Я использую Zimbra 8.8.9 и пытаюсь ограничить количество сообщений, которые один пользователь может отправить через smtp после аутентификации с помощью smtp-auth. Цель состоит в том, чтобы ограничить ущерб в случае, если один из паролей моих пользователей будет угадан / получен спамером.
Zimbra поставляет CBPolicyD (www.policyd.org) как часть пакета zimbra-mta, но по умолчанию он отключен.
Я следил за инструкциями на https://wiki.zimbra.com/wiki/How-to_for_cbpolicyd и включил политику:
zmprov ms zimbra.mydomain.tld +zimbraServiceInstalled cbpolicyd
zmprov ms zimbra.mydomain.tld +zimbraServiceEnabled cbpolicyd
Еще я активировал веб-интерфейс:
sudo -s
cd /opt/zimbra/data/httpd/htdocs
ln -s ../../../common/share/webui
и настройте Apache Zimbra для обслуживания этого нового каталога:
Alias /webui /opt/zimbra/common/share/webui/
до конца файлаЯ отредактировал файл конфигурации на /opt/zimbra/common/share/webui/includes/config.php
чтобы указать на правильный sqlite db:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
и, наконец, добавил cronjob для периодической очистки базы данных отслеживания в конце crontab zimbra:
# ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRASTART
0 * * * * cat /opt/zimbra/log/clean_cbpolicyd_daily.sql | sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb
Я не смог найти пошаговый пример того, как настроить ограничение скорости с помощью policyd webui, и интерфейс далек от интуитивно понятного в использовании.
Как я могу настроить подсчет писем, отправленных каждой учетной записью, и ограничить их количество?
Прежде всего, обратите внимание, что policyd webui не защищен паролем, если вы не примете дополнительных мер, т.е. добавите .htaccess
в этот каталог и добавьте AllowOverride AuthConfig
к httpd.conf
:
<Directory /opt/zimbra/common/share/webui>
AllowOverride AuthConfig
</Directory>
Также обратите внимание, что по умолчанию policyd доступен только в веб-интерфейсе Zimbra с открытым текстом, т.е. http: //zimbra.domain.tld: 7780 / webui / index.php
Примите соответствующие меры для защиты веб-интерфейса.
Перейти к http: //zimbra.domain.tld: 7780 / webui / policy-main.php и выберите «Добавить». Введите следующее:
Возвращаться http: //zimbra.domain.tld: 7780 / webui / policy-main.php и выберите новую политику «smtp-auth-limit», затем выберите действие «Изменить». Установите "Отключено" на "Нет" и отправьте.
Теперь вернитесь к http: //zimbra.domain.tld: 7780 / webui / policy-main.php снова выберите «smtp-auth-limit» и выберите действие «Участники».
Выберите «Добавить» и введите следующее:
Сейчас быть осторожен нажмите «Вернуться к участникам», а не «Вернуться к политике», иначе вы потеряетесь.
Если вы были осторожны, выберите строку с источником «$ *» и выберите действие «Изменить».
Если вы не были осторожны, вернитесь к http: //zimbra.domain.tld: 7780 / webui / policy-main.php выберите политику «smtp-auth-limit», действие «Члены», выберите строку с источником «$ *» и выберите действие «Изменить».
Установите "Отключено" на "Нет" и отправьте.
Наконец перейдите к http://zimbra.domain.ltd:7780/webui/quotas-main.php и выберите действие «Добавить». Введите следующее:
Возвращаться http://zimbra.domain.ltd:7780/webui/quotas-main.php и выберите политику 'smtp-auth-limit', выберите действие «Изменить». Установите для Disabled значение «No» и отправьте.
Вернитесь еще раз к http://zimbra.domain.ltd:7780/webui/quotas-main.php и выберите политику «smtp-auth-limit», выберите действие «Ограничения».
Выберите действие «Добавить» и введите следующее, предполагая, что вы хотите разрешить каждой учетной записи отправлять не более 200 сообщений каждые 86400 секунд:
Сейчас быть осторожен, вы знаете, что такое упражнение, нажмите «Вернуться к пределам квот», или вы заблудитесь. Выберите строку с Counter Limit = 200, затем выберите действие «Изменить». Установите для Disabled значение «No» и отправьте.