قم بإنشاء صندوق بريد VIP في إصدار مفتوح المصدر لـ Zimbra

في المؤسسات ، غالبًا ما ينشأ موقف عندما يكون إنشاء ما يسمى بصندوق بريد VIP مطلوبًا ، يمكن لدائرة معينة من الأشخاص فقط إرسال رسائل إليه. تعتبر صناديق البريد هذه نموذجية لأي من كبار المديرين الذين لديهم سكرتيرات شخصية. بدلاً من المدير الأعلى ، يتلقى السكرتير جميع رسائل البريد الإلكتروني ، ثم يختار الرسائل المهمة والضرورية حقًا من التدفق العام ويعيد توجيهها إلى صندوق بريد مديره. يجب على الموظف العادي في المؤسسة ، عند محاولته إرسال رسالة إلى صندوق بريد VIP ، استلام إشعار بأن رسالته لم يتم تسليمها. يمكن تنفيذ صندوق بريد VIP هذا بسهولة في Zimbra Open-Source Edition باستخدام أدوات تصفية البريد المضمنة التي تسمى Amavis و cbpolicyd.

ينسق Amavis إجراءات وكيل إعادة توجيه البريد الإلكتروني Postfix وفلتر البريد العشوائي Spass Assassin ومضاد الفيروسات ClamAV والعديد من الإجراءات الأخرى. توفر كل هذه الأدوات المساعدة معًا حماية موثوقة ضد الرسائل غير المرغوب فيها والفيروسات ، بالإضافة إلى رسائل البريد الإلكتروني المخادعة ، والتي تشكل تهديدًا خطيرًا لأمن المعلومات في المؤسسة. بشكل افتراضي ، يقوم Amavis بتصفية جميع رسائل البريد الإلكتروني دون استثناء ، ولكن وظيفة تقييد السياسة المضمنة لا تسمح فقط بتعطيل هذه التصفية لأي صناديق بريد ، ولكن أيضًا لتقييد قائمة الأشخاص الذين يمكنهم إرسال رسائل البريد الإلكتروني إلى صناديق البريد من حيث المبدأ.

على سبيل المثال ، خذ صندوق بريد الرئيس التنفيذي ceo@example.ru ، حيث من الضروري تحديد دائرة الأشخاص الذين يمكنهم إرسال الرسائل مباشرة. ستقتصر القائمة على الإدارة العليا للشركة في شكل CTO و CIO و CFO ، بالإضافة إلى سكرتير شخصي. لهذا ، سوف نستفيد من قيود سياسة Amavis. باستخدام الأمر zmprov ma ceo@example.ru + amavisWhitelistSender secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru ، سنضيف إلى القائمة البيضاء عناوين يمكن أن تكتب رسائل البريد الإلكتروني إلى الرئيس التنفيذي مباشرة ، ومع باستخدام الأمر zmprov ma ceo@example.ru amavisBlacklistSender example.ru نضيف الباقي إلى القائمة السوداء.

من أجل التأكد من أن كل شيء يتم بشكل صحيح ، يمكنك تشغيل الأمرzmprov -l ga ceo@example.ru | جريب amavis | مرسل grep . سيظهر إخراج الفريق كلاً من الذين يُسمح لهم بإرسال رسائل إلى الرئيس التنفيذي ، وأولئك الذين يُحظر عليهم إرسال رسائل إلى عنوان بريده الإلكتروني. ومع ذلك ، بالإضافة إلى مستخدمي نطاق مؤسسة ما ، يمكن أيضًا أن تأتي الرسائل إلى صندوق بريد الرئيس التنفيذي من نطاقات على الإنترنت الخارجي. لذلك ، ستكون الخطوة المعقولة هي فرض حظر غير مشروط على تلقي رسائل البريد الإلكتروني من الإنترنت الخارجي لعلبة البريد هذه.

