1. Creamos el archivo que hash para almacenar la ip/dominios en lista blanca
mkdir /opt/zimbra/smtp-whitelist
touch /opt/zimbra/smtp-whitelist/recipients
chown -R zimbra.zimbra /opt/zimbra/smtp-whitelist/
El contenido tiene que ser:
1.2.3.4 OK 1.2.3.5 OK mail.domain.com OK
2. Generamos el postmap
postmap /opt/zimbra/smtp-whitelist/recipients
3. Editamos el archivo /opt/zimbra/conf/postfix_recipient_restrictions.cf donde adicionamos instanciamos el archivo hash (antes de l parámetro reject_unauth_destination)
[root@correo ~]# cat /opt/zimbra/conf/postfix_recipient_restrictions.cf
.....
.....
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
check_client_access hash:/opt/zimbra/smtp-whitelist/recipients
reject_unlisted_reciient
4. Reiniciamos el servicio MTA
zmmtactl restart
VERSIONES ZIMBRA 8.x
1. Crear el archivo para listas blancas y negras
touch /opt/zimbra/conf/postfix_white_and_blacklist
2. Colocar la ip en lista para aceptar o rechazar con el siguiente formato
1.2.3.4 OK <-- PARA ACEPTAR
4.5.6.7 REJECT <-- PARA BLOQUEAR
3. Por cada cambio en el archivo ejecutar el comando:
postmap /opt/zimbra/conf/postfix_white_and_blacklist
4. En el archivo "/opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf" colocar la siguiente línea:
%%contains VAR:zimbraMtaRestriction check_client_access lmdb:/opt/zimbra/conf/postfix_white_and_blacklist%%
4. Y luego reiniciar el servidor mta
zmmtactl restart
Referencias:
https://wiki.zimbra.com/wiki/Specific_Whitelist/Blacklist_per_IP
http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix
http://www.zimbra.com/forums/administrators/39667-solution-whitelist-postfix-if-using-rbls.html
0 Comentarios