El 16/01/2015 a las 3:18, Alejandro Hdez escribió:
Hola colegas he habilitado Policyd en Zimbra 8.6 principalmente para
la política de correos nacionales e internacionales, he creado las
reglas exactamente como muestran en:
http://www.cfg.jovenclub.cu/gulcf/?p=2347 pero el usuario restringido
sigue enviando correos internacionales sin problemas he ejecutado cat
/opt/zimbra/log/cbpolicyd.log despues de intentar enviar un correo y
este es el resultado del log
[2015/01/16-08:08:32 - 5461] [CORE] INFO: Starting "1" children
[2015/01/16-08:08:32 - 32213] [CORE] INFO: 2015/01/16-08:08:32 CONNECT
TCP Peer: "[127.0.0.1]:50364" Local: "[127.0.0.1]:10031"
[2015/01/16-08:08:33 - 32213] [POLICIES] INFO: [ID:1/Name:Default]:
Source matching result: matched=1
[2015/01/16-08:08:33 - 32213] [POLICIES] INFO: [ID:1/Name:Default]:
Destination matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:2/Name:Default
Outbound]: Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:3/Name:Default
Inbound]: Source matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:3/Name:Default
Inbound]: Destination matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:4/Name:Default
Internal]: Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:5/Name:Test]:
Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO:
[ID:6/Name:policy_nacionales]: Source matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO:
[ID:6/Name:policy_nacionales]: Destination matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO:
[ID:7/Name:policy_nacionales]: Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [CBPOLICYD] INFO: Got request #1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:1/Name:Default]:
Source matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:1/Name:Default]:
Destination matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:2/Name:Default
Outbound]: Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:3/Name:Default
Inbound]: Source matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:3/Name:Default
Inbound]: Destination matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:4/Name:Default
Internal]: Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO: [ID:5/Name:Test]:
Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO:
[ID:6/Name:policy_nacionales]: Source matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO:
[ID:6/Name:policy_nacionales]: Destination matching result: matched=1
[2015/01/16-08:08:34 - 32213] [POLICIES] INFO:
[ID:7/Name:policy_nacionales]: Source matching result: matched=0
[2015/01/16-08:08:34 - 32213] [CBPOLICYD] INFO: Got request #2
(pipelined)
[2015/01/16-08:08:35 - 32213] [CBPOLICYD] INFO: Got request #3
(pipelined)
al menos Policyd esta interviniendo en el envio del correo pero no
aplica la regla REJECT, alguna idea
Saludos
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Estos son los pasos al realizar, cualquier problema sería a la hora de
crear las reglas en la web por defecto siempre están deshabilita y debes
ponerla en NO para que estén activas. Cualquier duda tira a la lista o
al pv. Salu2.
Habilitar CBpolicyd
Comprobamos si esta instalado y si existe
zmprov gs `zmhostname` | grep zimbraServiceInstalled
Lo Instalamos si no esta
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd
Lo habilitamos después
zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd
Comprobamos que se habilito sin problema.
zmprov gs `zmhostname` | grep zimbraServiceEnabled
zimbraServiceEnabled: cbpolicyd
Después de un par de minutos, zmconfigd detecta que tenemos el servicio
habilitado y automáticamente instala la base de datos y nos inicia el
servicio de Policyd. Esperamos un par de segundos y verificamos que el
servicio esta funcionando correctamente ( ser pacientes, ya que tarda un
poco en darse cuenta ).
zmcbpolicydctl status
policyd is running.
Una vez el servicio de Policyd este funcionando, hemos de indicarle al
servidor de postfix (MTA de Zimbra) que cuando llegue un correo, lo
reenvié al puerto 10031, que es donde escucha por defecto Policyd:
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"
zmprov ms `zmhostname` zimbraMtaEnableSmtpdPolicyd TRUE
Habilitamos los modulos a emplear, AccessControl:
zmprov ms `zmhostname` zimbraCBPolicydAccessControlEnabled TRUE
zmprov ms `zmhostname` zimbraCBPolicydCheckHeloEnabled TRUE
Reiniciamos los servicios de Policyd y de postfix, para que se apliquen
los cambios que hemos realizado:
zmcbpolicydctl restart && zmmtactl restart
Ya tenemos el servicio habilitado y corriendo. En la documentación
oficial de la wiki de zimbra las modificaciones en cada uno de los
módulos habilitados se hace directamente en las bases de datos mediante
sentencias sql pero nos haremos más fácil la vida haciendo accesible la
web administrativa de Policyd.
Creamos el siguiente enlace simbólico:
Esto hay que hacerlo con permiso de root sino nos da acceso denegado,
salimos del usuario zimbra con exit luego:
#ln -s /opt/zimbra/cbpolicyd/share/webui/ /opt/zimbra/httpd/htdocs
nano /opt/zimbra/cbpolicyd/share/webui/includes/config.php
comentamos la linea:
$DB_DSN="mysql:host=localhost;dbname=cluebringer";
y debajo de ella agregamos lo siguiente:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
Ya con esto garantizamos que la Web de Administración funcione
correctamente y podemos acceder a la misma a través de la dirección
http://zimbra.sub.artex.sa:7780/webui/index.php
Posteriormente volvemos a loguearnos como zimbra, con su - zimbra:
Y cheque los log
tailf /opt/zimbra/log/cbpolicyd.log | ccze
--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
