Jak zintegrować Bitdefender Security for Mail Servers z Zimbra Collaboration
11 września 2019
FAQ – Produkty dla firmy (biznesowe) :
- Podstawowe reguły zapory sieciowej na serwerach Windows
- Zarządzanie kontami użytkowników Bitdefender GravityZone
- Jak korzystać z Power user w trybie tekstowym CLI
- Dlaczego zadanie Skan ryzyka jest wyszarzone
- Bitdefender Endpoint Security Tools FAQ
- Jak przejąć kontrolę nad polityką
- Jak przesłać próbkę do Bitdefender GravityZone Analizator Sandbox
- Jak odzyskać partycje zaszyfrowane przez dodatek FDE w Bitdefender GravityZone
- Jak odinstalować agenta BEST, gdy utraciłem hasło dezinstalacji
- Jak zainstalować BEST na Ubuntu za pomocą SSH
Bitdefender Security for Mail Servers chroni serwery pocztowe bazujące na Windows, oraz UNIX przed znanymi i nieznanymi zagrożeniami bezpieczeństwa, za pomocą nagradzanych, proaktywnych technologii antywirusowych, antyspyware, antyspamowych, antyphishingowych, filtrowania zawartości, oraz załączników. Rozwiązanie zabezpiecza usługi pocztowe organizacji, zapewnia zwiększoną produktywność poprzez blokowanie spamu, oraz udostępnianie wspólnych narzędzi do scentralizowanego zarządzania.
Zimbra Collaboration (zwany dalej Zimbra) jest rozwiązaniem do przesyłania wiadomości, oraz współpracy o otwartym kodzie źródłowym, które dostarcza usługi poczty elektronicznej jako alternatywa dla Microsoft Exchange.
Ten artykuł opisuje jak zintegrować Bitdefender Security for Mail Servers z Zimbra Collaboration.
Przegląd
Architektura Zimbra zawiera integracje o otwartym kodzie źródłowym, aktywowane podczas procesu instalacji. Poniżej znajdziesz integracje, które współdziałają z Bitdefender Security for Mail Servers (BSMS):
– Postfix, agent przesyłania poczty (MTA), który kieruje wiadomości e-mail do serwera Zimbra poprzez Zimbra MTA. Serwer skrzynki pocztowej Zimbra odbiera wiadomości z serwera Zimbra MTA, oraz przepuszcza je przez wszystkie utworzone filtry.
Zimbra przechowuje pliki konfiguracyjne Postfix w /opt/zimbra/postfix/conf , a nie w /etc/postfix , która jest ich normalną lokalizacją, powodując pewne błędy podczas instalacji. Pliki te są również przywracane za każdym razem, kiedy usługi Zimbra są uruchamiane ponownie.
Aby praca integracji była trwała, należy zmodyfikować główne pliki konfiguracyjne Zimbra.
– Komponenty antywirusa, oraz antyspamu, są również częścią Zimbra MTA:
– ClamAV, skaner antywirusowy, który chroni przed złośliwym oprogramowaniem.
– SpamAssassin, filtr poczty e-mail, który próbuje zidentyfikować spam.
– Amavisd-New, interejs pomiędzy MTA, a jednym, lub więcej sprawdzaniem treści.
Posiadając Zimbrę zintegrowaną z BSMS, nie potrzebujesz dłużej używać antywirusa, oraz antyspamu oferowanego przez Zimbrę, jako że ruch poczty jest przekierowywany, oraz filtrowany przez BSMS.
Wymagania wstępne
Zainstaluj Bitdefender Security for Mail Servers z opcją integracji Postfix-SMTP Proxy MTA. Po więcej informacji sięgnij do Podręcznika Administratora.
Jeśli nie wybrałeś integracji Postfix podczas instalacji BSMS, musisz uruchomić następujące polecenia:
#cd /opt/BitDefender/bin
#./bdsafe agent integrate postfix
Uwaga: polecenie bdsafe wyświetli błędy informujące o tym, że nie może znaleźć plików konfiguracyjnych Postfix. Błędy występują z powodu architektury Zimbra, ale możesz je zignorować, ponieważ są one rozwiązywane w tym artykule.
Aby zintegrować BSMS z Zimbrą, podążaj za krokami opisanymi poniżej, zależnie od wersji Zimbra, którą masz zainstalowaną:
Intefracja z Zimbra 8.0 +
A. Zmodyfikuj domyślny filtr treści dla Postfix:
1. Stwórz kopie zapasową pliku konfiguracyjnego.
#cd /opt/zimbra/conf/zmconfigd/
#cp -p postfix_content_filter.cf postfix_content_filter.cf.backup
2. Ustaw uprawnienia do zapisu pliku.
#chmod +w postfix_content_filter.cf
3. Otwórz postfix_content_filter.cf w celu jego edycji wybranym programem.
4. Odszukaj następujący wiersz:
smtp-amavis:[%%zimbraLocalBindAddress%%]:10024
, a następnie zastąp go tym:
smtp:[%%zimbraLocalBindAddress%%]:10031
5. Zapisz plik i wyjdź z edytora.
6. Ustaw początkowe uprawnienia dla pliku:
#chmod -w postfix_content_filter.cf
B. Wyłącz kontrolę antywirusową dla AMaViS:
1. Stwórz kopię zapasową pliku konfiguracyjnego.
#cp -p smtpd_sender_restrictions.cf smtpd_sender_restrictions.cf.backup
2. Ustaw uprawnienia do zapisu pliku.
#chmod +w smtpd_sender_restrictions.cf
3. Otwórz smtpd_seender_restrictions.cf, a następnie skasuj następujące wiersze:
%%contains VAR:zimbraServiceEnabled antivirus^ check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_originating.re%%
%%contains VAR:zimbraServiceEnabled antivirus^ check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_foreign.re%%
4. Zapisz plik i wyłącz edytor.
Ustaw początkowe uprawnienia dla pliku:
#chmod -w smtpd_sender_restrictions.cf
C) Wyłącz kontrolę antyspamową dla AMaVIS, oraz domyślnej definicji filtra zawartości, aby przekierować przepływ wiadomości do BSMS:
1. Idź do folderu conf Zimbry.
#cd /opt/zimbra/postfix/conf
2. Otwórz master.cf.in wybranym edytorem. Master.cf.in jest plikiem definicji dla master.cf.
Ważne: Jeżeli plik nie znajduje się w obecnym folderze, przejdź do /opt/zimbra/common/conf
3. Przejdź do wiersza nr 143, gdzie zdefiniowano jeden z przypadków postfix:
%%zimbraLocalBindAddress%%]:10030 inet n – n – – smtpd
4. Odszukaj następną komendę kilka linii poniżej wiersza 143:
%%uncomment SERVICE:antispam%% -o content_filter=smtp-amavis:[%%zimbraLocalBindAddress%%]:10032
5. Dodaj znak „!” przed antispam jak na przykładzie poniżej, aby skomentować ustawienie:
%%uncomment SERVICE:!antispam%% -o content_filter=smtp-amavis:[%%zimbraLocalBindAddress%%]:10032
6. Zapisz plik, a następnie zamknij edytor tekstowy.
7. Ustaw BSMS, aby odbierał przepływ wiadomości, a następnie wyślij go z powrotem do ostatniego przypadku postfixa.
#cd /opt/BitDefender/bin
#./bdsafe agent configure smtp port 10031
#./bdsafe agent configure smtp realserver 127.0.0.1:10025
D. Możesz sprawdzić konfigurację BSMS dzięki temu poleceniu:
#./bdsafe agent configure smtp
Wynik powinien być podobny do tego:
/BDUX/Agents/SmtpProxy/SMTPServer = 127.0.0.1:10025
interface = 127.0.0.1
network = 127.0.0.1/255.255.255.255
domain = localhost
/BDUX/Agents/SmtpProxy/Port = 10031
/BDUX/Agents/SmtpProxy/Timeout = 60
/BDUX/Agents/SmtpProxy/Threads = 0
/BDUX/Agents/SmtpProxy/MaxMailSize = 0
E. Uruchom ponownie Zimbrę, oraz usługi Bitdefendera, aby zastosować obie nowe konfiguracje:
#/etc/init.d/zimbra restart #/etc/init.d/bd restart
F. Upewnij się, że wszystko zostało ustawione prawidłowo, możesz sprawdzić czy ruch wiadomości jest filtrowany przez BSMS za pomocą następującej komendy:
#/opt/BitDefender/bin/bdsafe stats
Integracja ze starszymi wersjami Zimbra
A. Skonfiguruj /opt/zimbra/postfix/conf/master.cf.in :
1. Stwórz kopię zapasową pliku konfiguracyjnego.
#cd /opt/zimbra/postfix/conf
#cp master.cf.in master.cf.in.orig
2. Otwórz master.cf.in w dowolnym edytorze.
3. Usuń ostatnią część dotyczącą amavis.
4. Dodaj następujące wiersze:
#Added by BitDefender, do not remove!
127.0.0.1:10026 inet n – n – 10 smtpd -o content_filter= -o smtp_send_xforward_command=yes
#End of added lines
Ważne: Wiersz zaczynający się od 127.0.0.1 musi być w JEDNEJ linii.
5. Zapisz plik, a następnie zamknij edytor tekstowy.
B. Skonfiguruj /opt/zimbra/conf/zmmta.cf następująco:
Stwórz kopię zapasową pliku konfiguracyjnego.
#cd /opt/zimbra/conf
#cp zmmta.cf zmmta.cf.orig
Otwórz zmmta.cf wybranym edytorem.
Odszukaj POSTCONF content_filter, oraz zastąp go tym wierszem:
POSTCONF content_filter smtp:127.0.0.1:10025
Zapisz plik, oraz zamknij edytor tekstowy.
C. konfiguruj BSMS, aby odbierał przepływ wiadomości/
#cd /opt/BitDefender/bin
#./bdsafe agent configure smtp realserver 127.0.0.1:10026
#./bdsafe agent configure smtp port 10025
D. Możesz sprawdzić konfigurację BSMS tym poleceniem:
#./bdsafe agent configure smtp
Wynik powinien być podobny do tego:
/BDUX/Agents/SmtpProxy/SMTPServer = 127.0.0.2:10026 interface = 127.0.0.1 network = 127.0.0.1/255.255.255.255 domain = localhost /BDUX/Agents/SmtpProxy/Port = 10025 /BDUX/Agents/SmtpProxy/Timeout = 60 /BDUX/Agents/SmtpProxy/Threads = 0 /BDUX/Agents/SmtpProxy/MaxMailSize = 0
E. Uruchom ponownie Zimbrę, oraz usługi Bitdefendera, aby zastosować obie nowe konfiguracje:
#su -c "/opt/zimbra/bin/zmmtactl restart" zimbra #/etc/init.d/bd restart
F. Upewnij się, że wszystko zostało ustawione prawidłowo, możesz sprawdzić czy ruch wiadomości jest filtrowany przez BSMS za pomocą następującej komendy:
#/opt/BitDefender/bin/bdsafe stats
Źródło: https://www.bitdefender.com/support/integrating-bitdefender-security-for-mail-servers-with-zimbra-collaboration-1326.html
Autor
Obecnie
Najnowsze wpisy
