• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

Hướng dẫn cấu hình PolicyD trên Zimbra Server

by ĐỖ TRUNG QUÂN 01/11/2022
Tác giả: ĐỖ TRUNG QUÂN Date: 01/11/2022Last Update 12/12/2022 0 comments 836 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
836

NỘI DUNG

  • Bước 1: SSH vào Server Mail
  • Bước 2: Tải script
  • Bước 3: Chạy script vừa tải
  • Bước 4: Khởi động lại dịch vụ
  • Bước 5: Kiểm tra tính khả dụng

Khi sử dụng Server Mail thì đôi lúc bạn sẽ gặp vấn đề spam mail ra ngoài, điều này rất nguy hiểm đối với dịch vụ mail và uy tín của tài khoản mail. Trong bài viết này mình sẽ hướng dẫn bán ử dụng Policyd trên Zimbra Mail để khắc phục.

Policyd là một công cụ mã nguồn mở trong Zimbra, cho phép bạn đương đầu trong cuộc chiến với email rác (spam). Thông thường, bạn, một người quản trị hệ thống email, sẽ muốn thiết lập chính sách để hạn chế số lượng email tối đa mà một người dùng có thể gửi ra ngoài trong một khoảng thời gian nhất định. Điều này giúp cho hệ thống của bạn không bị liệt vào các blacklist.

Script cài đặt được cung cấp bởi Barry de Graaff, Channel Evangelist tại Synacor và đã được kiểm tra chạy tốt trên Zimbra 8.8.15, CentOS 7.

Bước 1: SSH vào Server Mail

Bước 2: Tải script

wget https://raw.githubusercontent.com/Zimbra-Community/zimbra-tools/master/cbpolicyd.sh -O /tmp/cbpolicyd.sh
chmod +rx /tmp/cbpolicyd.sh
CleanShot 2022 11 01 at 10.15.24

Bạn có thể mở file cbpolicyd.sh này ra, đọc qua các hướng dẫn để hiểu chương trình cài đặt này sẽ thực hiện những gì. Bạn có thể thay đổi cơ sở dữ liệu MariaDB để sử dụng một cơ sở dữ liệu MariaDB nằm bên ngoài hệ thống Zimbra (khi này dữ liệu cbpolicyd sẽ được bảo toàn khi bạn nâng cấp Zimbra).

Mặc định, script cài đặt sẽ thiết lập chính sách cho phép:

  • Hạn chế bất kỳ người gửi nào chỉ được phép gửi tối đa 100 email mỗi 60 giây. Qúa số lượng này các email sẽ bị deferred.
  • Hạn chế người dùng chỉ có thể nhận tối đa 125 email mỗi 60 giây. Qúa số lượng này sẽ bị chặn (reject).

Zimico khuyến nghị bạn nên điều chỉnh thông số này như sau:

  • Hạn chế người gửi chỉ được phép gửi 200 email mỗi 3600 giây (1 giờ).
  • Hạn chế người nhận chỉ được phép nhận 200 email mỗi 3600 giây (1 giờ).

Lưu ý khi người dùng gửi đến distribution list có số lượng member lớn sẽ làm cho quota bị hết nhanh chóng. Ngoài ra cbpolicyd bị trùng khi đếm số lượng message (thay vì 1 message sẽ đếm thành 2 message).

Bằng cách thay đổi khoảng thời gian từ 60 giây thành 3600 giây sẽ giúp hệ thống không bị rơi vào blacklist khi có 1 account nào đó bị compromised (lộ password) và bị dùng để gửi spam ra ngoài với số lượng lớn.

INSERT INTO quotas (PolicyID,Name,Track,Period,Verdict,Data) VALUES (6, 'Sender:user@domain','Sender:user@domain', 3600, 'DEFER', 'You are sending too many emails, contact helpdesk');
INSERT INTO quotas (PolicyID,Name,Track,Period,Verdict) VALUES (6, 'Recipient:@domain', 'Recipient:@domain', 3600, 'REJECT');
INSERT INTO quotas_limits (QuotasID,Type,CounterLimit) VALUES(3, 'MessageCount', 200);
INSERT INTO quotas_limits (QuotasID,Type,CounterLimit) VALUES(4, 'MessageCount', 200);

Bước 3: Chạy script vừa tải

Bạn copy lệnh bên dưới và chạy, script sẽ tự động detect và cấu hình vào.

/tmp/cbpolicyd.sh
CleanShot 2022 11 01 at 10.19.18

Bước 4: Khởi động lại dịch vụ

Bước tiếp theo bạn cần khởi động lại dịch vụ để áp dụng các cấu hình mới.

su - zimbra
zmprov ms $(zmhostname) +zimbraServiceEnabled cbpolicyd
zmprov ms $(zmhostname) zimbraCBPolicydQuotasEnabled TRUE
zmmtactl restart && zmcbpolicydctl start
CleanShot 2022 11 01 at 10.23.01

Bước 5: Kiểm tra tính khả dụng

Để test hoặc cập nhật số lượng message quota, bạn dùng lệnh sau.

Ví dụ, để thiết lập số lượng message quota = 5 để test thử, với quyền zimbra user:

/opt/zimbra/bin/mysql policyd_db
SELECT * FROM quotas_limits;
UPDATE quotas_limits SET CounterLimit = 5 WHERE QuotasID = 3;
CleanShot 2022 11 01 at 10.28.12

Bạn có thể xem các QuotasID bằng lệnh, và tìm trường ‘ID’ trong record ‘Sender:user@domain’.

SELECT * from quotas;
CleanShot 2022 11 01 at 10.30.12

Như vậy đã hoàn tất cấu hình. Ngoài ra bạn cần lưu ý Khi cập nhật hoặc nâng cấp Zimbra, bạn có thể phải chạy lại script này.

  • Nguồn: https://blog.zimbra.com/2020/03/2-3-zimbra-open-core-series-rate-limiting-email-with-policyd/
5/5 - (1 bình chọn)
PolicyDzimbra

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Sửa lỗi imapsync BAD maximum message size exceeded...

21/09/2024

Cài đặt Zimbra 10 Open Source Edition trên...

31/07/2024

Hướng dẫn thay đổi Favicon trên Webclient Zimbra

28/07/2024

Hướng dẫn thiết lập chính sách về mật...

27/07/2024

Hướng dẫn di chuyển Zimbra sang Zimbra

26/07/2024

Sửa lỗi system failure exception executing command trên...

26/07/2024

Cài đặt SSL cho nhiều tên miền trên...

25/07/2024

[Zimbra] Email bị chặn do thông báo VIRUS...

27/03/2024

Hướng dẫn Forward mail trên Zimbra

10/01/2024

Sửa lỗi “dnscache is not running” trên Zimbra

07/01/2024
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên MAC OS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT