Запрет на локальном домене Zimbra отправки писем во внешние домены

Zimbra – это платформа с открытым исходным кодом, предоставляющая богатый набор функций, обеспечивающих совместную работу как внутри организации, так и за ее пределами.

Этот инструмент, разработанный компанией Synacor, Inc., выпускается в двух основных редакциях:

• Бесплатная версия с открытым исходным кодом.
• Enterprise Edition/Network Edition с 60-дневной бесплатной пробной версией.

Пакет Zimbra предлагает пользователям следующие возможности и преимущества:

• Автономный режим: Эта функция позволяет пользователям работать с электронной почтой и другими задачами даже при отсутствии подключения к Интернету. Все внесенные изменения синхронизируются после восстановления подключения к Интернету.
• Предотвращение спама: Zimbra сортирует и удаляет спам с помощью интеллектуальных спам-фильтров. Они помогают удалять нежелательные письма в соответствии с настройками пользователей.
• Web-Based UI: Это позволяет пользователям легко получать доступ к серверу Zimbra и управлять им.
• Унифицированный фреймворк: Объединяет все функции адресной книги, электронной почты, календаря, задач, совместного использования файлов и т.д. в одной платформе.
• Двухфакторная аутентификация: Эта функция повышает безопасность системы Zimbra, предоставляя дополнительный физический уровень для безопасного входа в систему.
• Хранение документов: Это еще одна полезная функция, предоставляемая Zimbra. Она обеспечивает пользователям доступ к хранилищу из любого места.
• Масштабируемость: Zimbra обладает способностью к масштабированию, что делает ее идеальным решением как для малых, так и для крупных предприятий.
• При развертывании Zimbra можно использовать как самостоятельное, так и облачное развертывание. Это обеспечивает гибкость и больший контроль над инфраструктурой.

Сегодня мы покажем, как ограничить локальные домены на Zimbra от отправки писем на внешние домены.

Как разрешить локальным пользователям отправлять электронные письма внешним адресатам

Иногда вам может потребоваться общение с пользователями, не входящими в вашу организацию.

Эти пользователи могут быть из внешних доменов, таких как Gmail, Yahoo, Outlook и т.д.

Чтобы разрешить пользователям отправлять и получать электронную почту, необходимо произвести правильную настройку DNS.

На консоли ZImbra Admin перейдите в раздел Global Settings -> MTA -> Enable DNS lookup.

Ограничение локальных доменов Zimbra на отправку писем во внешние домены

Можно также запретить пользователю отправлять сообщения электронной почты на внешние домены. Здесь можно использовать два метода:

• Блокировать всех пользователей в домене Zimbra
• Блокировать определенных пользователей в домене

Данное решение применимо к ZCS 8.8.x и более поздним версиям.

Сначала откройте приведенный ниже файл:

sudo vim /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf

В открывшемся файле добавьте в верхней части следующую строку:

%%contains VAR:zimbraMtaSmtpdSenderRestrictions check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders%%

Сохраните файл и переключитесь на пользователя Zimbra:

sudo su - 

Теперь выполните команду:

zmprov ms `zmhostname` +zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders"

Выход из оболочки пользователя Zimbra

exit

Также откройте приведенный ниже файл:

sudo vim  /opt/zimbra/conf/zmconfigd.cf

В файле перед строкой “RESTART mta” добавьте строки:

......
    POSTCONF    smtpd_restriction_classes  local_only
    POSTCONF    local_only  FILE  postfix_check_recipient_access.cf
....
    RESTART mta

Сохраните этот файл и создайте следующий файл с добавленными в него строками:

sudo vim /opt/zimbra/conf/postfix_check_recipient_access.cf
check_recipient_access lmdb:/opt/zimbra/common/conf/local_domains, permit

Теперь необходимо создать файл с пользователями, которым вы хотите запретить отправку писем:

sudo vim /opt/zimbra/

В файле можно добавить конкретного пользователя или весь домен, как показано на рисунке:

Блокирование определенных пользователей в домене Zimbra

user1@your_zimbra_domain.com            local_only
user2@your_zimbra_domain.com            local_only
....

Заблокировать всех пользователей в домене Zimbra

your_zimbra_domain.com            local_only

В файле корректно замените имя пользователя и домена.

Необходимо создать еще один файл со списком доменов/электронных адресов, на которые пользователям было запрещено отправлять письма:

sudo vim  /opt/zimbra/common/conf

Этот файл может содержать адрес конкретного пользователя или всего домена.

Ограничить весь домен:

YOURDOMAIN.TLD REJECT

Например:

OUTLOOK.COM REJECT

Ограничение доступа конкретного пользователя к внешнему домену

sudo chown zimbra:zimbra /opt/zimbra/conf/postfix_check_recipient_access.cf
sudo chmod 644 /opt/zimbra/conf/postfix_check_recipient_access.cf
sudo chown :zimbra /opt/zimbra/common/conf/restricted_senders
sudo chmod 775 /opt/zimbra/common/conf/restricted_senders
sudo chown :zimbra /opt/zimbra/common/conf/local_domains
sudo chmod 775 /opt/zimbra/common/conf/local_domains

Для применения изменений, внесенных в Zimbra, необходимо выполнить приведенные ниже команды от имени пользователя Zimbra:

sudo su - zimbra
postmap /opt/zimbra/common/conf/restricted_senders
postmap /opt/zimbra/common/conf/local_domains

Перезапустите указанную ниже службу:

zmmtactl stop

zmmtactl start

Заключение

В этом руководстве мы узнали, как запретить Zimbra отправлять сообщения на внешние домены.

Источник