Cree un buzón VIP en Zimbra Collaboration Open-Source Edition

En las empresas, a menudo surge una situación cuando se requiere la creación de un llamado buzón VIP, solo un cierto círculo de personas puede enviarle cartas. Tales buzones son típicos para cualquier gerente superior con secretarias personales. En lugar del gerente superior, todo el correo electrónico es recibido por la secretaria, quien luego selecciona los mensajes realmente importantes y necesarios del flujo general y los redirige al buzón de correo de su gerente. Un empleado ordinario de una empresa, cuando intenta enviar un mensaje a un buzón VIP, debe recibir una notificación de que su mensaje no ha sido entregado. Tal buzón VIP se puede implementar fácilmente en Zimbra Open-Source Edition utilizando las herramientas integradas de filtrado de correo llamadas Amavis y cbpolicyd.

Amavis coordina las acciones del agente de reenvío de correo electrónico Postfix, el filtro de spam Spam Assassin, el antivirus ClamAV y varios otros. En conjunto, todas estas utilidades brindan protección confiable contra el correo no deseado y los virus, así como los correos electrónicos de phishing, que representan una seria amenaza para la seguridad de la información de la empresa. De manera predeterminada, Amavis filtra todos los correos electrónicos sin excepción, pero la funcionalidad de restricción de políticas incorporada permite no solo deshabilitar este filtro para cualquier buzón, sino también limitar la lista de personas que pueden enviar correos electrónicos a los buzones en principio.

Por ejemplo, tome el buzón del CEO ceo@example.ru, para lo cual es necesario limitar el círculo de personas que pueden enviar mensajes directamente. La lista se limitará a la alta dirección de la empresa en forma de CTO, CIO y CFO, así como a una secretaria personal. Para esto, aprovecharemos las restricciones de la política de Amavis. Usando el comando zmprov ma ceo@example.ru + amavisWhitelistSender secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru agregaremos a la lista blanca las direcciones que pueden escribir correos electrónicos al CEO directamente, y con usando el comando zmprov ma ceo@example.ru amavisBlacklistSender example.ru agregamos el resto a la lista negra.

Para asegurarse de que todo se hace correctamente, puede ejecutar el comandozmprov -l ga ceo@ejemplo.ru | grep amavis | grep remitente . El resultado del equipo mostrará tanto a quienes se les permite enviar mensajes al CEO como a quienes se les prohíbe enviar mensajes a su dirección de correo electrónico. Sin embargo, además de los usuarios del dominio de una empresa, las cartas al buzón del CEO también pueden provenir de dominios en Internet externo. Por lo tanto, un paso razonable sería la introducción de una prohibición incondicional de recibir correos electrónicos de Internet externo para este buzón.

Estas restricciones se pueden introducir mediante el uso de cbpolicyd, el servicio de políticas integrado en Zimbra Collaboration Suite Open-Source Edition. Para usarlo, primero debe activar el módulo correspondiente en Zimbra OSE. Para hacer esto, ingrese el comandozmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd . Ejecute este comando en el host MTA si su Zimbra OSE se ejecuta en una infraestructura de servidores múltiples. También deberá abrir el acceso a cbpolicyd a través de la interfaz web. Para hacer esto, ingrese el comando ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs / , que creará un enlace simbólico en el servidor Apache. Además, debe agregar la información sobre la base de datos a la que desea conectarse al archivo /opt/zimbra/cbpolicyd/share/webui/includes/config.php . Para hacer esto, en cualquier editor de texto, agregue la línea $ DB_DSN = "sqlite: /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb" a este archivo;. Después de eso, solo queda reiniciar Zimbra OSE y el servidor web Apache utilizando los comandos zmcontrol restart y zmapachectl restart .

Ahora la interfaz web para administrar cbpolicyd está disponible en mail.example.ru : 7780 / webui / index.php, sin embargo, debe tenerse en cuenta que puede no estar disponible debido a la configuración del firewall. Configúrelo para acceder a la interfaz web de cbpolicyd. Después de ingresar a la interfaz web de cbpolicyd, debe crear dos grupos: users_local_only para los usuarios que solo pueden recibir correo de usuarios del dominio local, así como local_domainpara el dominio local y habilítelos desmarcando "Deshabilitado". Después de eso, debe agregar participantes a los grupos. En nuestro caso, agregaremos ceo@example.ru al grupo users_local_only y el dominio example.ru al grupo local_domain .





Ahora vamos a la configuración de la política. Llamaremos a nuestro "Recibiendo local solamente" e indicaremos en él los grupos de usuarios a los que se distribuirá y los dominios que se consideran locales. Los grupos user_local_only y local_domain deben especificarse como ellos, y también indican la prioridad de aplicar la política. Esto es necesario para los casos en que se aplican varias políticas al mismo buzón a la vez. Según la prioridad, cbpolicyd decide qué política se aplicará y cuál se ignorará. En nuestro caso, puede establecer la prioridad en 100 y, en el futuro, si aparecen políticas superpuestas adicionales, ajústela.



Otro punto importante es configurar la acción cuando se activa la política. En otras palabras, si prohibimos que el buzón del CEO reciba cartas de cualquier dominio externo, entonces debemos decidir qué pasará con las cartas que continuarán siendo enviadas a su buzón. Sugerimos simplemente rechazar dichos correos electrónicos utilizando la opción RECHAZAR. Después de realizar los cambios, solo queda aplicar las políticas y reiniciar cbpolicyd utilizando los comandos zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled TRUE y zmcbpolicydctl restart .

Por lo tanto, utilizando las herramientas integradas de Zimbra Collaboration Suite Open-Source Edition, creamos un buzón VIP, al que solo unas pocas personas pueden enviar cartas. Con esta plantilla, puede ampliar la cantidad de buzones VIP, así como la cantidad de cuentas que pueden enviarles cartas.

Para todas las preguntas relacionadas con la Suite Zextras, puede contactar al representante de la empresa Zextras Ekaterina Triandafilidi por correo electrónico katerina@zextras.com