Início > Zimbra - Email > Restringindo envio de emails para domínios externos no Zimbra

Restringindo envio de emails para domínios externos no Zimbra

“É de bloqueios de restrições que se faz a felicidade de um SysAdmin!” Isso do ponto de vista dos usuários, pra quem está do lado de cá da linha quando se ouve ‘restrições e bloqueios’ logo se pensa em problemas. Nada é tão simples quanto parece e nem tão fácil como imaginamos. Vamos ao cenário:

Servidor: Ubuntu 10.04LTS + Zimbra 7.2.0 G.A

Necessidade: O servidor deve possuir 3 domínios, sendo um interno e 2 válidos e as permissões como segue:

– dominio.com.br – sem restrições de envio/recebimento;
– dominio2.com.br – sem restrições de envio/recebimento;
– dominio.interno – envia e recebe mensagens somente do próprio domíno e dos domínios acima;

Solução (com o usuário zimbra, siga as instruções abaixo):

1 – Criar o arquivo onde serão listados os domínios com restrição de envio:

$ cd /opt/zimbra/conf
$ echo “empresa.intranet restrict_tpmail” > restrito
$ postmap restrito

2 – Criar o arquivo onde serão listados os domínios que receberão mensagens dos domínios restritos (especificados no passo anterior):

$ cd /opt/zimbra/conf
$ echo “empresa.intranet OK” > liberados
$ echo “dominio.com.br OK” >> liberados
$ echo “dominio2.com.br OK” >> liberados
$ postmap liberados

3 – Editar o arquivo zmmta.cf, localizar a linha “POSTCONF virtual_transport LOCAL postfix_virtual_transport” e logo abaixo inserir:

$ cd /opt/zimbra/conf
$ vim zmmta.cf

 POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf
 POSTCONF smtpd_restriction_classes restrict_tpmail
 POSTCONF restrict_tpmail FILE postfix_restrict_tpmail.cf

4 – Criar os arquivos mencionados no passo acima, informando ao postfix as regras de acesso:

$ cd /opt/zimbra/conf
$ echo “check_sender_access hash:/opt/zimbra/conf/restrito” > postfix_sender_restrictions.cf
$ echo “check_recipient_access hash:/opt/zimbra/conf/liberados, reject” >> postfix_restrict_tpmail.cf

5 – Reiniciar o serviço para validar as configurações:

$ zmcontrol restart

Referências:

  1. 09/07/2013 às 10:59

    Muito bacana, e como faz para remover essa configuração?

  2. 09/07/2013 às 11:10

    Bom dia Thiago. Para remover é só deletar os arquivos criados, voltar o zmmta.cf para o padrão e reiniciar o serviço.

  3. 10/07/2013 às 10:38

    Valeu, conseguimos resolver ontem.

    • 10/07/2013 às 10:50

      Mas foi necessário fazer algo mais além de remover as alterações?

  4. 10/07/2013 às 11:47

    Natália quando fiz na primeira tentativa não funcionou, depois parei os serviços ai fiz o processo e reiniciei o servidor. Ai funcionou corretamente.

  5. 22/03/2016 às 15:57

    Eu gostaria de fazer isso, mas só tenho 1 domínio válido (externo), 1 interno e o do próprio zimbra.
    Será que consigo?

    • 22/03/2016 às 16:04

      Olá Sérgio, consegue sim. Os três domínios usei mesmo para exemplificar, se tiver um interno e um externo já consegue aplicar a idéia.

      • 22/03/2016 às 16:05

        OK, vou tentar e te aviso.
        Valeu!

      • 28/03/2016 às 11:44

        Natália, algumas observações:
        Primeiro, que os comandos que informou, possuem alguns erros. Você inicia pedindo para criar o arquivo “restrito”, mas termina com o caminho para “dominio_restrito” (que é guia que foi criado lá no VOL.
        Outra coisa, mas como atualização; o arquivo não é mais o zmmta.cf. No Zimbra 8, agora é no zmconfigd.cf.
        Agora quanto aos bloqueios em si; fiz aqui e deu certo em partes. Porque o domínio que deveria enviar e receber de tudo e todos, ficou bloqueado. Eu imagino que tenhamos que criar uma configuração para o bloqueio do interno, mas também uma para liberação do outro, que poderá fazer tudo.
        Agora não poderei testar, mas se souber mais ou menos como fazer, fico agradecido.
        []s

  6. 28/03/2016 às 12:26

    Obrigada Sérgio, não tinha visto, corrigi o erro que você mencionou e o do arquivo domínios também.

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: