Zimbra include al suo interno Postfix, il popolare MTA per la consegna della posta, che però al giorno d’oggi, da solo, ha qualche limitazione. In particolare l’intensità dello spam e dei tentativi di abuso dei server mail si è fatta sempre maggiore, e lasciare un MTA aperto senza controllo non è sempre indicato.

Per questo scopo è stato introdotto PolicyD, un demone da affiancare a Postfix in grado di limitare o rifiutare le connessioni SMTP secondo determinati criteri. PolicyD implementa il GreyListing, SPF, limiti di traffico, controlli su HELO/EHLO.

Zimbra 8.0.6 include PolicyD 2.1.0-beta, ed è configurabile modificando i valori del suo database SQLite. Ma il demone include anche una comoda WebUI, e per abilitarla bastano poche operazioni.

Come utente root lanciamo il seguente comando:

ln -s /opt/zimbra/cbpolicyd/share/webui/ /opt/zimbra/httpd/htdocs/

quindi apriamo il file /opt/zimbra/cbpolicyd/share/webui/includes/config.php e cambiamo la riga

$DB_DSN=”mysql:host=localhost;dbname=cluebringer”;

con

$DB_DSN=”sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb”;

quindi come utente zimbra:

zmprov ms <nome server mta> +zimbraServiceEnabled cbpolicyd

Tutto qua! A questo punto accedendo a

http://ip_server_zimbra:7780/webui/index.php 

avremo l’intefaccia di gestione delle regole di PolicyD!

 

Attenzione! Queste modifiche andranno perse in caso di upgrade di Zimbra, in particolare il link e la modifica del file config.php. Saranno invece mantenute le configurazioni.

 

Per la configurazione rimandiamo alla guida sul wiki ufficiale di Zimbra: http://wiki.zimbra.com/wiki/Postfix_Policyd

 

Per altre informazioni visitate la sezione del nostro blog.