Zimbra Collaboration — Ограничение отправки только из локальной сети и определенных внешних IP?

Question

Виктор @alhray

Zimbra

Zimbra Collaboration — Ограничение отправки только из локальной сети и определенных внешних IP?

Два дня как начал миграцию на Zimbra Collaboration 8.6.0 GA Release + Ubuntu Server 14.04.2. Все работает. Отправка/получение почты, но возник вопрос:
Как ограничить, чтобы только пользователи локальной сети могли отправлять почту + 5 филиалов (Естественно у филиалов статичные IP)?
Может кто сталкивался с подобным...

Вопрос задан более трёх лет назад
3227 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Помогут разобраться в теме Все курсы

Нетология

1C-программист: расширенный курс

18 месяцев

Далее
Академия Эдюсон

Python-разработчик + ИИ

9 месяцев

Далее
ProductStar × РБК

Профессия: Инженер по информационной безопасности + ИИ

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

9 комментариев

Виктор @alhray Автор вопроса

не эт не то...это настройка релея...у мну он закрыт

Написано более трёх лет назад
MaySky @MaySky

Ну правильно. Настройка релея, чтоб только определенный айпи могли отсылать через него почту. Или я что-то не так понял?

Написано более трёх лет назад
Виктор @alhray Автор вопроса

postconf mynetworks
mynetworks = 127.0.0.0/8 192.168.0.1/32
эт сделал сразу, но я спокойно могу отправлять почту залогинившись на сервер.
может я не так выразился. может тогда чтобы аутентификация возможна была только с разрешенных ип. хз. просто до этого на керио настройка сего была элементарна...а тут чтот моск сломал уже. либо я где то еще релей не дотыкал...просто экстренный переход случился на другой почтовик в голове жуткая "каша"(

Написано более трёх лет назад
Виктор @alhray Автор вопроса

MaySky: может еще вариант я каким то образом накосячил в настройке сервера Х_Х хотя почта все норм работает. отправляется получается...фильтруется...хз

Написано более трёх лет назад
MaySky @MaySky

Ага, то есть Вы хотите, чтоб пользователи могли отправлять почту через SMTP с определнных айпи без авторизации?
Или чтоб им надо было и с определнного айпи заходить И авторизироваться, а просто по авторизации или просто по айпи, чтоб не могли отправлять?

Написано более трёх лет назад
MaySky @MaySky

Да, Зимбра тяжелый продукт. Я сам перед переездом с Керио месяц гонял в тесте.

Написано более трёх лет назад
Виктор @alhray Автор вопроса

MaySky: да хочу чтобы отправка почты разрешена была только с определенных IP и с авторизацией включительно. Можно сказать двойная проверка на безопасность: так с этого ИП можно отправлять, но давай логин/пасс и тогда отправляй уже.
ах если бы мне месяц погонять...но тут или зимбру или никак) благо хоть до этого нагуглил более/менее достойный почтовый сервер (зимбру), плюс частично читал мануалы...

Написано более трёх лет назад
MaySky @MaySky

Порыл форумы, но ничего такого не нашел.
Можно рулить это правилами на фаерволе, если сервер с Зимброй за ним. То есть указывал бы доступ к порту только с определенных айпи снаружи...а внутри и так всем можно, я так понял.
Или через iptables или firewall-cmd, если сервер сразу смотрит в интернет.

Но, с другой стороны, если закрыть 25 и 465 порт, то не будет почта ходить входящая.

В общем, тогда не знаю чем помочь.

Написано более трёх лет назад
Виктор @alhray Автор вопроса

MaySky: та все равно спасибо. буду копаться. пока изучаю что да как...основное почта работает и то уже хорошо)
PS через проксю да не вариант...а так pfsense стоит...ах если бы)

Написано более трёх лет назад