Site em Construção !!!

Restringindo domínio a enviar e-mail externo no Zimbra

25/01/2010 21:20

Configurado em um servidor Centos 5.3 + Zimbra 6.0, testado também com Debian Lenny e Zimbra 6.0.

Domínio 1: empresa.com.br - envia e recebe e-mail externo e interno
Domínio 3: empresa.intranet - só envia e recebe e-mail interno e para os dois domínios acima (dominio1 e dominio2)

Nesse caso não teremos problemas do domínio 3 receber e-mail externo pois ele não é um domínio válido externamente somente interno, então não precisamos nos preocupar com isso.

No Zimbra se você alterar na mão o arquivo main.cf do Postfix (/opt/zimbra/postfix/conf/main.cf), toda vez que reiniciar o Zimbra ele volta as configurações que estão configuradas padrão.

Mãos a obra, a modificação do arquivo zmmta.cf  deve ser feita como root o resto pode ser com o usuário zimbra.

1. Vamos criar o arquivo dominio_restrito, que conterá o domínio ou domínios a bloquear o envio externo.

# su zimbra
$ cd /opt/zimbra/conf
$ echo "empresa.intranet restrict_tpmail" > dominio_restrito

Depois de criado o arquivo, dê esse comando para reconfiguração do Postfix:

$ postmap dominio_restrito

2. Vamos criar agora um arquivo com os domínios onde o domínio empresa.intranet (dominio_restrito) poderá enviar e receber e-mail.

$ cd /opt/zimbra/conf
$ echo "empresa.com.br OK" > dominios

E rodar novamente o comando, mas agora no arquivo "dominios":

$ postmap dominios

3. Inserir no arquivo zmmta.cf as linhas abaixo como root.

# vi /opt/zimbra/conf/zmmta.cf

Abaixo da linha: POSTCONF virtual_transport    LOCAL postfix_virtual_transport

Inserir essas linhas:
 

POSTCONF smtpd_sender_restrictions   FILE postfix_sender_restrictions.cf 
POSTCONF smtpd_restriction_classes   restrict_tpmail
POSTCONF restrict_tpmail             FILE postfix_restrict_tpmail.cf


4. Passar as configurações ao Postfix.

# su zimbra
$ cd /opt/zimbra/conf

$ echo "check_sender_access hash:/opt/zimbra/conf/dominio_restrito" > postfix_sender_restrictions.cf

$ echo "check_recipient_access hash:/opt/zimbra/conf/dominios, reject" >> postfix_restrict_tpmail.cf

5. Dar um "zmcontrol stop" e "zmcontrol start" para validar as configurações, e tudo OK é so testar.

 

Conclusão

O domínio empresa.intranet só poderá enviar e-mails para os domínios contidos no arquivo dominios, para restringir outros domínios é só adicionar no arquivo dominio_restrito.

Voltar

Contato

Hrapytor Brasil - Sertãozinho - SP

Pesquisar no site

© 2010 Todos os direitos reservados.