Criar uma caixa de correio VIP no Zimbra Collaboration Open-Source Edition

Nas empresas, muitas vezes surge uma situação em que é necessária a criação da chamada caixa de correio VIP; apenas um determinado círculo de pessoas pode enviar cartas para ela. Essas caixas de correio são típicas para qualquer gerente de topo com secretárias pessoais. Em vez do gerente principal, todo o email é recebido pela secretária, que seleciona mensagens realmente importantes e necessárias do fluxo geral e as redireciona para a caixa de correio do gerente. Um funcionário comum de uma empresa, ao tentar enviar uma mensagem para uma caixa de correio VIP, deve receber uma notificação de que sua mensagem não foi entregue. Essa caixa de correio VIP pode ser facilmente implementada no Zimbra Open-Source Edition usando as ferramentas internas de filtragem de e-mail chamadas Amavis e cbpolicyd.

O Amavis coordena as ações do agente de encaminhamento de email Postfix, filtro de spam Spam Assassin, antivírus ClamAV e vários outros. Juntos, todos esses utilitários fornecem proteção confiável contra spam e vírus, bem como e-mails de phishing, que representam uma séria ameaça à segurança das informações da empresa. Por padrão, o Amavis filtra todos os emails sem exceção, mas a funcionalidade interna de restrição de política permite não apenas desativar essa filtragem para caixas de correio, mas também limitar a lista de pessoas que podem enviar emails para caixas de correio em princípio.

Por exemplo, pegue a caixa de correio do CEO ceo@example.ru, para a qual é necessário limitar o círculo de pessoas que podem enviar mensagens diretamente. A lista será limitada à alta gerência da empresa na forma de CTO, CIO e CFO, além de uma secretária pessoal. Para isso, aproveitaremos as restrições da política do Amavis. Usando o comando zmprov ma ceo@example.ru + amavisWhitelistSender Secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru adicionaremos à lista branca endereços que podem escrever e-mails diretamente para o CEO e com usando o comando zmprov ma ceo@example.ru amavisBlacklistSender example.ru , adicionamos o restante à lista negra.

Para garantir que tudo seja feito corretamente, você pode executar o comandozmprov -l ga ceo@example.ru | grep amavis | grep remetente . A saída da equipe mostrará aqueles que têm permissão para enviar mensagens ao CEO e aqueles para quem é proibido enviar mensagens para o endereço de e-mail dele. No entanto, além dos usuários do domínio de uma empresa, as cartas para a caixa de correio do CEO também podem vir de domínios na Internet externa. Portanto, uma etapa razoável seria a introdução de uma proibição incondicional no recebimento de emails da Internet externa para esta caixa de correio.

Essas restrições podem ser introduzidas usando cbpolicyd, o serviço de política incorporado no Zimbra Collaboration Suite Open-Source Edition. Para usá-lo, você deve primeiro ativar o módulo correspondente no Zimbra OSE. Para fazer isso, digite o comandozmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd . Execute este comando no host MTA se o seu Zimbra OSE for executado em uma infraestrutura de vários servidores. Você também precisará abrir o acesso ao cbpolicyd através da interface da web. Para fazer isso, digite o comando ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs / , que criará um link simbólico no servidor Apache. Além disso, você precisa adicionar as informações sobre o banco de dados ao qual deseja se conectar ao arquivo /opt/zimbra/cbpolicyd/share/webui/includes/config.php . Para fazer isso, em qualquer editor de texto, adicione a linha $ DB_DSN = "sqlite: /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb" neste arquivo;. Depois disso, resta apenas reiniciar o Zimbra OSE e o servidor da web Apache usando os comandos zmcontrol restart e zmapachectl restart .

Agora, a interface da web para administrar o cbpolicyd está disponível em mail.example.ru : 7780 / webui / index.php, no entanto, observe que ele pode não estar disponível devido às configurações do firewall. Configure-o para acessar a interface da web cbpolicyd. Depois de inserir a interface da web cbpolicyd, é necessário criar dois grupos: users_local_only para usuários que podem receber email apenas de usuários do domínio local, bem como local_domainpara o domínio local e habilite-os desmarcando a opção "Desativado". Depois disso, você precisa adicionar participantes aos grupos. No nosso caso, adicionaremos ceo@example.ru ao grupo users_local_only e o domínio example.ru ao grupo local_domain .





Agora vamos às configurações da política. Chamaremos nosso “Receiving Only Only” e indicaremos os grupos de usuários aos quais serão distribuídos e os domínios considerados locais. Os user_local_only e local_domain grupos deve ser especificado como elese também indica a prioridade da aplicação da política. Isso é necessário nos casos em que várias diretivas são aplicadas à mesma caixa de correio de uma só vez. Com base na prioridade, o cbpolicyd decide qual diretiva será aplicada e qual será ignorada. No nosso caso, você pode definir a prioridade como 100 e, no futuro, se aparecerem políticas sobrepostas adicionais, ajuste-a.



Outro ponto importante é a configuração da ação quando a política é acionada. Em outras palavras, se proibimos a caixa de correio do CEO de receber cartas de domínios externos, precisamos decidir o que acontecerá com as cartas que continuarão sendo enviadas para sua caixa de correio. Sugerimos simplesmente rejeitar esses e-mails usando a opção REJECT. Após fazer as alterações, resta apenas aplicar as políticas e reiniciar o cbpolicyd usando os comandos zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled TRUE e zmcbpolicydctl restart .

Assim, usando as ferramentas integradas do Zimbra Collaboration Suite Open-Source Edition, criamos uma caixa de correio VIP, para a qual apenas algumas pessoas podem enviar cartas. Usando este modelo, você pode expandir o número de caixas de correio VIP, bem como o número de contas que podem enviar cartas para elas.

Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da empresa "Zextras" Ekaterina Triandafilidi pelo e-mail katerina@zextras.com