Setup policyd no Zimbra 8.8.x para limitar o número de mensagens que cada conta pode enviar com smtp-auth

1

Estou rodando o Zimbra 8.8.9 e estou tentando limitar o número de mensagens que um único usuário pode enviar através do smtp após autenticar com o smtp-auth. O objetivo é limitar o dano caso uma das senhas de meus usuários seja adivinhada / obtida por um spammer.

O Zimbra envia o CBPolicyD (www.policyd.org) como parte do pacote zimbra-mta, mas está desabilitado por padrão.

Eu segui o howto em link e habilitei policyd com:

zmprov ms zimbra.mydomain.tld +zimbraServiceInstalled cbpolicyd
zmprov ms zimbra.mydomain.tld +zimbraServiceEnabled cbpolicyd

Também ativei a interface da Web:

 sudo -s
 cd /opt/zimbra/data/httpd/htdocs
 ln -s ../../../common/share/webui

e configure o Apache do Zimbra para servir este novo diretório:

  • edite o /opt/zimbra/conf/httpd.conf
  • adicione Alias /webui /opt/zimbra/common/share/webui/ ao final do arquivo
  • reinicia o Zimbra

Eu editei o arquivo de configuração em /opt/zimbra/common/share/webui/includes/config.php para apontar para o db sqlite correto:

 $DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

e finalmente adicionou um cronjob para limpar periodicamente o banco de dados de rastreamento no final do crontab do zimbra:

 # ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRASTART
 0 * * * * cat /opt/zimbra/log/clean_cbpolicyd_daily.sql  | sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb

Não consegui encontrar um exemplo passo-a-passo de como configurar a limitação de taxa usando policyd webui e a interface está longe de ser intuitiva de usar.

Como faço para contar os emails enviados por cada conta e a taxa limite a eles?

    
por Luca Gibelli 09.10.2018 / 00:31

1 resposta

0

Antes de tudo, observe que o policyui webui não é protegido por senha, a menos que você tome medidas adicionais, por exemplo, adicione um .htaccess a esse diretório e adicione um AllowOverride AuthConfig a httpd.conf :

 <Directory /opt/zimbra/common/share/webui>
 AllowOverride AuthConfig
 </Directory>

Observe também que, por padrão, o policyd só está disponível na interface web de texto puro do Zimbra, ou seja, link

Tome as medidas adequadas para proteger a interface da Web.

Vá para link e escolha 'Adicionar'. Digite o seguinte:

  • Nome: smtp-auth-limit
  • Prioridade: 1
  • Descrição: qualquer coisa

Volte para link e selecione a nova política 'smtp-auth-limit'. escolha Ação "Alterar". Defina "Desativado" como "Não" e envie.

Agora volte ao link novamente, selecione 'smtp-auth-limit' novamente e escolha a ação "Membros".

Digite o seguinte:

  • Fonte: $ *
  • Destino: qualquer
  • Comentário: qualquer coisa

Agora tenha cuidado clique em "Voltar aos membros" e não "Voltar às políticas" ou você se perderá.

Se você tiver cuidado, selecione a linha com a Fonte "$ *" e escolha a opção "Alterar".

Se você não tiver cuidado, volte ao link escolha "smtp-auth-limit "policy, Action" Members ", selecione a linha com Source" $ * "e escolha Action" Change ".

Defina "Desativado" como "Não" e envie.

Por fim, vá para o link e escolha a opção "Adicionar". Digite o seguinte:

  • Nome: limite de taxa de autenticação smtp
  • Acompanhar: SASLNome de usuário: nome de usuário
  • Período: 86400
  • Vincular à política: escolha "smtp-auth-limit" no menu suspenso
  • Veredicto: adiar (atraso)
  • Dados: você fala rápido demais (essa mensagem será mostrada ao remetente)
  • Parar de processar aqui: sim

Volte para link e selecione a política 'smtp-auth-limit', escolha Ação "Alterar". Defina Desativado para "Não" e envie.

Volte novamente ao link e selecione a política 'smtp-auth-limit', escolha Ação "Limites".

Selecione Ação "Adicionar" e digite o seguinte, supondo que você queira permitir que cada conta envie no máximo 200 msgs a cada 86400 segs:

  • Tipo: contagem de mensagens
  • Limite do Contador: 200
  • Comentário: qualquer coisa

Agora tenha cuidado , você sabe o que fazer, clique em "Voltar aos limites de cota" ou você se perderá. Selecione a linha com Limite do Contador = 200 e escolha a Ação "Alterar". Defina Desativado para "Não" e envie.

    
por 09.10.2018 / 00:36