在Zimbra协作开源版中创建VIP邮箱

在企业中，经常需要创建所谓的VIP邮箱，只有特定圈子的人才能向其发送信件。这样的邮箱对于任何拥有私人秘书的高级管理人员都是典型的。秘书会收到所有电子邮件，而不是最高经理，然后秘书会从总流中选择真正重要和必要的邮件，然后将其重定向到经理的邮箱。企业的普通员工在尝试向VIP邮箱发送消息时，应该收到一条通知，通知他的消息尚未传递。使用称为Amavis和cbpolicyd的内置邮件过滤工具，可以在Zimbra开源版中轻松实现这种VIP邮箱。

Amavis协调Postfix电子邮件转发代理，垃圾邮件刺客垃圾邮件过滤器，ClamAV防病毒软件和其他几个软件的动作。所有这些实用程序一起提供了可靠的防护，可抵御垃圾邮件和病毒以及网络钓鱼电子邮件，这些邮件对企业的信息安全构成了严重威胁。默认情况下，Amavis会毫无例外地过滤所有电子邮件，但是内置的策略限制功能不仅允许对任何邮箱禁用此过滤，而且原则上还可以限制可以向邮箱发送电子邮件的人员列表。

例如，使用CEO ceo@example.ru的邮箱，有必要限制可以直接发送消息的人员的圈子。该名单将以CTO，CIO和CFO的形式仅限于公司的最高管理层以及个人秘书。为此，我们将利用Amavis的政策限制。使用命令zmprov ma ceo@example.ru + amavisWhitelistSender Secretary@example.ru cto@example.ru cio@example.ru cfo@example.ru，我们将添加到白名单地址，该地址可以直接向CEO发送电子邮件，并带有使用命令zmprov ma ceo@example.ru amavisBlacklistSender example.ru，我们将其余的添加到黑名单中。

为了确保一切都正确完成，您可以运行以下命令zmprov -l ga ceo@example.ru | grep amavis | grep发送者。团队的输出将显示允许向CEO发送消息的人员，以及禁止向其电子邮件地址发送消息的人员。但是，除了企业域的用户外，CEO邮箱的信件也可以来自外部Internet上的域。因此，一个合理的步骤将是引入无条件禁止该邮箱从外部Internet接收电子邮件的操作。

可以使用cbpolicyd（Zimbra Collaboration Suite开源版内置的策略服务）引入这些限制。为了使用它，您必须首先激活Zimbra OSE中的相应模块。为此，输入命令zmprov ms mail.example.ru + zimbraServiceEnabled cbpolicyd。如果您的Zimbra OSE在多服务器基础结构上运行，请在MTA主机上运行此命令。您还需要通过Web界面打开对cbpolicyd的访问。为此，请输入命令ln -s / opt / zimbra / data / cbpolicyd / share / webui / opt / zimbra / httpd / htdocs /，它将在Apache服务器中创建符号链接。另外，您需要将有关您要连接的数据库的信息添加到文件/opt/zimbra/cbpolicyd/share/webui/includes/config.php中。为此，在任何文本编辑器中，将行$ DB_DSN =“ sqlite：/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb”添加到此文件;。之后，剩下的就是使用zmcontrol restart和zmapachectl restart命令重启Zimbra OSE和Apache Web服务器。

现在，可以在mail.example.ru：7780 / webui / index.php上找到用于管理cbpolicyd的Web界面，但是，应注意的是，由于防火墙设置，它可能不可用。配置它以访问cbpolicyd Web界面。进入cbpolicyd Web界面后，您需要创建两个组：users_local_only（仅用于只能从本地域的用户以及local_domain接收邮件的用户）本地域，并通过取消选中“禁用”来启用它们。之后，您需要将参与者添加到组中。在本例中，我们将ceo@example.ru添加到users_local_only组，并将example.ru域添加到local_domain组。





现在让我们进入策略设置。我们将其称为“仅接收本地”，并在其中指示将其分发到的用户组以及被视为本地的域。应该将user_local_only和local_domain组指定为它们，并指出应用该政策的优先级。对于将多个策略同时应用于同一邮箱的情况，这是必需的。根据优先级，cbpolicyd决定将应用哪个策略，而忽略哪个策略。在我们的情况下，您可以将优先级设置为100，将来，如果出现其他重叠策略，请对其进行调整。



另一个要点是触发策略时操作的配置。换句话说，如果我们禁止首席执行官的邮箱接收来自任何外部域的信件，那么我们需要确定将继续发送到他的邮箱的信件将会发生什么情况。我们建议您使用REJECT选项简单地拒绝此类电子邮件。进行更改后，仅需应用策略并使用命令zmprov ms mail.example.ru zimbraCBPolicydAccessControlEnabled TRUE和zmcbpolicydctl restart重新启动cbpolicyd。

因此，使用Zimbra Collaboration Suite开源版的内置工具，我们创建了一个VIP邮箱，只有几个人可以向其发送信件。使用此模板，您可以扩展VIP邮箱的数量，以及可以向其发送信件的帐户数量。

有关Zextras Suite的所有问题，您可以通过电子邮件katerina@zextras.com与“ Zextras” Ekaterina Triandafilidi公司的代表联系。