跳至主内容

将Bitdefender邮件服务器安全防护与Zimbra Collaboration集成

本节介绍如何将Bitdefender邮件服务器安全防护与Zimbra Collaboration集成。

Zimbra Collaboration (以下简称Zimbra)是一种开源消息与协作解决方案,提供电子邮件服务作为Microsoft Exchange的替代方案。

概述

Zimbra架构包含在安装过程中激活的开源集成组件。以下是会与Bitdefender邮件服务器安全防护(BSMS)交互的集成组件:

  • Postfix邮件传输代理(MTA),通过Zimbra MTA将邮件路由至Zimbra服务器。Zimbra邮箱服务器从Zimbra MTA服务器接收邮件后,会将其传递至所有已创建的过滤器。

    Zimbra将Postfix配置文件存储在 /opt/zimbra/postfix/conf ,而非通常的 /etc/postfix 目录,这会导致BSMS安装过程中出现错误。且这些文件在每次重启Zimbra服务时都会被还原。

    为实现持久有效的集成,需要编辑Zimbra的主配置文件。具体方法请参阅本节内容。

  • 作为Zimbra MTA组件的反病毒与反垃圾邮件模块:

    • ClamAV——用于防护恶意软件的反病毒扫描器。

    • SpamAssassin——用于识别垃圾邮件的邮件过滤器。

    • Amavisd-New——连接MTA与内容检查器的接口程序。

    当Zimbra与BSMS集成后,由于邮件流量已由BSMS重定向和过滤,您不再需要Zimbra提供的反病毒和反垃圾邮件组件。

前提条件

安装 Bitdefender Security for Mail Servers 时选择 Postfix-SMTP 代理 MTA 集成选项。更多信息请参阅 管理员指南 .

若在 BSMS 安装过程中未选择 Postfix 集成,需执行以下命令: 

#cd /opt/BitDefender/bin 
#./bdsafe agent integrate postfix

注意

运行 bdsafe 命令时会输出若干关于找不到 Postfix 配置文件的错误。这些错误源于 Zimbra 架构设计,可忽略不计,本节将予以解决。

请根据已安装的 Zimbra 版本,按以下步骤实现 BSMS 与 Zimbra 的集成:

与 Zimbra 8.0 及以上版本集成

  1. 修改 Postfix 默认内容过滤器:

    1. 创建配置文件的备份副本。 

      #cd /opt/zimbra/conf/zmconfigd/ 
#cp -p postfix_content_filter.cf postfix_content_filter.cf.backup

    2. 为文件设置写入权限。 

      #chmod +w postfix_content_filter.cf

    3. 使用文本编辑器打开 postfix_content_filter.cf 进行编辑。

    4. 定位以下行: 

      smtp-amavis:[%%zimbraLocalBindAddress%%]:10024

      并将其替换为: 

      smtp:[%%zimbraLocalBindAddress%%]:10031

    5. 保存文件并退出编辑器。

    6. 恢复文件的初始权限: 

      #chmod -w postfix_content_filter.cf

  2. 禁用防病毒检查 AMaViS :

    1. 创建配置文件的备份副本。 

      #cp -p smtpd_sender_restrictions.cf smtpd_sender_restrictions.cf.backup

    2. 为文件设置写入权限。 

      #chmod +w smtpd_sender_restrictions.cf

    3. 打开 smtpd_sender_restrictions.cf 并删除以下行: 

      %%contains VAR:zimbraServiceEnabled antivirus^ check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_originating.re%%
%%contains VAR:zimbraServiceEnabled antivirus^ check_sender_access regexp:/opt/zimbra/postfix/conf/tag_as_foreign.re%%

    4. 保存文件并退出编辑器。

    5. 将文件权限恢复为初始设置: 

      #chmod -w smtpd_sender_restrictions.cf

  3. 禁用 AMaViS 的反垃圾邮件检查 AMaViS 并使用默认内容过滤定义将邮件流重定向至 BSMS:

    1. 进入 Zimbra 配置目录。 

      #cd /opt/zimbra/postfix/conf

    2. 使用您喜欢的编辑器打开 master.cf.in 进行编辑。 Master.cf.in master.cf .

      注意: 如果文件不在当前目录,请前往 /opt/zimbra/common/conf

    3. 跳转到第 143 行,其中定义了一个 postfix 实例: 

      [%%zimbraLocalBindAddress%%]:10030 inet n - n - - smtpd

    4. 在 143 行下方几行找到下一个命令: 

      %%uncomment SERVICE:antispam%% -o content_filter=smtp-amavis:[%%zimbraLocalBindAddress%%]:10032

    5. 添加一个 ! 符号在 antispam 前面,如下例所示以注释该设置: 

      %%uncomment SERVICE:!antispam%% -o content_filter=smtp-amavis:[%%zimbraLocalBindAddress%%]:10032

    6. 保存文件并关闭文本编辑器。

    7. 设置BSMS以接收邮件流并将其发送回最后一个postfix实例: 

      cd /opt/BitDefender/bin
./bdsafe agent configure smtp port 10031
./bdsafe agent configure smtp realserver 127.0.0.1:10025
./bdsafe agent enable smtp

  4. 您可以使用以下命令检查BSMS配置: 

    #./bdsafe agent configure smtp

    输出应类似于: 

    /BDUX/Agents/SmtpProxy/SMTPServer = 127.0.0.1:10025
interface = 127.0.0.1
network = 127.0.0.1/255.255.255.255
domain = localhost
/BDUX/Agents/SmtpProxy/Port = 10031
/BDUX/Agents/SmtpProxy/Timeout = 60
/BDUX/Agents/SmtpProxy/Threads = 0
/BDUX/Agents/SmtpProxy/MaxMailSize = 0

  5. 重启Zimbra和Bitdefender服务以使新配置生效: 

    #/etc/init.d/zimbra restart
#/etc/init.d/bd restart

  6. 为确保一切设置正确,您可以使用以下命令检查邮件流量是否被BSMS过滤: 

    #/opt/BitDefender/bin/bdsafe stats

与旧版Zimbra集成

  1. 配置 /opt/zimbra/postfix/conf/master.cf.in :

    1. 创建配置文件的备份副本。 

      #cd /opt/zimbra/postfix/conf
#cp master.cf.in master.cf.in.orig

    2. 打开 master.cf.in 用您喜欢的编辑器进行编辑。

    3. 删除最后关于 amavis .

    4. 添加以下行: 

      #由BitDefender添加,请勿删除!
127.0.0.1:10026 inet n - n - 10 smtpd -o content_filter= -o smtp_send_xforward_command=yes
#添加行结束

      注意

      以127.0.0.1开头的段落必须为一行。

    5. 保存文件并关闭文本编辑器。

  2. 配置 /opt/zimbra/conf/zmmta.cf 如下:

    1. 创建配置文件的备份副本。 

      #cd /opt/zimbra/conf
#cp zmmta.cf zmmta.cf.orig

    2. 打开 zmmta.cf 使用您喜欢的编辑器进行编辑。

    3. 搜索 POSTCONF content_filter 并将该行替换为: 

      POSTCONF content_filter smtp:127.0.0.1:10025

    4. 保存文件并关闭文本编辑器。

  3. 配置BSMS以接收邮件流。 

    #cd /opt/BitDefender/bin
#./bdsafe agent configure smtp realserver 127.0.0.1:10026
#./bdsafe agent configure smtp port 10025

  4. 您可以使用以下命令检查BSMS配置: 

    #./bdsafe agent configure smtp

    输出应类似于: 

    /BDUX/Agents/SmtpProxy/SMTPServer = 127.0.0.2:10026
interface = 127.0.0.1
network = 127.0.0.1/255.255.255.255
domain = localhost
/BDUX/Agents/SmtpProxy/Port = 10025
/BDUX/Agents/SmtpProxy/Timeout = 60
/BDUX/Agents/SmtpProxy/Threads = 0
/BDUX/Agents/SmtpProxy/MaxMailSize = 0

  5. 重启Bitdefender和Zimbra服务以使新配置生效: 

    #su -c "/opt/zimbra/bin/zmmtactl restart" zimbra 
#/etc/init.d/bd restart

  6. 为确保一切设置正确,您可以使用以下命令检查电子邮件流量是否由BSMS过滤: 

    #/opt/BitDefender/bin/bdsafe stats
本节 :