Với phiên bản zimbra 8.7 trở về trước, bạn có thể xem hướng dẫn tại đây.
Với phiên bản 8.8, bạn làm theo hướng dẫn sau (lưu ý: các phần cấu hình này liên quan đến postfix và không được Zimbra hỗ trợ chính thức, sau mỗi lần upgrade hệ thống, bạn có thể phải thực hiện lại vì cấu hình sẽ bị khôi phục cài đặt gốc).
Bước 1: Mở và thêm nội dung sau vào trên cùng của file /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders
Bước 2: Mở file /opt/zimbra/conf/zmconfigd.cf , tìm đến mục “SECTION mta DEPENDS amavis”, và thêm vào nội dung sau trước dòng “RESTART mta”. Ví dụ
POSTCONF smtpd_restriction_classes local_only
POSTCONF local_only FILE postfix_check_recipient_access.cf
RESTART mta
Bước 3: Tạo file /opt/zimbra/conf/postfix_check_recipient_access.cf và thêm vào nội dung sau:
check_recipient_access lmdb:/opt/zimbra/common/conf/local_domains, reject
Lưu ý: một số hướng dẫn tạo file /opt/zimbra/common/conf/postfix_check_recipient_access.cf (cùng tên file nhưng nằm khác thư mục).
Bước 4: tạo file /opt/zimbra/common/conf/restricted_senders và thêm vào các account mà bạn muốn cấu hình không cho phép gửi ra ngoài, ví dụ
minhhoang@zimilab.com local_only
Bước 5: tạo file /opt/zimbra/common/conf//local_domains và thêm vào các domain mà các account bị cấm được phép gửi email đến, ví dụ
zimilab.com OK
zimico.vn OK
Bước 6: chạy các lệnh sau
postmap /opt/zimbra/common/conf/restricted_senders
postmap /opt/zimbra/common/conf/local_domains
zmmtactl stop
zmmtactl start
Bạn theo dõi log /var/log/zimbra.log để xem có phát sinh lỗi nào không.
Tiến hành gửi email test thử. Trong trường hợp của tôi, account minhhoang@zimilab.com chỉ có thể gửi email đến các account thuộc zimilab.com và zimico.vn.
Khi bạn thêm account vào file restricted_senders hoặc thêm domain vào file local_domains thì bạn cần chạy lại bước 6.
Bạn cũng có thể thực hiện yêu cầu trên bằng việc sử dụng cbpolicyd.