Zimbra – это платформа с открытым исходным кодом, предоставляющая богатый набор функций, обеспечивающих совместную работу как внутри организации, так и за ее пределами.
Этот инструмент, разработанный компанией Synacor, Inc., выпускается в двух основных редакциях:
- Бесплатная версия с открытым исходным кодом.
- Enterprise Edition/Network Edition с 60-дневной бесплатной пробной версией.
📧 Безопасный сервер Zimbra с SSL-сертификатом Lets Encrypt
Пакет Zimbra предлагает пользователям следующие возможности и преимущества:
- Автономный режим: Эта функция позволяет пользователям работать с электронной почтой и другими задачами даже при отсутствии подключения к Интернету. Все внесенные изменения синхронизируются после восстановления подключения к Интернету.
- Предотвращение спама: Zimbra сортирует и удаляет спам с помощью интеллектуальных спам-фильтров. Они помогают удалять нежелательные письма в соответствии с настройками пользователей.
- Web-Based UI: Это позволяет пользователям легко получать доступ к серверу Zimbra и управлять им.
- Унифицированный фреймворк: Объединяет все функции адресной книги, электронной почты, календаря, задач, совместного использования файлов и т.д. в одной платформе.
- Двухфакторная аутентификация: Эта функция повышает безопасность системы Zimbra, предоставляя дополнительный физический уровень для безопасного входа в систему.
- Хранение документов: Это еще одна полезная функция, предоставляемая Zimbra. Она обеспечивает пользователям доступ к хранилищу из любого места.
- Масштабируемость: Zimbra обладает способностью к масштабированию, что делает ее идеальным решением как для малых, так и для крупных предприятий.
- При развертывании Zimbra можно использовать как самостоятельное, так и облачное развертывание. Это обеспечивает гибкость и больший контроль над инфраструктурой.
В наших предыдущих руководствах мы рассмотрели:
- Как восстановить базу данных Zimbra LDAP из резервной копии
- Как установить политику безопасности паролей на Zimbra
- 🔐 Как исправить распространенные ошибки Let’s Encrypt/Certbot
Сегодня мы покажем, как ограничить локальные домены на Zimbra от отправки писем на внешние домены.
Как разрешить локальным пользователям отправлять электронные письма внешним адресатам
Иногда вам может потребоваться общение с пользователями, не входящими в вашу организацию.
Эти пользователи могут быть из внешних доменов, таких как Gmail, Yahoo, Outlook и т.д.
Чтобы разрешить пользователям отправлять и получать электронную почту, необходимо произвести правильную настройку DNS.
На консоли ZImbra Admin перейдите в раздел Global Settings -> MTA -> Enable DNS lookup.
Ограничение локальных доменов Zimbra на отправку писем во внешние домены
Можно также запретить пользователю отправлять сообщения электронной почты на внешние домены. Здесь можно использовать два метода:
- Блокировать всех пользователей в домене Zimbra
- Блокировать определенных пользователей в домене
Данное решение применимо к ZCS 8.8.x и более поздним версиям.
Сначала откройте приведенный ниже файл:
В открывшемся файле добавьте в верхней части следующую строку:
%%contains VAR:zimbraMtaSmtpdSenderRestrictions check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders%%
Сохраните файл и переключитесь на пользователя Zimbra:
Теперь выполните команду:
Выход из оболочки пользователя Zimbra
Также откройте приведенный ниже файл:
В файле перед строкой “RESTART mta” добавьте строки:
......
POSTCONF smtpd_restriction_classes local_only
POSTCONF local_only FILE postfix_check_recipient_access.cf
....
RESTART mta
Сохраните этот файл и создайте следующий файл с добавленными в него строками:
Теперь необходимо создать файл с пользователями, которым вы хотите запретить отправку писем:
В файле можно добавить конкретного пользователя или весь домен, как показано на рисунке:
Блокирование определенных пользователей в домене Zimbra
user1@your_zimbra_domain.com local_only
user2@your_zimbra_domain.com local_only
....
Заблокировать всех пользователей в домене Zimbra
your_zimbra_domain.com local_only
В файле корректно замените имя пользователя и домена.
Необходимо создать еще один файл со списком доменов/электронных адресов, на которые пользователям было запрещено отправлять письма:
Этот файл может содержать адрес конкретного пользователя или всего домена.
Ограничить весь домен:
YOURDOMAIN.TLD REJECT
Например:
OUTLOOK.COM REJECT
Ограничение доступа конкретного пользователя к внешнему домену
Для применения изменений, внесенных в Zimbra, необходимо выполнить приведенные ниже команды от имени пользователя Zimbra:
Перезапустите указанную ниже службу:
Заключение
В этом руководстве мы узнали, как запретить Zimbra отправлять сообщения на внешние домены.