Архив

Публикации с меткой ‘Zimbra’

Черные и белые списки в Zimbra

Zimbra – тема для многих новая, но уже набирает обороты, с начала прошлого года было немало людей, которые внедряли Zimbra в свою инфраструктуру, или уточняли у нас детали настройки при уже внедренном продукте.

Zimbra – это почтовый сервер, альтернатива MS Exchange, созданный на базе Linux. Существует также бесплатная версия с Open Source кодом. Протестировать ее можно на сайте нашей компании.

Но сейчас не об этом. Как Вы могли заметить, зайдя и тестируя этот продукт, письма отправляются с нашего сервера далеко не на все адреса, а если правильно, то только на внутренние адреса и адреса тех, кто зарегистрировался у нас в системе, то есть, так как вы не знаете других, то Вы можете отправить письмо на свой адрес. И это не ошибка нашего сервера, а четко настроенные правила черных/белых списков, чтобы обезопасить свой домен от рассылки со стороны недобросовестных пользователей спама. Но не только для этого, также, чтобы продемонстрировать гибкость настроек Zimbra. Об этом чуть поподробнее.

Дело в том, что у Zimbra в GUI интерфейсе нет настроек ограничения или разрешения отправки на определенные адреса как таковых. Можно конечно закрыть или открыть определенные домены, но это очень неудобно и совсем не гибко. Чтобы настроить систему подобным образом как у нас, достаточно залезть в Linux. Нам нужна будет лишь одна папка и 3 правильно настроенных файла с базами данных. Для этого заходим в папку /opt/zimbra/postfix/conf/ и создаем там 2 файла: permitted_senders (те, кто могут отправлять сообщения) и protected_recipients (адреса, на которые можно отправлять сообщения).

Эти два параметра нельзя настроить из GUI, а вот параметр тех, кто может принимать сообщения можно, просто заблокировав почтовые ящики прямо в GUI. Далее прописываем в этих файлах нужные нам ящики. В permitted_senders я не стал никого ограничивать и просто прописал: *@*.* и прописал напротив OK. Вообще синтаксис следующий, пишем нужные ящики, которые могут писать сообщения, табуляцией отступаем, пишем ОК.

В protected_recipients можно вставлять много какие настройки, примеры находим на сайте Zimbra. Синтаксис там следующий, вначале пишем кого разрешаем и в какой листинг это пойдет, остальное запрещаем. Можно разрешить все, но тогда не нужен будет и черный/белый список. Я написал следующее:

xxx@xxx.xx permit_mynetworks, reject

То есть Ваши адреса добавляем в список разрешенных, остальное отменяем. И так много-много строк. Но понятно, что Вы можете регистрироваться и следить я за всеми не буду. Тогда наш сайт добавляет сам эти строки, но также нужно не забыть, что для каждого из этих файлов нужно применять команду postmap для создания .db файла, своеобразного файла синтаксисов Linux. Чтобы все происходило автоматически, я создал файл update_protected_recipients, в который добавил следующие строки:

#!/bin/bash

echo «rebuild permitted_senders…»

postmap /opt/zimbra/postfix/conf/permitted_senders

echo «rebuild protected_recipients…»

postmap /opt/zimbra/postfix/conf/protected_recipients

Этот файл будет исполняться после каждой Вашей регистрации. Далее работает с главным файлом конфигурации, main.cf. Тут самое важное понять, как будет происходить исполнение выше созданных файлов. Я добавил следующие строки:

smtpd_recipient_restrictions = check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, reject_invalid_hostname, reject_non_fqdn_sender, reject

smtpd_restriction_classes = check_sender_access hash:/opt/zimbra/postfix/conf/permitted_senders, reject

1 строка – обозначение тех, на что можно отправлять, это означает что postfix вначале проверит наш список, всех же остальных будет браковать. Различны разные варианты, но для нашего момента нужен именно этот.

2 строка- означает, что postfix проверяет файл с теми, куда можно отправлять, остальное бракует. Можно сразу задать, чтобы отправлять могли все, что и задано по умолчанию, однако мы вначале хотели ограничить и этот параметр.

Вот так создаются белые и черные списки в Зимбре, на этой основе можно создать любые правила листинга.

Categories: VMware, Zimbra Tags: