Este post es solo educativo. Es una personalización para su entorno Zimbra y no es compatible con el soporte de Zimbra. Ejecute a fondo en su entorno de prueba antes de usarlo en producción.
Correo electrónico de limitación de velocidad mediante la política D
PolicyD es una herramienta de código abierto incorporada en Zimbra que le permite implementar funciones de cumplimiento de correo electrónico y combate de spam. En esta publicación, le mostraré cómo configurar la limitación de velocidad de correo electrónico saliente, que puede ayudarlo a mantener su servidor de correo electrónico y dominios en regla con las listas negras públicas.
Este ejemplo es una de las muchas cosas que puede hacer ( y probablemente no sea lo único que debe hacer ) para evitar ser incluido en la lista negra.
Ejemplo del mundo real: SMB quiere implementar una política de correo
Recientemente, un cliente de SMB de Zimbra preguntó si era posible evitar que los usuarios de su empresa enviaran correos electrónicos masivos desde el servidor de correo Zimbra de la empresa. Quieren implementar una política para usar un servicio externo como Mailchimp para enviar estos correos electrónicos desde un dominio de correo electrónico diferente para mantener su servidor Zimbra en buen estado (una preocupación crítica de negocios).
PolicyD puede ayudar. Se puede configurar con políticas para definir un número máximo de destinatarios de correo electrónico que un usuario puede enviar en un período de tiempo específico.
Este ejemplo le presenta y educa sobre las formas de PolicyD. De ninguna manera se supone que sea una solución lista para la producción. Úselo responsablemente y ejecútelo en un entorno de prueba.
La secuencia de comandos a continuación se ha probado en una instalación de Zimbra 8.8.15 de un solo servidor CentOS 7.
wget https://raw.githubusercontent.com/Zimbra-Community/zimbra-tools/ master / cbpolicyd.sh -O /tmp/cbpolicyd.sh chmod + rx /tmp/cbpolicyd.sh
Lea el contenido de cbpolicyd.sh para comprender cómo funciona la configuración. Tenga en cuenta que probablemente quiera modificarlo para instalarlo en un servidor MariaDB fuera de su servidor Zimbra, ya que de esa manera sus datos se conservan en las actualizaciones de Zimbra.
2. Cuando esté listo, ejecute el instalador:
Linware Bolivia ⯈./tmp/cbpolicyd.sh
Después de ejecutar la configuración predeterminada, se instala la siguiente política:
* La tasa limita que cualquier remitente envíe más de 100 correos electrónicos cada 60 segundos. Los mensajes más allá de este límite son diferidos.
* La tasa limita a cualquier persona que reciba más de 125 correos electrónicos en un período de 60 segundos. Los mensajes más allá de esta tasa son rechazados.
3. Habilite e inicie el servicio cbpolicyd en Zimbra:
su zimbra zmprov ms $ (zmhostname) + zimbraServiceEnabled cbpolicyd zmprov ms $ (zmhostname) zimbraCBPolicydQuotasEnabled TRUE zmmtactl restart && zmcbpolicydctl start
4. Para probar la configuración, cambie temporalmente la tasa de correo electrónico saliente a un número menor, para que pueda observar si el correo electrónico es rechazado.
/ opt / zimbra / bin / mysql policyd_db SELECT * FROM quotas_limits; ACTUALIZAR quotas_limits SET CounterLimit = 1 WHERE QuotasID = 3;
Si no tiene experiencia en bases de datos relacionales, lo anterior puede ser un poco confuso. Para encontrar el `QuotasID` correcto, haga un` SELECT * from quotas; `y eche un vistazo a la` ID` del registro `Sender: user @ domain`. Ahora intenta enviarte 2 correos electrónicos en un minuto para asegurarte de que el segundo sea rechazado.
Consejo de bonificación
Cuando las cuentas se ven comprometidas, las políticas anteriores no ayudarán. En lugar de mirar correos electrónicos por minuto, es mejor configurar políticas que cuentan por hora estableciendo el Período correspondiente a 3600 en la tabla de cuotas. También puede personalizar el mensaje de error en la interfaz de usuario de Zimbra (oculto bajo el botón de detalles) configurando el campo de datos correspondiente en la tabla de cuotas.