Erstellen Sie ein VIP-Postfach in der Open-Source-Edition von Zimbra Collaboration

In Unternehmen tritt häufig die Situation auf, dass die Erstellung eines sogenannten VIP-Postfachs erforderlich ist, an das nur ein bestimmter Personenkreis Briefe senden kann. Solche Postfächer sind typisch für Top-Manager mit persönlichen Sekretären. Anstelle des Top-Managers wird die gesamte E-Mail vom Sekretär empfangen, der dann wirklich wichtige und notwendige Nachrichten aus dem allgemeinen Stream auswählt und an die Mailbox seines Managers weiterleitet. Ein normaler Mitarbeiter eines Unternehmens sollte beim Versuch, eine Nachricht an eine VIP-Mailbox zu senden, eine Benachrichtigung erhalten, dass seine Nachricht nicht zugestellt wurde. Eine solche VIP-Mailbox kann mithilfe der integrierten Mail-Filter-Tools Amavis und cbpolicyd problemlos in Zimbra Open-Source Edition implementiert werden.

Amavis koordiniert die Aktionen des Postfix-E-Mail-Weiterleitungsagenten, des Spam-Assassin-Spamfilters, des ClamAV-Antivirus und mehrerer anderer. Zusammen bieten alle diese Dienstprogramme einen zuverlässigen Schutz vor Spam und Viren sowie Phishing-E-Mails, die eine ernsthafte Bedrohung für die Informationssicherheit des Unternehmens darstellen. Standardmäßig filtert Amavis alle E-Mails ausnahmslos. Mit der integrierten Funktion zur Einschränkung von Richtlinien können Sie jedoch nicht nur diese Filterung für Postfächer deaktivieren, sondern auch die Liste der Personen einschränken, die E-Mails grundsätzlich an Postfächer senden können.

Nehmen Sie zum Beispiel die Mailbox des CEO ceo@example.ru, für die es notwendig ist, den Personenkreis zu begrenzen, der Nachrichten direkt senden kann. Die Liste beschränkt sich auf das Top-Management des Unternehmens in Form von CTO, CIO und CFO sowie eines persönlichen Sekretärs. Zu diesem Zweck werden wir die Richtlinienbeschränkungen von Amavis nutzen. Mit dem Befehl zmprov ma ceo@example.ru + amavisWhitelistSender Secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru fügen wir der weißen Liste Adressen hinzu, die E-Mails direkt und mit an den CEO schreiben können Mit dem Befehl zmprov ma ceo@example.ru amavisBlacklistSender example.ru fügen wir den Rest der schwarzen Liste hinzu.

Um sicherzustellen, dass alles korrekt ausgeführt wird, können Sie den Befehl ausführenzmprov -l ga ceo@example.ru | grep amavis | grep Absender . Die Ausgabe des Teams zeigt sowohl diejenigen an, die Nachrichten an den CEO senden dürfen, als auch diejenigen, an die das Senden von Nachrichten an seine E-Mail-Adresse verboten ist. Zusätzlich zu den Benutzern der Domain eines Unternehmens können Briefe an das Postfach des CEO auch von Domains im externen Internet stammen. Ein vernünftiger Schritt wäre daher die Einführung eines bedingungslosen Verbots des Empfangs von E-Mails aus dem externen Internet für diese Mailbox.

Diese Einschränkungen können mithilfe von cbpolicyd eingeführt werden, dem Richtliniendienst, der in die Open-Source-Edition der Zimbra Collaboration Suite integriert ist. Um es verwenden zu können, müssen Sie zuerst das entsprechende Modul in Zimbra OSE aktivieren. Geben Sie dazu den Befehl einzmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd . Führen Sie diesen Befehl auf dem MTA-Host aus, wenn Ihre Zimbra OSE auf einer Infrastruktur mit mehreren Servern ausgeführt wird. Sie müssen den Zugriff auf cbpolicyd auch über die Weboberfläche öffnen. Geben Sie dazu den Befehl ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs / ein , wodurch eine symbolische Verknüpfung auf dem Apache-Server erstellt wird. Außerdem müssen Sie die Informationen zu der Datenbank hinzufügen, zu der Sie eine Verbindung zur Datei /opt/zimbra/cbpolicyd/share/webui/includes/config.php herstellen möchten . Fügen Sie dazu in einem beliebigen Texteditor die Zeile $ DB_DSN = "sqlite: /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb" zu dieser Datei hinzu;. Danach müssen Sie nur noch Zimbra OSE und den Apache-Webserver mit den Befehlen zmcontrol restart und zmapachectl restart neu starten .

Die Weboberfläche für die Verwaltung von cbpolicyd ist jetzt unter mail.example.ru : 7780 / webui / index.php verfügbar. Es ist jedoch zu beachten, dass sie aufgrund der Firewall-Einstellungen möglicherweise nicht verfügbar ist. Konfigurieren Sie es für den Zugriff auf die cbpolicyd-Weboberfläche. Nachdem Sie die cbpolicyd-Weboberfläche aufgerufen haben, müssen Sie zwei Gruppen erstellen: users_local_only für Benutzer, die nur E-Mails von Benutzern der lokalen Domäne empfangen können, sowie local_domainfür die lokale Domäne und aktivieren Sie sie, indem Sie das Kontrollkästchen "Deaktiviert" deaktivieren. Danach müssen Sie Teilnehmer zu den Gruppen hinzufügen. In unserem Fall fügen wir der Gruppe users_local_only ceo@example.ru und der Gruppe local_domain die Domäne example.ru hinzu .





Kommen wir nun zu den Richtlinieneinstellungen. Wir werden unser "Nur lokal empfangen" nennen und darin die Benutzergruppen angeben, an die es verteilt wird, und die Domänen, die als lokal gelten. Die Gruppen user_local_only und local_domain sollten als solche angegeben werdenund geben Sie auch die Priorität der Anwendung der Richtlinie an. Dies ist in Fällen erforderlich, in denen mehrere Richtlinien gleichzeitig auf dasselbe Postfach angewendet werden. Basierend auf der Priorität entscheidet cbpolicyd, welche Richtlinie angewendet und welche ignoriert wird. In unserem Fall können Sie die Priorität auf 100 setzen und sie in Zukunft anpassen, wenn zusätzliche überlappende Richtlinien angezeigt werden.



Ein weiterer wichtiger Punkt ist die Konfiguration der Aktion, wenn die Richtlinie ausgelöst wird. Mit anderen Worten, wenn wir dem Postfach des CEO verboten haben, Briefe von externen Domänen zu empfangen, müssen wir entscheiden, was mit den Briefen geschehen soll, die weiterhin an sein Postfach gesendet werden. Wir empfehlen, solche E-Mails einfach mit der Option REJECT abzulehnen. Nach dem Vornehmen der Änderungen müssen nur die Richtlinien angewendet und cbpolicyd mit den Befehlen zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled TRUE und zmcbpolicydctl restart neu gestartet werden .

Daher haben wir mit den integrierten Tools der Open-Source Edition der Zimbra Collaboration Suite eine VIP-Mailbox erstellt, an die nur wenige Personen Briefe senden können. Mit dieser Vorlage können Sie die Anzahl der VIP-Postfächer sowie die Anzahl der Konten erweitern, die ihnen Briefe senden können.

Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter der Firma "Zextras" Ekaterina Triandafilidi wenden