несколько вопросов новичка

technotrance, 13/04/2011 - 13:48

Здравствуйте!
Недавно поднял тестовый сервер с Зимброй, чтоб посмотреть, что в ней к чему. Когда я захожу в вэб-интерфейс под обычным пользователем, то в настройках есть фильтр почты. Но мне хочется настраивать фильтрацию писем, так сказать, на уровне сервера, а не на уровне клиента. Ну и, само собой, чтоб пользователи не догадывались, допустим, что копии некоторых их писем идут в отдел
безопасности. Подскажите, где это сделать? В вэб-админке не нашёл этого. Может оно где-то поглубже спрятано?
И ещё: проверку подлинности настроил на внешний механизм через active directory. В свойствах пользователя в пункте "Внешняя учетная запись LDAP для проверки подлинности:" указываю логин из AD, например miho. Но зимбра его считывает не из имени входа пользователя (не из логина в AD), а из выводимого имени пользователя. Подскажите, как правильно заполнить пункт "Внешняя учетная запись LDAP для проверки подлинности:", чтоб Зимбра считывала логин из имени входа пользователя в АД?

Форумы »

Комментарии

Aviriel аватар
Aviriel
13/04/2011 - 14:49

Есть такая настройка в веб-админке, но она будет дейстовать на все письма пользователя. В настройках пользователя есть вкладка "Forwarding". Там настраивается Forwarding писем пользователя на другой ящик, в том числе есть возможность сделать это незаметно для пользователя, чтобы он не был в курсе.

technotrance
13/04/2011 - 15:48

Это не то...
Нужен полноценный фильтр, как в настройках у каждого пользователя со множеством условий...

coldzero
17/04/2011 - 19:49

technotrance wrote:
Здравствуйте!
Недавно поднял тестовый сервер с Зимброй, чтоб посмотреть, что в ней к чему. Когда я захожу в вэб-интерфейс под обычным пользователем, то в настройках есть фильтр почты. Но мне хочется настраивать фильтрацию писем, так сказать, на уровне сервера, а не на уровне клиента. Ну и, само собой, чтоб пользователи не догадывались, допустим, что копии некоторых их писем идут в отдел
безопасности. Подскажите, где это сделать? В вэб-админке не нашёл этого. Может оно где-то поглубже спрятано?
И ещё: проверку подлинности настроил на внешний механизм через active directory. В свойствах пользователя в пункте "Внешняя учетная запись LDAP для проверки подлинности:" указываю логин из AD, например miho. Но зимбра его считывает не из имени входа пользователя (не из логина в AD), а из выводимого имени пользователя. Подскажите, как правильно заполнить пункт "Внешняя учетная запись LDAP для проверки подлинности:", чтоб Зимбра считывала логин из имени входа пользователя в АД?

По поводу отправки писем в службу безопасности - смотрите Legal Intercept - настраивается через консоль сервера, пользователь никогда не узнает
А фильтры только у почтовых записей - они, кстати, на уровне сервера настраиваются, а не клиента. При этом каждый клиент как хочет, так и делает. Зачем админу мозг засорять?
По поводу интеграции с AD статей куча, к примеру эта - http://quizz.bhome.ru/307-zimbra-i-active-directory/
Пользуйтесь google - вам реально поможет!

technotrance
18/04/2011 - 13:47

 

coldzero wrote:

По поводу отправки писем в службу безопасности - смотрите Legal Intercept - настраивается через консоль сервера, пользователь никогда не узнает


Прочитал вот эту страничку, но всё равно многое не понятно...
Вас не затруднит привести несколько конкретных рабочих примеров, если таковые имеются?

coldzero wrote:

А фильтры только у почтовых записей - они, кстати, на уровне сервера настраиваются, а не клиента. При этом каждый клиент как хочет, так и делает. Зачем админу мозг засорять?


В некоторых ситуациях именно админу и надо этим заниматься. К примеру, сейчас, на рабочем сервере, у нас настроены следующие правила фильтра содержания (пусть наш домен называется xxxxxxxxxx.ru):

Apply this rule to messages in the LOCAL & REMOTE  queue

If the MESSAGE BODY contains 'порево' or 'секс' or 'проститут' or 'xxx' or 'xxxx' or 'жопа' or 'задница'
...then send note 1 "to


Таким образом, мы можем очень гибко контролировать содержимое писем. Точно также я хочу фильтровать содержание и в Зимбре!

coldzero wrote:

По поводу интеграции с AD статей куча, к примеру эта - http://quizz.bhome.ru/307-zimbra-i-active-directory/
Пользуйтесь google - вам реально поможет!


Статей то куча, и я уже гуглил. И настроил всё как раз по той, что Вы привели... И оно, впринципе работает, но! Допустим, я завёл пользователя следующим образом:

То почему, логин этого пользователя берётся не от сюда:

, а вот от сюда:

???

 

technotrance
07/06/2011 - 13:00

Подскажите, пожалуйста, как создать это правило в командной строчки с помощью zmprov?
Или его можно где-то в конфиге прописать?

alex_suse
22/06/2011 - 17:00

ОС Debain Lenny

Все-таки решил прикрутить серверный глобальный фильтр на зимбру.

 

#aptitude install postfix procmail
#/etc/init.d/postfix stop

и вообще убираем postfix из запуска, насколько он вообще нужен я не знаю, но дебиан все-равно при установке procmail потянет мта, да и родной постфиксовский sendmail вроде решает некоторые проблемы.
идем в /opt/zimbra/postfix
убираем в main.cf content_filter=smtp-amavis....
меняем master.cf.in
 

 

 

smtp      inet  n       -       n       -       -       smtpd
    -o content_filter=smtp-amavis:[127.0.0.1]:10024
127.0.0.1:10025 inet n  -       n       -       -  smtpd
        #-o content_filter=
        -o content_filter=procmail:
procmail     unix  -       n       n       -       -       pipe
  flags=Rq user=zimbra argv=/usr/bin/procmail -f SENDER=${sender} -t RECIPIENT=${recipient} -m /opt/zimbra/postfix/procmail/procmailrc

создаем файл procmailrc примерно такого содержания
 

MAILDIR=/opt/zimbra/postfix/procmail
LOGFILE=$MAILDIR/procmail.log
LOCKFILE=$MAILDIR/procmail.lock
SENDMAIL=/usr/sbin/sendmail
SHELL=/bin/bash
 
:0c
! root@mydomain.ru
:0
! -t $RECIPIENT

т.е. в данном случае дублируем всю почту на ящике root, правила пишем какие-надо, man procmailrc
 

#su zumbra
$postfix reload
$exit

смотрим на результат.
 

 

alex_suse
22/06/2011 - 17:02

по фильтру

unixforum.org/index.php 

rayg00n
27/07/2011 - 15:42

Поле "Внешняя учетная запись LDAP для проверки подлинности:" кто-нибудь заборол?

rayg00n
13/09/2011 - 13:55

Неужели так никто и не знает как работает это поле? Или почему оно не работает? Исправлена ли эта ошибка с выходом последнего обновления? Люди, человеки, ау. =\

e_v_g
27/09/2011 - 07:47

Простите, а зачем бороть поле "Внешняя учетная запись LDAP для проверки подлинности"? Оно ведь работает!  Вы составляли LDAP запросы? Сохраните выделленное  как скрипт vbs и поэкспериментируйте. Выводимое имя (Display name) это и есть уч.запись, а то что Вы хотите это SAM AccountName(Pre-Windows200).Только если пользователь не в Users, а в в OU, нужно вместо cn=users написать ou=NAME, а если OU внутри другого OU, то соответсвенно полный путь снизу вверх  ou=name2,ou=name1,dc=domen,dc=ru

=====================

Set objUser = GetObject ("LDAP://cn=ВЫВОДИМОЕ_ИМЯ,cn=users,dc=ВАШ_ДОМЕН,dc=ru")
WScript.Echo "User Principal Name: " & objUser.userPrincipalName
WScript.Echo "SAM Account Name: " & objUser.sAMAccountName
====================

rayg00n
27/09/2011 - 14:55

Это как бы все правильно и хорошо работает, я даже задавал такой вопрос на офф форуме, но мне ответили что такое в приницпе невозможно. =] Вся соль в том, чтобы пользователь набирал свои доменные учетные данные, например - userblablabla@domain.my и пароль, а попадал в ящик с другим именем po4ta@domain.my. Вот это реализовать не удалось, и наврядли удастся ятп?

DruGoeDeLo
10/10/2011 - 08:37

Вообщето это сделать можно у меня как рас так всё и работает. Только userblablabla@domain.my и po4ta@domain.my

Это будет не что инное как email и его alias. И обо всём это я рассказывал и даже постил с коментариями и исходниками

http://www.ossportal.ru/technologies/zimbra/blogs/152

тут и задача и решение. И хочу вас заверить всё это работает без сбоев уже как 4 месяца, все счастливы и довольны :).

И достаточно создать пользователя только в AD. Скрипт синхронизирует Зимру и АД каждые 10 минут. Создал пользователя через 10 минут у него есть почта. Уволил пользователя (удалил его из АД) оп и через 10 минут нет его почты. Заблокировал пользователя в АД оп и при проверки подлинности он даже к себе на почту не попадет. Всё удобно и просто. По крайнемере наши админы стали счастливы после того как я это все дело прикрутил и настроил на автомат.

Желаю удачного рабочего дня.

Добавить комментарий