Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Instalação do PolicyD
- Por Julio Saraiva - julio@sevenkeys.com.br
- A) Para ativar este recurso habilite o serviço do CBPolicy no Zimbra:
- zimbra@mail:~$ zmprov ms $(zmhostname) +zimbraServiceEnabled cbpolicyd
- B) Em seguida inicie o serviço:
- zimbra@mail:~$ zmcbpolicydctl start
- C) Habilite ele no arquivo de configuração do Zimbra:
- zimbra@mail:~$ zmlocalconfig -e postfix_enable_smtpd_policyd=yes
- D) E defina algumas configurações possíveis:
- zimbra@mail:~$ zmlocalconfig -e cbpolicyd_log_level=4
- zimbra@mail:~$ zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies
- zimbra@mail:~$ zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_quotas=1
- E) O próximo passo é adicionar no inicio do arquivo a seguinte linha:
- root@mail:~# vim /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf
- check_policy_service inet:127.0.0.1:10031
- ....
- F) E reiniciar o MTA para que as alterações tenham efeito:
- zimbra@mail:~$ zmmtactl restart
- Configuração do Apache
- A) Com o usuário root crie um link com a pagina de configuração do CBPolicy para o Apache do Zimbra:
- zimbra@mail:~# ln -s /opt/zimbra/cbpolicyd/share/webui /opt/zimbra/httpd/htdocs/
- B) E comente a linha 10 e adicione uma nova linha:
- zimbra@mail:~# vim /opt/zimbra/cbpolicyd/share/webui/includes/config.php
- ## Comentar essa linha abaixo
- #$DB_DSN="mysql:host=localhost;dbname=cluebringer";
- ## Adicionar essa linha
- $DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
- C) Um ultimo ajuste é adicionar autenticação na página do CBPolicy. Edite o arquivo config.php conforme o exemplo abaixo:
- root@mail:~# cat /opt/zimbra/cbpolicyd/share/webui/includes/config.php
- <?php
- $username = "admin";
- $password = "sevenkeys";
- if (!isset ($_SERVER [ ’PHP_AUTH_USER’])) {
- header (’WWW - Authenticate: Basic realm="Acesso Restrito"’);
- header (’HTTP /1.0 401 Unauthorized’);
- echo ’Authorization Required.’;
- exit;
- } else if (isset ($_SERVER [’PHP_AUTH_USER’])) {
- if (($_SERVER [’PHP_AUTH_USER’] !=$username) || ($_SERVER [’PHP_AUTH_PW’] !=$password)) {
- header (’WWW - Authenticate: Basic realm="Acesso Restrito"’);
- header (’HTTP /1.0 401 Unauthorized’);
- echo ’Authorization Required.’;
- exit;
- }
- }
- # mysql:host=xx ; dbname=yyy
- #
- # pgsql:host = xx ; dbname = yyy
- #
- #sqlite:////full/unix/path/to/file.db?mode=0666
- #
- #$DB_DSN="sqlite:////tmp/cluebringer.sqlite";
- $DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
- $DB_USER="root";
- #$DB_PASS="";
- $DB_TABLE_PREFIX="";
- #
- # THE BELOW SECTION IS UNSUPPORTED AND MEANT FOR THE ORIGINAL
- SPONSOR OF V2
- #
- #$DB_POSTFIX_DSN="mysql:host=localhost ; dbname=postfix";
- #$DB_POSTFIX_USER="root";
- #$DB_POSTFIX_PASS=" ";
- ?>
- D) Para terminar acesse o endereço abaixo para administrar o CBPolicy:
- http://mail.sevenkeys.in:7780/webui/index.php
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement