Применение глобальных почтовых правил в Carbonio

Ранее мы рассказывали о том, как пользователи и администраторы Carbonio могут создавать почтовые правила на уровне конкретных учетных записей. Но нередко возникает задача по настройке глобальных почтовых фильтров. Например таких, которые добавляют предупреждение о том, что полученное письмо отправлено с внешнего почтового адреса или наоборот, прямо запретить пользователям отправлять электронные письма на внешние адреса. Для этих целей в Carbonio используется встроенное решение Sieve, которое предоставляет администратору широчайшие возможности по настройке почтовых правил.

2b56d13a969bae414e731e2b32ac1f4f.png

Данная инструкция подойдет как для пользователей коммерческой версии Carbonio, так и для пользователей бесплатной Carbonio Community Edition.

Для административного фильтрования писем в Carbonio используется Sieve. Это мощный инструмент, который позволяет администратору не только сортировать письма, но и редактировать их содержимое. Например, добавлять в заголовки различные предупреждения. По умолчанию функция добавления заголовков в письма при помощи Sieve в Carbonio выключена. Включить ее можно, например, для Класса обслуживания:

carbonio prov modifyCos default zimbraSieveEditHeaderEnabled TRUE

После того как она будет включена, можно добавить новое почтовое правило. 

К примеру, почтовое правило, которое будет помечать соответствующими заголовками в исходном коде письма, а также словами в теме входящие письма из внешних почтовых доменов. 

require ["editheader", "variables"];
if allof(
  not address :domain :is ["from"] ["example.ru", "company.ru", "company.local"]
  not header :contains "Subject" ["[External Email]"]
)
{
  addheader "X-External-Domain" "This Message originated outside of mind.";
  if header :matches "Subject" "*" {
     set "subject" "${1}";
  }
  deleteheader "Subject";
  addheader :last "Subject" "[External Email] ${subject}";
}

e7cb780f5a5d5d88297a20c647d11050.png

Также с помощью почтовых фильтров можно для пользователей домена ввести ограничения на отправку писем, разрешив отправлять их только на конкретные почтовые домены и конкретные почтовые адреса.

require ["discard"];
if allof(
  address :domain :is ["from"] ["carbonio.local"],
  not address :domain :is ["to"] ["carbonio.local"],
  not address :is ["cc", "to"] ["info@company.local"]
)
{
discard;
  stop;
}

В данном случае отправитель из домена carbonio.local, который попытается отправить электронное письмо на домен, отличный от домена carbonio.local, либо адреса info@company.local, не сможет этого сделать, так как его сообщение будет сразу же удалено. 

В Carbonio имеется поддержка автоматического перенаправления писем. Для того, чтобы получатель таких писем мог различать перенаправленные автоматически от перенаправленных вручную, можно использовать Sieve. 

Для этого нужно включить в Carbonio добавление заголовка X-Authenticated-User в письма. Делается это при помощи следующих команд

carbonio prov modifyConfig zimbraSmtpSendAddAuthenticatedUser TRUE

carbonio prov modifyConfig zimbraMtaSmtpdSaslAuthenticatedHeader yes

zmcontrol restart

Также в Sieve добавляется правило, которое на основании отсутствия в перенаправленном письме соответствующего заголовка перемещает его в папку для автоматически перенаправленной почты. Главное для администратора — позаботиться о наличии соответствующей папки у пользователей, для которых будет применяться соответствующее правило.

require ["fileinto"];

if allof(
  address :is :domain ["from", "sender"] ["example.ru","company.ru","company.local"],
  not exists ["X-Authenticated-User"]
)
{
  fileinto "auto-forwarded";
  stop;
}

3b5ecb3bbb7585e49ba306e18e668c28.png

Для использования почтовых правил, необходимо сохранить созданный скрипт для Sieve в файл и применить его на уровне пользователя, класса обслуживания, сервера или домена. При добавлении административного правила требуется указывать, когда именно создаваемое правило будет отрабатывать — перед или после применения пользовательских правил. 

Для примера сохраним скрипт, добавляющий в письма заголовки, в файл /tmp/header_sieve.

Тогда его применение на разных уровнях, с условием, что он будет отрабатывать до применения пользовательских фильтров, будет осуществляться командами

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyAccount user@example.ru zimbraAdminSieveScriptBefore

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyCos default zimbraAdminSieveScriptBefore

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyDomain example.ru zimbraAdminSieveScriptBefore

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyServer mail.example.ru zimbraAdminSieveScriptBefore

Для того, чтобы фильтры Sieve применялись после применения пользовательских почтовых правил, используйте параметр zimbraAdminSieveScriptAfter

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyAccount user@example.ru zimbraAdminSieveScriptAfter

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyCos default zimbraAdminSieveScriptAfter

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyDomain example.ru zimbraAdminSieveScriptAfter

  • cat /tmp/header_sieve |xargs -0 carbonio prov modifyServer mail.example.ru zimbraAdminSieveScriptAfter

Для того, чтобы удалить добавленные правила, используйте пустую строку. Примеры:

Таким образом использование Sieve в Carbonio позволяет администраторам максимально автоматизировать процесс фильтрации почты, повысить степень информационной защищенности своего предприятия и сделать работу его сотрудников более эффективной.

© Habrahabr.ru