,

Policyd et Zimbra #1

Policyd est livré avec Zimbra mais pas activé. Beaucoup de blogs explique l’activation de Policyd sur Zimbra. Je vais tenter d’aller plus loin au travers de plusieurs articles.

L’objectif de Policyd est de controler les flux smtp et ce de différentes manières. Et la raison qui m’amène à ce post est le contrôle de l’envoi afin de limiter les spam (mais surtout le blacklistage) en cas de compte corrompu

Activer policyd dans zimbra

su - zimbra
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zmlocalconfig -e postfix_enable_smtpd_policyd=yes
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

zmlocalconfig -e cbpolicyd_log_level=4
zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies
zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1

zmcontrol restart

Voilà qui est fait mais gérer policyd en ligne de commande, c’est pas le plus simple, on va donc activer l’interface web. Pour cela on édite le fichier /opt/zimbra/conf/httpd.conf et on ajoute

Alias /cluebringer /opt/zimbra/cbpolicyd/share/webui/
<Directory /opt/zimbra/cbpolicyd/share/webui/>
AuthUserFile /opt/files/.htpasswd
AuthName "Section privee"
AuthType Basic
order deny,allow
deny from all
allow from a.a.a.a
allow from b.b.b.b
require user jerome
</Directory>

su zimbra -c "/opt/zimbra/bin/zmapachectl restart"

On édite le fichier de config afin de taper sur la bonne base de données :

vi /opt/zimbra/cbpolicyd/share/webui/includes/config.php
remplacer 
$DB_DSN="mysql:host=localhost;dbname=cluebringer";
par 
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

Il ne reste plus qu’à valider : http://zimbra.mondomaine.fr:7780/cluebringer/index.php pour arriver sur quelque chose de proche de ceci :

Menu PolicyD

Menu PolicyD

On peut songer à mettre à jour l’interface en allant chercher la dernière version sur le site officiel
http://download.policyd.org/

Pour les limitations via les quotas, on voit ça dans le prochain post