Arquivo

Archive for outubro \19\UTC 2012

Antispam Zimbra – Blacklist e Whitelist

Tema (problema) de hoje Spam que não é barrado no AntiSpam. É, acontece!!

E como tudo na TI nada funciona 100%, nem depois da intervenção. A briga de gato e rato é constante e nós estamos aí, uma hora encontramos o ninho do rato e acabamos com a bagunça. Enquanto isso não acontece, dificultamos a vida deles.

De volta ao Antispam, palavras de Marciel Meurer (http://pt.scribd.com/doc/63799499/Blacklist-e-Whitelist-No-Zimbra)
O Zimbra disponibiliza uma opção para que sejam criadas Blacklist e Whitelist. Primeiro detalhe antes de mostrar como proceder. Whitelist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o dominio gmail.com e liberado na Whitelist o endereço simpsons@gmail.com, os e-mails enviados por simpsons@gmail.com irão ir normalmente para o usuário.”

1 – Como root, adicione no arquivo  /opt/zimbra/conf/amavisd.conf.in, as seguintes linhas:

read_hash (\%whitelist_sender, "/opt/zimbra/conf/whitelist"),
read_hash (\%blacklist_sender, "/opt/zimbra/conf/blacklist"),

Só para manter a organização do arquivo, adicionei as linhas abaixo da seguinte linha (no arquivo ela está comentada, e deve ser mantida assim).

# read_hash("/var/amavis/sender_scores_sitewide"),

Nota: Não alterem o arquivo /opt/zimbra/conf/amavisd.conf, podem ter alguns problemas com isso.

2 – Agora vamos criar e preencher os arquivos que receberão nossas listas:

# vim /opt/zimbra/conf/blacklist
# vim /opt/zimbra/conf/whitelist

3 – Reiniciar o serviço de Antispam

# su – zimbra
$ zmamavisdctl restart

Referências:

Restringindo envio de emails para domínios externos no Zimbra

“É de bloqueios de restrições que se faz a felicidade de um SysAdmin!” Isso do ponto de vista dos usuários, pra quem está do lado de cá da linha quando se ouve ‘restrições e bloqueios’ logo se pensa em problemas. Nada é tão simples quanto parece e nem tão fácil como imaginamos. Vamos ao cenário:

Servidor: Ubuntu 10.04LTS + Zimbra 7.2.0 G.A

Necessidade: O servidor deve possuir 3 domínios, sendo um interno e 2 válidos e as permissões como segue:

– dominio.com.br – sem restrições de envio/recebimento;
– dominio2.com.br – sem restrições de envio/recebimento;
– dominio.interno – envia e recebe mensagens somente do próprio domíno e dos domínios acima;

Solução (com o usuário zimbra, siga as instruções abaixo):

1 – Criar o arquivo onde serão listados os domínios com restrição de envio:

$ cd /opt/zimbra/conf
$ echo “empresa.intranet restrict_tpmail” > restrito
$ postmap restrito

2 – Criar o arquivo onde serão listados os domínios que receberão mensagens dos domínios restritos (especificados no passo anterior):

$ cd /opt/zimbra/conf
$ echo “empresa.intranet OK” > liberados
$ echo “dominio.com.br OK” >> liberados
$ echo “dominio2.com.br OK” >> liberados
$ postmap liberados

3 – Editar o arquivo zmmta.cf, localizar a linha “POSTCONF virtual_transport LOCAL postfix_virtual_transport” e logo abaixo inserir:

$ cd /opt/zimbra/conf
$ vim zmmta.cf

 POSTCONF smtpd_sender_restrictions FILE postfix_sender_restrictions.cf
 POSTCONF smtpd_restriction_classes restrict_tpmail
 POSTCONF restrict_tpmail FILE postfix_restrict_tpmail.cf

4 – Criar os arquivos mencionados no passo acima, informando ao postfix as regras de acesso:

$ cd /opt/zimbra/conf
$ echo “check_sender_access hash:/opt/zimbra/conf/restrito” > postfix_sender_restrictions.cf
$ echo “check_recipient_access hash:/opt/zimbra/conf/liberados, reject” >> postfix_restrict_tpmail.cf

5 – Reiniciar o serviço para validar as configurações:

$ zmcontrol restart

Referências:

Administrando o zimbra via cli

Pra quem não é adepto às interfaces gráficas…. ou por algum motivo não pode acessar a interface segue um ótimo trabalho de Guto Carvalho mostrando como fazer tudo ‘na unha’ no Zimbra

 

http://gutocarvalho.net/mediawiki/index.php?title=ZCS_Administrando_via_CLI#entenda_zimbra-cli

 

Completando a idéia, segue também o trabalho do Cria Fácil:

http://criafacil.com.br/lista-de-comandos-zimbra-criafacil-com-br/

Categorias:Zimbra - Email Tags:
%d blogueiros gostam disto: