在Zimbra8.8.x上设置策略,限制每个帐户使用smtp-auth发送的邮件数量。
我正在运行Zimbra8.8.9,并且我试图限制单个用户在使用smtp-auth进行身份验证后可以通过smtp发送的消息数量。其目的是在我的用户的一个密码被垃圾邮件发送者猜测/获取时,限制其损坏。
Zimbra将CBPolicyD (www.policyd.org)作为zimbra包的一部分,但默认情况下它是禁用的。
我遵循了https://wiki.zimbra.com/wiki/How-to_为_cbpolicyd的方法,并使用以下方法启用了策略:
zmprov ms zimbra.mydomain.tld +zimbraServiceInstalled cbpolicyd
zmprov ms zimbra.mydomain.tld +zimbraServiceEnabled cbpolicyd我还激活了web界面:
sudo -s
cd /opt/zimbra/data/httpd/htdocs
ln -s ../../../common/share/webui并安装Zimbra的Apache来服务这个新的dir:
- 编辑/opt/zimbra/conf/httpd.conf
- 将
Alias /webui /opt/zimbra/common/share/webui/添加到文件末尾 - 重启Zimbra
我在/opt/zimbra/common/share/webui/includes/config.php上编辑了配置文件,以指向正确的sqlite:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";最后,在zimbra的crontab末尾添加了一个cronjob来定期清理跟踪数据库:
# ZIMBRAEND -- DO NOT EDIT ANYTHING BETWEEN THIS LINE AND ZIMBRASTART
0 * * * * cat /opt/zimbra/log/clean_cbpolicyd_daily.sql | sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb我无法一步一步地找到一个例子,说明如何使用策略webui设置速率限制,而且界面使用起来也很不直观。
我如何让保单计数电子邮件由每个帐户和利率限制他们?
回答 1
Server Fault用户
发布于 2018-10-08 22:36:39
首先,请注意,策略webui不受密码保护,除非您采取了其他措施,即向该dir添加一个.htaccess并向httpd.conf添加一个AllowOverride AuthConfig:
AllowOverride AuthConfig还请注意,默认情况下,策略d仅在Zimbra的明文web接口(即http://zimbra.domain.tld:7780/webui/index.php )上可用。
采取适当的步骤来保护网络接口。
转到http://zimbra.domain.tld:7780/webui/policy-main.php并选择'Add‘。输入以下内容:
- 名称:smtp-auth-限制
- 优先事项:1
- 描述:任何东西
返回到http://zimbra.domain.tld:7780/webui/policy-main.php并选择新的‘smtp-auth限制’策略,然后选择Action "Change“。将“禁用”设置为“否”并提交。
现在再次回到http://zimbra.domain.tld:7780/webui/policy-main.php,再次选择‘smtp-auth限制’并选择操作“成员”。
选择“添加”并输入以下内容:
- 来源:$*
- 目的地:任何
- 评论:任何事情
现在,be小心地单击“返回到成员”而不是“返回策略”,否则您会迷路的。
如果您很小心,请选择带有Source "$*“的行,然后选择Action”Change“。
如果您不小心,返回到http://zimbra.domain.tld:7780/webui/policy-main.php选择“smtp-auth-限制”策略,操作“成员”,选择行与源"$*“,并选择行动”更改“。
将“禁用”设置为“否”并提交。
最后转到http://zimbra.domain.ltd:7780/webui/quotas-main.php并选择Action "Add“。输入以下内容:
- 名称:费率限制smtp auth
- 轨道:SASLUsername:用户名
- 期间: 86400
- 链接到策略:从下拉菜单中选择‘smtp-auth-限制’。
- 裁决:推迟(拖延)
- 数据:你说得太快了(这条消息会显示给发件人)
- 停止这里的处理:是的
返回到http://zimbra.domain.ltd:7780/webui/quotas-main.php并选择‘smtp-auth限制’策略,选择Action "Change“。将“禁用”设置为“否”并提交。
再次返回到http://zimbra.domain.ltd:7780/webui/quotas-main.php并选择‘smtp-auth限制’策略,选择行动“限制”。
选择Action "Add“并输入以下内容,假设您希望允许每个帐户每86400秒发送最多200个msgs:
- 类型:消息计数
- 计数器限制: 200
- 评论:任何事情
现在,be小心地,您知道操作,点击“回到配额限制”,否则你会迷路的。选择具有计数器限制= 200的行,然后选择Action "Change“。将“禁用”设置为“否”并提交。
https://serverfault.com/questions/934570
复制相似问题
腾讯云开发者