يمكن تقديم هذه القيود باستخدام cbpolicyd ، وهي خدمة السياسة المضمنة في الإصدار المفتوح المصدر من Zimbra Collaboration Suite. لاستخدامها ، يجب عليك أولاً تنشيط الوحدة المقابلة في Zimbra OSE. للقيام بذلك ، أدخل الأمرzmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd . قم بتشغيل هذا الأمر على مضيف MTA إذا كان OSE OSE يعمل على بنية أساسية متعددة الخوادم. ستحتاج أيضًا إلى فتح الوصول إلى cbpolicyd من خلال واجهة الويب. للقيام بذلك ، أدخل الأمر ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs / ، والذي سينشئ رابطًا رمزيًا في خادم Apache. بالإضافة إلى ذلك ، تحتاج إلى إضافة معلومات حول قاعدة البيانات التي تريد الاتصال بها بالملف /opt/zimbra/cbpolicyd/share/webui/includes/config.php . للقيام بذلك ، في أي محرر نصوص ، أضف السطر $ DB_DSN = "sqlite: /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb" إلى هذا الملف؛. بعد ذلك، كل ما تبقى هو إعادة جوالي بيئة نظام التشغيل وخادم الويب اباتشي باستخدام zmcontrol إعادة تشغيل و zmapachectl إعادة تشغيل الأوامر .

الآن واجهة الويب لإدارة cbpolicyd متاحة على mail.example.ru : 7780 / webui / index.php ، ومع ذلك ، تجدر الإشارة إلى أنها قد لا تكون متاحة بسبب إعدادات جدار الحماية. قم بتكوينه للوصول إلى واجهة الويب cbpolicyd. بعد الدخول إلى واجهة الويب cbpolicyd ، تحتاج إلى إنشاء مجموعتين: users_local_only للمستخدمين الذين يمكنهم استقبال البريد فقط من مستخدمي المجال المحلي ، وكذلك local_domainللمجال المحلي وتمكينهم بإلغاء تحديد "معطل". بعد ذلك ، تحتاج إلى إضافة مشاركين إلى المجموعات. في حالتنا ، سنضيف ceo@example.ru إلى مجموعة users_local_only ونطاق example.ru إلى مجموعة local_domain .





الآن دعنا ننزل إلى إعدادات السياسة. سوف نسمي "الاستلام المحلي فقط" الخاص بنا ونشير فيه إلى مجموعات المستخدمين التي سيتم توزيعها عليها والنطاقات التي تعتبر محلية. و user_local_only و local_domain ينبغي تحديد مجموعات على النحو لهم، وتشير أيضًا إلى أولوية تطبيق السياسة. يعد ذلك ضروريًا للحالات التي يتم فيها تطبيق العديد من السياسات على نفس صندوق البريد في نفس الوقت. بناءً على الأولوية ، يقرر cbpolicyd السياسة التي سيتم تطبيقها وأيها سيتم تجاهله. في حالتنا ، يمكنك تعيين الأولوية على 100 وفي المستقبل ، إذا ظهرت سياسات متداخلة إضافية ، فقم بتعديلها.



نقطة أخرى مهمة هي تكوين الإجراء عند تشغيل السياسة. بعبارة أخرى ، إذا منعنا صندوق بريد الرئيس التنفيذي من تلقي رسائل من أي نطاقات خارجية ، فعلينا أن نقرر ما سيحدث للرسائل التي سيستمر إرسالها إلى صندوق البريد الخاص به. نقترح ببساطة رفض رسائل البريد الإلكتروني هذه باستخدام خيار REJECT. بعد إجراء التغييرات ، يبقى فقط لتطبيق السياسات وإعادة تشغيل cbpolicyd باستخدام الأوامر zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled TRUE و zmcbpolicydctl إعادة التشغيل .

وهكذا ، باستخدام الأدوات المدمجة في Zimbra Collaboration Suite Open-Source Edition ، أنشأنا صندوق بريد VIP يمكن فقط لعدد قليل من الأشخاص إرسال رسائل إليه. باستخدام هذا القالب ، يمكنك زيادة عدد صناديق بريد VIP ، وكذلك عدد الحسابات التي يمكنها إرسال رسائل لهم.

لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل شركة "Zextras" Ekaterina Triandafilidi عن طريق البريد الإلكتروني katerina@zextras.com