Zimbra Collaboration — Ограничение отправки только из локальной сети и определенных внешних IP?

Question

[Виктор]

Два дня как начал миграцию на Zimbra Collaboration 8.6.0 GA Release + Ubuntu Server 14.04.2. Все работает. Отправка/получение почты, но возник вопрос:
Как ограничить, чтобы только пользователи локальной сети могли отправлять почту + 5 филиалов (Естественно у филиалов статичные IP)?
Может кто сталкивался с подобным...

Answer 1

[MaySky]

Сам не настраивал, но роясь в вики нашел в своё время такое
https://wiki.zimbra.com/wiki/ZimbraMtaMyNetworks

Comments

[Виктор]

не эт не то...это настройка релея...у мну он закрыт

[MaySky]

Ну правильно. Настройка релея, чтоб только определенный айпи могли отсылать через него почту. Или я что-то не так понял?

[Виктор]

postconf mynetworks
mynetworks = 127.0.0.0/8 192.168.0.1/32
эт сделал сразу, но я спокойно могу отправлять почту залогинившись на сервер.
может я не так выразился. может тогда чтобы аутентификация возможна была только с разрешенных ип. хз. просто до этого на керио настройка сего была элементарна...а тут чтот моск сломал уже. либо я где то еще релей не дотыкал...просто экстренный переход случился на другой почтовик в голове жуткая "каша"(

[Виктор]

MaySky: может еще вариант я каким то образом накосячил в настройке сервера Х_Х хотя почта все норм работает. отправляется получается...фильтруется...хз

[MaySky]

Ага, то есть Вы хотите, чтоб пользователи могли отправлять почту через SMTP с определнных айпи без авторизации?
Или чтоб им надо было и с определнного айпи заходить И авторизироваться, а просто по авторизации или просто по айпи, чтоб не могли отправлять?

[MaySky]

Да, Зимбра тяжелый продукт. Я сам перед переездом с Керио месяц гонял в тесте.

[Виктор]

MaySky: да хочу чтобы отправка почты разрешена была только с определенных IP и с авторизацией включительно. Можно сказать двойная проверка на безопасность: так с этого ИП можно отправлять, но давай логин/пасс и тогда отправляй уже.
ах если бы мне месяц погонять...но тут или зимбру или никак) благо хоть до этого нагуглил более/менее достойный почтовый сервер (зимбру), плюс частично читал мануалы...

[MaySky]

Порыл форумы, но ничего такого не нашел.
Можно рулить это правилами на фаерволе, если сервер с Зимброй за ним. То есть указывал бы доступ к порту только с определенных айпи снаружи...а внутри и так всем можно, я так понял.
Или через iptables или firewall-cmd, если сервер сразу смотрит в интернет.

Но, с другой стороны, если закрыть 25 и 465 порт, то не будет почта ходить входящая.

В общем, тогда не знаю чем помочь.

[Виктор]

MaySky: та все равно спасибо. буду копаться. пока изучаю что да как...основное почта работает и то уже хорошо)
PS через проксю да не вариант...а так pfsense стоит...ах если бы)