Buat kotak surat VIP di Edisi Terbuka Sumber-Kolaborasi Zimbra

Dalam perusahaan, suatu situasi sering muncul ketika penciptaan yang disebut kotak surat VIP diperlukan, hanya sekelompok orang tertentu yang dapat mengirim surat kepadanya. Kotak surat semacam itu adalah tipikal untuk setiap manajer puncak dengan sekretaris pribadi. Alih-alih manajer puncak, semua e-mail diterima oleh sekretaris, yang kemudian memilih pesan yang sangat penting dan perlu dari arus umum dan mengarahkannya ke kotak surat manajernya. Seorang karyawan biasa perusahaan, ketika mencoba mengirim pesan ke kotak surat VIP, harus menerima pemberitahuan bahwa pesannya belum terkirim. Kotak surat VIP semacam itu dapat dengan mudah diimplementasikan dalam Zimbra Open-Source Edition menggunakan alat pemfilteran surat bawaan yang disebut Amavis dan cbpolicyd.

Amavis mengoordinasikan tindakan agen penerusan email Postfix, filter spam Spam Assassin, antivirus ClamAV dan beberapa lainnya. Bersama-sama, semua utilitas ini memberikan perlindungan yang andal terhadap spam dan virus, serta email phishing, yang menimbulkan ancaman serius bagi keamanan informasi perusahaan. Secara default, Amavis memfilter semua email tanpa kecuali, tetapi fungsi pembatasan kebijakan bawaan memungkinkan tidak hanya untuk menonaktifkan pemfilteran ini untuk kotak surat apa pun, tetapi juga membatasi daftar orang yang dapat mengirim email ke kotak surat pada prinsipnya.

Misalnya, ambil kotak surat CEO ceo@example.ru, untuk itu perlu membatasi lingkaran orang yang dapat mengirim pesan secara langsung. Daftar ini akan terbatas pada manajemen puncak perusahaan dalam bentuk CTO, CIO dan CFO, serta sekretaris pribadi. Untuk ini, kami akan mengambil keuntungan dari batasan kebijakan Amavis. Dengan menggunakan perintah zmprov ma ceo@example.ru + amavisWhitelistSender secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru kita akan menambah alamat daftar putih yang dapat menulis email ke CEO secara langsung, dan dengan menggunakan perintah zmprov ma ceo@example.ru amavisBlacklistSender example.ru kita tambahkan sisanya ke daftar hitam.

Untuk memastikan bahwa semuanya dilakukan dengan benar, Anda dapat menjalankan perintahzmprov -l ga ceo@example.ru | grep amavis | pengirim grep . Output tim akan menunjukkan baik mereka yang diizinkan mengirim pesan ke CEO, maupun mereka yang mengirim pesan ke alamat emailnya dilarang. Namun, selain pengguna domain perusahaan, surat ke kotak surat CEO juga dapat berasal dari domain di Internet eksternal. Oleh karena itu, langkah yang masuk akal adalah pengenalan larangan tanpa syarat untuk menerima email dari Internet eksternal untuk kotak surat ini.

Pembatasan ini dapat diperkenalkan dengan menggunakan cbpolicyd, layanan kebijakan yang dibangun ke dalam Edisi Terbuka Sumber Kolaborasi Zimbra Suite. Untuk menggunakannya, Anda harus terlebih dahulu mengaktifkan modul yang sesuai di Zimbra OSE. Untuk melakukan ini, masukkan perintahzmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd . Jalankan perintah ini pada host MTA jika Zimbra OSE Anda berjalan pada infrastruktur multi-server. Anda juga perlu membuka akses ke cbpolicyd melalui antarmuka web. Untuk melakukan ini, masukkan perintah ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs / , yang akan membuat tautan simbolik di server Apache. Selain itu, Anda perlu menambahkan informasi tentang database yang ingin Anda sambungkan ke file /opt/zimbra/cbpolicyd/share/webui/includes/config.php . Untuk melakukan ini, dalam editor teks apa pun, tambahkan baris $ DB_DSN = "sqlite: /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb" ke file ini;. Setelah itu, yang tersisa adalah me-restart Zimbra OSE dan server web Apache menggunakan zmcontrol restart dan zmapachectl restart perintah .

Sekarang antarmuka web untuk mengelola cbpolicyd tersedia di mail.example.ru : 7780 / webui / index.php, namun, perlu dicatat bahwa itu mungkin tidak tersedia karena pengaturan firewall. Konfigurasikan untuk mengakses antarmuka web cbpolicyd. Setelah Anda memasuki antarmuka web cbpolicyd, Anda perlu membuat dua grup: users_local_only untuk pengguna yang hanya dapat menerima email dari pengguna domain lokal, serta local_domainuntuk domain lokal dan aktifkan dengan menghapus centang "Dinonaktifkan". Setelah itu, Anda perlu menambahkan peserta ke grup. Dalam kasus kami, kami akan menambahkan ceo@example.ru ke grup users_local_only dan domain example.ru ke grup local_domain .





Sekarang mari kita ke pengaturan kebijakan. Kami akan memanggil kami "Menerima Hanya Lokal" dan menunjukkan di dalamnya kelompok pengguna yang akan didistribusikan, dan domain yang dianggap lokal. Grup user_local_only dan local_domain harus ditentukan sebagai mereka, dan juga menunjukkan prioritas penerapan kebijakan. Ini diperlukan untuk kasus-kasus ketika beberapa kebijakan diterapkan ke kotak surat yang sama sekaligus. Berdasarkan prioritas, cbpolicyd memutuskan kebijakan mana yang akan diterapkan dan mana yang akan diabaikan. Dalam kasus kami, Anda dapat menetapkan prioritas ke 100 dan di masa mendatang, jika kebijakan tambahan yang tumpang tindih muncul, sesuaikan.



Poin penting lainnya adalah konfigurasi tindakan ketika kebijakan dipicu. Dengan kata lain, jika kita melarang kotak surat CEO untuk menerima surat dari domain eksternal mana pun, maka kita perlu memutuskan apa yang akan terjadi pada surat-surat yang akan terus dikirim ke kotak suratnya. Kami sarankan untuk menolak surel semacam itu menggunakan opsi TOLAK. Setelah melakukan perubahan, tetap hanya menerapkan kebijakan dan memulai ulang cbpolicyd menggunakan perintah zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled BENAR dan zmcbpolicydctl restart .

Dengan demikian, menggunakan alat bawaan Edisi Terbuka Sumber Zimbra Collaboration Suite, kami membuat kotak surat VIP, yang hanya beberapa orang dapat mengirim surat. Dengan menggunakan templat ini, Anda dapat memperluas jumlah kotak surat VIP, serta jumlah akun yang dapat mengiriminya surat.

Untuk semua pertanyaan yang terkait dengan Zextras Suite, Anda dapat menghubungi perwakilan perusahaan "Zextras" Ekaterina Triandafilidi melalui email katerina@zextras.com