Carlos Martinez <camarti en gmail.com> escribió:
> >Saludos.
> >
> >Ahora es una necesidad que los servidores de correo usen SSL para
> >enviar correos (comunicarse con otros servidores). De otra forma, les
> >asignan una reputación pobre y se tienen muchos problemas de entrega.
> >Además es una necesidad para proteger las contraseñas de los usuarios.
> >
> >Un certificado digital cuesta unos USD$100 al año con godaddy. Si no
> >se desea pagar por ello, se puede usar letsencrypt con certbot que
> >funcionan muy bien para zimbra. Lo malo de este último acercamiento es
> >que cada tres meses hay que reiniciar el servicio de zimbra para que
> >tome los certificados renovados. Todo esto se puede hacer con un
> >script para despreocuparse de la tarea.
> >
> >Hasta la próxima.
> >
> >Carlos Martínez.
> >
> >
> >On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M.
> ><cmartinez en servicomecuador.com> wrote:
> >>
> >> Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta
> >funcionando
> >> bien, ahora por temas de facturación se a implementado un sistema el
> >> cuál necesita enviar emails pero este sistema no soporta TLS o SSl,
> >la
> >> pregunta es:
> >>
> >> Existe alguna forma de configurar zimbra para que el envió de emails
> >no
> >> sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este
> >> último sin TLS.
> >>
> >> De ante mano gracias a todos quienes puedan echarme una mano con esta
> >> consulta.
> >>
> >> --
> >> |Saludos Cordiales
> >> |César Martínez M. | Ingeniero de Sistemas
> >> |Consultor & Proyectos Software Libre| SERVICOM
> >> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> >> |Celular:593 999374317 |Skype servicomecuador
> >> |Web www.servicomecuador.com Síguenos en:
> >> |Twitter: @servicomecuador |Facebook: servicomec
> >> |Zona Clientes: www.servicomecuador.com/billing
> >> |Blog: http://servicomecuador.com/blog
> >> |Dir. Av. 10 de Agosto N29-140 Entre
> >> |Acuña y  Cuero y Caicedo
> >> |Quito - Ecuador - Sudamérica
> >>
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> >_______________________________________________
> >CentOS-es mailing list
> >CentOS-es en centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es


Más información sobre la lista de distribución CentOS-es