Với phiên bản zimbra 8.7 trở về trước, bạn có thể xem hướng dẫn tại đây.

Với phiên bản 8.8, bạn làm theo hướng dẫn sau (lưu ý: các phần cấu hình này liên quan đến postfix và không được Zimbra hỗ trợ chính thức, sau mỗi lần upgrade hệ thống, bạn có thể phải thực hiện lại vì cấu hình sẽ bị khôi phục cài đặt gốc).

Bước 1: Mở và thêm nội dung sau vào trên cùng của file /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf

check_sender_access lmdb:/opt/zimbra/common/conf/restricted_senders

Bước 2: Mở file /opt/zimbra/conf/zmconfigd.cf , tìm đến mục “SECTION mta DEPENDS amavis”, và thêm vào nội dung sau trước dòng “RESTART mta”. Ví dụ

POSTCONF smtpd_restriction_classes local_only

POSTCONF local_only FILE postfix_check_recipient_access.cf

RESTART mta

Bước 3: Tạo file /opt/zimbra/conf/postfix_check_recipient_access.cf và thêm vào nội dung sau:

check_recipient_access lmdb:/opt/zimbra/common/conf/local_domains, reject

Lưu ý: một số hướng dẫn tạo file /opt/zimbra/common/conf/postfix_check_recipient_access.cf  (cùng tên file nhưng nằm khác thư mục).

Bước 4: tạo file /opt/zimbra/common/conf/restricted_senders và thêm vào các account mà bạn muốn cấu hình không cho phép gửi ra ngoài, ví dụ

minhhoang@zimilab.com       local_only

Bước 5: tạo file /opt/zimbra/common/conf//local_domains và thêm vào các domain mà các account bị cấm được phép gửi email đến, ví dụ

zimilab.com     OK

zimico.vn          OK

Bước 6: chạy các lệnh sau

postmap /opt/zimbra/common/conf/restricted_senders

postmap /opt/zimbra/common/conf/local_domains

zmmtactl stop

zmmtactl start

Bạn theo dõi log /var/log/zimbra.log để xem có phát sinh lỗi nào không.

Tiến hành gửi email test thử. Trong trường hợp của tôi, account minhhoang@zimilab.com chỉ có thể gửi email đến các account thuộc zimilab.com và zimico.vn.

Khi bạn thêm account vào file restricted_senders hoặc thêm domain vào file local_domains thì bạn cần chạy lại bước 6.

Bạn cũng có thể thực hiện yêu cầu trên bằng việc sử dụng cbpolicyd.