0

Ограничение приема сообщений с домена в Zimbra

Полагаю, что это довольно редкий случай, но потребовалось ограничить прием сообщений на Zimbra одним доменом.
Дело не сложное, но есть нюансы. =)

Данная заметка актуальна для Zimbra старше 8.5

Добавляю в конфигурационный файл /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf второй строкой следующее одной строкой:

%%contains VAR:zimbraMtaSmtpdSenderRestrictions check_sender_access regexp:/opt/zimbra/postfix/conf/postfix_reject_sender.re%%

После этого нужно выполнить от имени zimbra:
$ zmprov ms <zmhostname> +zimbraMtaSmtpdSenderRestrictions "check_sender_access regexp:/opt/zimbra/postfix/conf/postfix_reject_sender.re"

Собственно, сам файл выглядит следующим образом:

!/@(domain.com|intdomain.local)$/ REJECT

где domain.com — домен, с которого ограничивается доступ
а intdomain.local — внутренний домен Zimbra.

После этого делаю postmap и перезапуск postfix
$ /opt/zimbra/postfix/sbin/postmap /opt/zimbra/postfix/conf/postfix_reject_sender.re
$ zmmtactl stop && zmmtactl start

На этом настройка окончена.

Обращаю внимание, что такой подход не гарантирует, что доставленные письма с указанного домена будут 100% с него.

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.