Назад | Перейти на главную страницу

Настройте политику в Zimbra 8.8.x, чтобы ограничить количество сообщений, которые каждая учетная запись может отправлять с помощью smtp-auth

Я использую Zimbra 8.8.9 и пытаюсь ограничить количество сообщений, которые один пользователь может отправить через smtp после аутентификации с помощью smtp-auth. Цель состоит в том, чтобы ограничить ущерб в случае, если один из паролей моих пользователей будет угадан / получен спамером.

Zimbra поставляет CBPolicyD (www.policyd.org) как часть пакета zimbra-mta, но по умолчанию он отключен.

Я следил за инструкциями на https://wiki.zimbra.com/wiki/How-to_for_cbpolicyd и включил политику:

zmprov ms zimbra.mydomain.tld +zimbraServiceInstalled cbpolicyd
zmprov ms zimbra.mydomain.tld +zimbraServiceEnabled cbpolicyd

Еще я активировал веб-интерфейс:

 sudo -s
 cd /opt/zimbra/data/httpd/htdocs
 ln -s ../../../common/share/webui

и настройте Apache Zimbra для обслуживания этого нового каталога:

Я отредактировал файл конфигурации на /opt/zimbra/common/share/webui/includes/config.php чтобы указать на правильный sqlite db:

 $DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

и, наконец, добавил cronjob для периодической очистки базы данных отслеживания в конце crontab zimbra:

 # ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRASTART
 0 * * * * cat /opt/zimbra/log/clean_cbpolicyd_daily.sql  | sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb

Я не смог найти пошаговый пример того, как настроить ограничение скорости с помощью policyd webui, и интерфейс далек от интуитивно понятного в использовании.

Как я могу настроить подсчет писем, отправленных каждой учетной записью, и ограничить их количество?

Прежде всего, обратите внимание, что policyd webui не защищен паролем, если вы не примете дополнительных мер, т.е. добавите .htaccess в этот каталог и добавьте AllowOverride AuthConfig к httpd.conf:

 <Directory /opt/zimbra/common/share/webui>
 AllowOverride AuthConfig
 </Directory>

Также обратите внимание, что по умолчанию policyd доступен только в веб-интерфейсе Zimbra с открытым текстом, т.е. http: //zimbra.domain.tld: 7780 / webui / index.php

Примите соответствующие меры для защиты веб-интерфейса.

Перейти к http: //zimbra.domain.tld: 7780 / webui / policy-main.php и выберите «Добавить». Введите следующее:

  • Имя: smtp-auth-limit
  • Приоритет: 1
  • Описание: ничего

Возвращаться http: //zimbra.domain.tld: 7780 / webui / policy-main.php и выберите новую политику «smtp-auth-limit», затем выберите действие «Изменить». Установите "Отключено" на "Нет" и отправьте.

Теперь вернитесь к http: //zimbra.domain.tld: 7780 / webui / policy-main.php снова выберите «smtp-auth-limit» и выберите действие «Участники».

Выберите «Добавить» и введите следующее:

  • Источник: $ *
  • Назначение: любое
  • Комментарий: что угодно

Сейчас быть осторожен нажмите «Вернуться к участникам», а не «Вернуться к политике», иначе вы потеряетесь.

Если вы были осторожны, выберите строку с источником «$ *» и выберите действие «Изменить».

Если вы не были осторожны, вернитесь к http: //zimbra.domain.tld: 7780 / webui / policy-main.php выберите политику «smtp-auth-limit», действие «Члены», выберите строку с источником «$ *» и выберите действие «Изменить».

Установите "Отключено" на "Нет" и отправьте.

Наконец перейдите к http://zimbra.domain.ltd:7780/webui/quotas-main.php и выберите действие «Добавить». Введите следующее:

  • Имя: ограничение скорости smtp auth
  • Трек: SASL Имя пользователя: имя пользователя
  • Период: 86400
  • Ссылка на политику: выберите «smtp-auth-limit» из раскрывающегося меню.
  • Вердикт: отсрочка (отсрочка)
  • Данные: вы говорите слишком быстро (это сообщение будет показано отправителю)
  • Остановить обработку здесь: да

Возвращаться http://zimbra.domain.ltd:7780/webui/quotas-main.php и выберите политику 'smtp-auth-limit', выберите действие «Изменить». Установите для Disabled значение «No» и отправьте.

Вернитесь еще раз к http://zimbra.domain.ltd:7780/webui/quotas-main.php и выберите политику «smtp-auth-limit», выберите действие «Ограничения».

Выберите действие «Добавить» и введите следующее, предполагая, что вы хотите разрешить каждой учетной записи отправлять не более 200 сообщений каждые 86400 секунд:

  • Тип: количество сообщений
  • Лимит счетчика: 200
  • Комментарий: что угодно

Сейчас быть осторожен, вы знаете, что такое упражнение, нажмите «Вернуться к пределам квот», или вы заблудитесь. Выберите строку с Counter Limit = 200, затем выберите действие «Изменить». Установите для Disabled значение «No» и отправьте.