Julio Saraiva

1. Instalação do PolicyD
2. Por Julio Saraiva - julio@sevenkeys.com.br
3. A) Para ativar este recurso habilite o serviço do CBPolicy no Zimbra:
4. zimbra@mail:~$ zmprov ms $(zmhostname) +zimbraServiceEnabled cbpolicyd
5.  
6. B) Em seguida inicie o serviço:
7. zimbra@mail:~$ zmcbpolicydctl start
8.  
9. C) Habilite ele no arquivo de configuração do Zimbra:
10. zimbra@mail:~$ zmlocalconfig -e postfix_enable_smtpd_policyd=yes
11.  
12. D) E defina algumas configurações possíveis:
13. zimbra@mail:~$ zmlocalconfig -e cbpolicyd_log_level=4
14. zimbra@mail:~$ zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies
15. zimbra@mail:~$ zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_quotas=1
16.  
17. E) O próximo passo é adicionar no inicio do arquivo a seguinte linha:
18. root@mail:~# vim /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf
19.  
20. check_policy_service inet:127.0.0.1:10031
21. ....
22.  
23. F) E reiniciar o MTA para que as alterações tenham efeito:
24. zimbra@mail:~$ zmmtactl restart
25.  
26. Configuração do Apache
27. A) Com o usuário root crie um link com a pagina de configuração do CBPolicy para o Apache do Zimbra:
28. zimbra@mail:~# ln -s /opt/zimbra/cbpolicyd/share/webui /opt/zimbra/httpd/htdocs/
29.  
30. B) E comente a linha 10 e adicione uma nova linha:
31. zimbra@mail:~# vim /opt/zimbra/cbpolicyd/share/webui/includes/config.php
32. ## Comentar essa linha abaixo
33. #$DB_DSN="mysql:host=localhost;dbname=cluebringer";
34.  
35. ## Adicionar essa linha
36. $DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
37.  
38. C) Um ultimo ajuste é adicionar autenticação na página do CBPolicy. Edite o arquivo config.php conforme o exemplo abaixo:
39. root@mail:~# cat /opt/zimbra/cbpolicyd/share/webui/includes/config.php
40. <?php
41. $username = "admin";
42. $password = "sevenkeys";
43.  
44. if (!isset ($_SERVER [ ’PHP_AUTH_USER’])) {
45. header (’WWW - Authenticate: Basic realm="Acesso Restrito"’);
46. header (’HTTP /1.0 401 Unauthorized’);
47. echo ’Authorization Required.’;
48. exit;
49.  
50. } else if (isset ($_SERVER [’PHP_AUTH_USER’])) {
51.  
52. if (($_SERVER [’PHP_AUTH_USER’] !=$username) || ($_SERVER [’PHP_AUTH_PW’] !=$password)) {
53. header (’WWW - Authenticate: Basic realm="Acesso Restrito"’);
54. header (’HTTP /1.0 401 Unauthorized’);
55. echo ’Authorization Required.’;
56. exit;
57. }
58. }
59.  
60. # mysql:host=xx ; dbname=yyy
61. #
62. # pgsql:host = xx ; dbname = yyy
63. #
64. #sqlite:////full/unix/path/to/file.db?mode=0666
65. #
66. #$DB_DSN="sqlite:////tmp/cluebringer.sqlite";
67. $DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
68.  
69. $DB_USER="root";
70. #$DB_PASS="";
71. $DB_TABLE_PREFIX="";
72.  
73. #
74. # THE BELOW SECTION IS UNSUPPORTED AND MEANT FOR THE ORIGINAL
75. SPONSOR OF V2
76.  
77. #
78.  
79. #$DB_POSTFIX_DSN="mysql:host=localhost ; dbname=postfix";
80. #$DB_POSTFIX_USER="root";
81. #$DB_POSTFIX_PASS=" ";
82. ?>
83.  
84. D) Para terminar acesse o endereço abaixo para administrar o CBPolicy:
85. http://mail.sevenkeys.in:7780/webui/index.php