Créer une boîte aux lettres VIP dans Zimbra Collaboration Open-Source Edition

Dans les entreprises, une situation survient souvent lorsque la création d'une soi-disant boîte aux lettres VIP est requise, seul un certain cercle de personnes peut lui envoyer des lettres. Ces boîtes aux lettres sont typiques de tous les cadres supérieurs ayant des secrétaires personnels. Au lieu du responsable supérieur, tous les e-mails sont reçus par le secrétaire, qui sélectionne ensuite les messages vraiment importants et nécessaires dans le flux général et les redirige vers la boîte aux lettres de son responsable. Un employé ordinaire d'une entreprise, lorsqu'il essaie d'envoyer un message à une boîte aux lettres VIP, devrait recevoir une notification indiquant que son message n'a pas été remis. Une telle boîte aux lettres VIP peut être facilement implémentée dans Zimbra Open-Source Edition en utilisant les outils de filtrage de courrier intégrés appelés Amavis et cbpolicyd.

Amavis coordonne les actions de l'agent de transfert de courrier Postfix, du filtre anti-spam Spam Assassin, de l'antivirus ClamAV et de plusieurs autres. Ensemble, tous ces utilitaires offrent une protection fiable contre le spam et les virus, ainsi que les e-mails de phishing, qui constituent une menace sérieuse pour la sécurité des informations de l'entreprise. Par défaut, Amavis filtre tous les e-mails sans exception, mais la fonctionnalité de restriction de stratégie intégrée permet non seulement de désactiver ce filtrage pour toutes les boîtes aux lettres, mais également de limiter la liste des personnes qui peuvent envoyer des e-mails aux boîtes aux lettres en principe.

Par exemple, prenez la boîte aux lettres du PDG ceo@example.ru, pour laquelle il est nécessaire de limiter le cercle des personnes qui peuvent envoyer des messages directement. La liste sera limitée aux cadres supérieurs de l'entreprise sous la forme de CTO, CIO et CFO, ainsi que d'un secrétaire personnel. Pour cela, nous profiterons des restrictions de la politique d'Amavis. En utilisant la commande zmprov ma ceo@example.ru + amavisWhitelistSender Secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru nous ajouterons à la liste blanche des adresses qui peuvent écrire des e-mails directement au PDG, et avec en utilisant la commande zmprov ma ceo@example.ru amavisBlacklistSender example.ru nous ajoutons le reste à la liste noire.

Afin de vous assurer que tout est fait correctement, vous pouvez exécuter la commandezmprov -l ga ceo@example.ru | grep amavis | expéditeur grep . La sortie de l'équipe montrera à la fois ceux qui sont autorisés à envoyer des messages au PDG et ceux à qui l'envoi de messages à son adresse e-mail est interdit. Cependant, en plus des utilisateurs du domaine d'une entreprise, les lettres à la boîte aux lettres du PDG peuvent également provenir de domaines sur Internet externe. Par conséquent, une mesure raisonnable consisterait à introduire une interdiction inconditionnelle de recevoir des e-mails de l'Internet externe pour cette boîte aux lettres.

Ces restrictions peuvent être introduites à l'aide de cbpolicyd, le service de stratégie intégré à Zimbra Collaboration Suite Open-Source Edition. Pour l'utiliser, vous devez d'abord activer le module correspondant dans Zimbra OSE. Pour ce faire, entrez la commandezmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd . Exécutez cette commande sur l'hôte MTA si votre Zimbra OSE s'exécute sur une infrastructure multiserveur. Vous devrez également ouvrir l'accès à cbpolicyd via l'interface Web. Pour ce faire, entrez la commande ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs / , qui créera un lien symbolique dans le serveur Apache. De plus, vous devez ajouter les informations sur la base de données à laquelle vous souhaitez vous connecter au fichier /opt/zimbra/cbpolicyd/share/webui/includes/config.php . Pour ce faire, dans n'importe quel éditeur de texte, ajoutez la ligne $ DB_DSN = "sqlite: /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb" à ce fichier. Après cela, il ne reste plus qu'à redémarrer Zimbra OSE et le serveur Web Apache à l'aide des commandes zmcontrol restart et zmapachectl restart .

Maintenant, l'interface Web pour l'administration de cbpolicyd est disponible sur mail.example.ru : 7780 / webui / index.php, cependant, il convient de noter qu'elle peut ne pas être disponible en raison des paramètres du pare-feu. Configurez-le pour accéder à l'interface Web cbpolicyd. Après avoir accédé à l'interface Web cbpolicyd, vous devez créer deux groupes: users_local_only pour les utilisateurs qui peuvent recevoir du courrier uniquement des utilisateurs du domaine local, ainsi que local_domainpour le domaine local et activez-les en décochant la case "Désactivé". Après cela, vous devez ajouter des participants aux groupes. Dans notre cas, nous ajouterons ceo@example.ru au groupe users_local_only et le domaine example.ru au groupe local_domain .





Passons maintenant aux paramètres de stratégie. Nous appellerons notre «Réception locale uniquement» et y indiquerons les groupes d'utilisateurs auxquels il sera distribué et les domaines considérés comme locaux. Les groupes user_local_only et local_domain doivent être spécifiés comme eux, et indiquent également la priorité d'application de la politique. Cela est nécessaire dans les cas où plusieurs stratégies sont appliquées à la même boîte aux lettres à la fois. En fonction de la priorité, cbpolicyd décide quelle stratégie sera appliquée et laquelle sera ignorée. Dans notre cas, vous pouvez définir la priorité à 100 et à l'avenir, si des politiques supplémentaires se chevauchant apparaissent, ajustez-la.



Un autre point important est la configuration de l'action lorsque la stratégie est déclenchée. En d'autres termes, si nous interdisons à la boîte aux lettres du PDG de recevoir des lettres de tout domaine externe, nous devons alors décider de ce qu'il adviendra des lettres qui continueront d'être envoyées à sa boîte aux lettres. Nous vous suggérons de simplement rejeter ces e-mails à l'aide de l'option REJETER. Après avoir apporté les modifications, il ne reste plus qu'à appliquer les stratégies et redémarrer cbpolicyd à l'aide des commandes zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled TRUE et zmcbpolicydctl restart .

Ainsi, en utilisant les outils intégrés de Zimbra Collaboration Suite Open-Source Edition, nous avons créé une boîte aux lettres VIP, à laquelle seules quelques personnes peuvent envoyer des lettres. À l'aide de ce modèle, vous pouvez augmenter le nombre de boîtes aux lettres VIP, ainsi que le nombre de comptes qui peuvent leur envoyer des lettres.

Pour toutes questions relatives à la Suite Zextras, vous pouvez contacter le représentant de la société "Zextras" Ekaterina Triandafilidi par e-mail katerina@zextras.com