📧 Запрет на локальном домене Zimbra отправки писем во внешние домены

Zimbra – это платформа с открытым исходным кодом, предоставляющая богатый набор функций, обеспечивающих совместную работу как внутри организации, так и за ее пределами.

Этот инструмент, разработанный компанией Synacor, Inc., выпускается в двух основных редакциях:

• Бесплатная версия с открытым исходным кодом.
• Enterprise Edition/Network Edition с 60-дневной бесплатной пробной версией.

📧 Безопасный сервер Zimbra с SSL-сертификатом Lets Encrypt

Пакет Zimbra предлагает пользователям следующие возможности и преимущества:

• Автономный режим: Эта функция позволяет пользователям работать с электронной почтой и другими задачами даже при отсутствии подключения к Интернету. Все внесенные изменения синхронизируются после восстановления подключения к Интернету.
• Предотвращение спама: Zimbra сортирует и удаляет спам с помощью интеллектуальных спам-фильтров. Они помогают удалять нежелательные письма в соответствии с настройками пользователей.
• Web-Based UI: Это позволяет пользователям легко получать доступ к серверу Zimbra и управлять им.
• Унифицированный фреймворк: Объединяет все функции адресной книги, электронной почты, календаря, задач, совместного использования файлов и т.д. в одной платформе.
• Двухфакторная аутентификация: Эта функция повышает безопасность системы Zimbra, предоставляя дополнительный физический уровень для безопасного входа в систему.
• Хранение документов: Это еще одна полезная функция, предоставляемая Zimbra. Она обеспечивает пользователям доступ к хранилищу из любого места.
• Масштабируемость: Zimbra обладает способностью к масштабированию, что делает ее идеальным решением как для малых, так и для крупных предприятий.
• При развертывании Zimbra можно использовать как самостоятельное, так и облачное развертывание. Это обеспечивает гибкость и больший контроль над инфраструктурой.

В наших предыдущих руководствах мы рассмотрели:

1. Как восстановить базу данных Zimbra LDAP из резервной копии
2. Как установить политику безопасности паролей на Zimbra
3. 🔐 Как исправить распространенные ошибки Let’s Encrypt/Certbot

Сегодня мы покажем, как ограничить локальные домены на Zimbra от отправки писем на внешние домены.

Как разрешить локальным пользователям отправлять электронные письма внешним адресатам

Иногда вам может потребоваться общение с пользователями, не входящими в вашу организацию.

Эти пользователи могут быть из внешних доменов, таких как Gmail, Yahoo, Outlook и т.д.

Чтобы разрешить пользователям отправлять и получать электронную почту, необходимо произвести правильную настройку DNS.

На консоли ZImbra Admin перейдите в раздел Global Settings -> MTA -> Enable DNS lookup.

Ограничение локальных доменов Zimbra на отправку писем во внешние домены

Можно также запретить пользователю отправлять сообщения электронной почты на внешние домены. Здесь можно использовать два метода:

• Блокировать всех пользователей в домене Zimbra
• Блокировать определенных пользователей в домене

Данное решение применимо к ZCS 8.8.x и более поздним версиям.

Сначала откройте приведенный ниже файл:

sudo vim /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
   

В открывшемся файле добавьте в верхней части следующую строку:

%%contains VAR:zimbraMtaSmtpdSenderRestrictions check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders%%

Сохраните файл и переключитесь на пользователя Zimbra:

sudo su - zimbra
   

Теперь выполните команду:

zmprov ms `zmhostname` +zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders"
   

Выход из оболочки пользователя Zimbra

exit
   

Также откройте приведенный ниже файл:

sudo vim  /opt/zimbra/conf/zmconfigd.cf
   

В файле перед строкой “RESTART mta” добавьте строки:

......
    POSTCONF    smtpd_restriction_classes  local_only
    POSTCONF    local_only  FILE  postfix_check_recipient_access.cf
....
    RESTART mta

Сохраните этот файл и создайте следующий файл с добавленными в него строками:

sudo vim /opt/zimbra/conf/postfix_check_recipient_access.cf
check_recipient_access lmdb:/opt/zimbra/common/conf/local_domains, permit
   

Теперь необходимо создать файл с пользователями, которым вы хотите запретить отправку писем:

sudo vim /opt/zimbra/common/conf/restricted_senders
   

В файле можно добавить конкретного пользователя или весь домен, как показано на рисунке:

Блокирование определенных пользователей в домене Zimbra

user1@your_zimbra_domain.com            local_only
user2@your_zimbra_domain.com            local_only
....

Заблокировать всех пользователей в домене Zimbra

your_zimbra_domain.com            local_only

В файле корректно замените имя пользователя и домена.

Необходимо создать еще один файл со списком доменов/электронных адресов, на которые пользователям было запрещено отправлять письма:

sudo vim  /opt/zimbra/common/conf/local_domains
   

Этот файл может содержать адрес конкретного пользователя или всего домена.

Ограничить весь домен:

YOURDOMAIN.TLD REJECT

Например:

OUTLOOK.COM REJECT

Ограничение доступа конкретного пользователя к внешнему домену

sudo chown zimbra:zimbra /opt/zimbra/conf/postfix_check_recipient_access.cf
sudo chmod 644 /opt/zimbra/conf/postfix_check_recipient_access.cf
sudo chown :zimbra /opt/zimbra/common/conf/restricted_senders
sudo chmod 775 /opt/zimbra/common/conf/restricted_senders
sudo chown :zimbra /opt/zimbra/common/conf/local_domains
sudo chmod 775 /opt/zimbra/common/conf/local_domains
   

Для применения изменений, внесенных в Zimbra, необходимо выполнить приведенные ниже команды от имени пользователя Zimbra:

sudo su - zimbra
postmap /opt/zimbra/common/conf/restricted_senders
postmap /opt/zimbra/common/conf/local_domains
   

Перезапустите указанную ниже службу:

Заключение

В этом руководстве мы узнали, как запретить Zimbra отправлять сообщения на внешние домены.