By 19 Luglio 2016 0 Comments

Zimbra – Implementare BlackList in Antispam

Zimbra-ServerE’ possibile implementare l’utilizzo delle BlackList (spamcop, sorbs, ecc) direttamente in Zimbra per “potenziare” il filtraggio Antispam del sistema.  Per questa aggiunta è necessario utilizzare il comando “zmprov” (proprietario di Zimbra). Una volta fatto il login come “root” entrare sull’utente “dedicato” di Zimbra con :

root# su – zimbra

solo a questo punto sarà possibile utilizzare “zmprov” per eventuali impostazioni.
Per effettuare una “query” dei sistemi in uso, utilizzare : zmprov gacf | grep zimbraMtaRestriction 
Questo comando restituirà una lista di quello che è stato attivato. Di default l’unica regola attiva dovrebbe essere (ma non sempre) : reject_non_fqdn_sender

Per aggiungere delle direttive il comando “zmprov” deve essere lanciato in modo “cumulativo” pertanto se vogliamo mantenere reject_non_fqdn_sender e utilizzare la lista di spamcop dovremo digitare:

zmprov mcf zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction “reject_rbl_client bl.spamcop.net”

per aggiungere anche la lista di Sorbs:

zmprov mcf zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction “reject_rbl_client bl.spamcop.net” zimbraMtaRestriction “reject_rbl_client dnsbl.sorbs.net”

a questo punto possiamo verificare con : zmprov gacf | grep zimbraMtaRestriction 
eventuali impostazioni applicate

per rimuovere una blacklist inserita sarà necessario ri-lanciare il comando rimuovendo quella specifica funzione.
Nell’esempio di prima, se vogliamo rimuovere solo “spamcop” digiteremo:

zmprov mcf zimbraMtaRestriction reject_non_fqdn_sender  zimbraMtaRestriction “reject_rbl_client dnsbl.sorbs.net”

e verrà mantenuta solo la lista “sorbs” assieme a reject_non_fqdn_sender.

Per l’aumento del filtraggio le possibilità sono molte.
Ecco un esempio di applicazione di molte regole:

zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non-fqdn_hostname zimbraMtaRestriction  reject_non_fqdn_sender zimbraMtaRestriction “reject_rbl_client cbl.abuseat.org”  zimbraMtaRestriction “reject_rbl_client bl.spamcop.net” zimbraMtaRestriction “reject_rbl_client dnsbl.sorbs.net” zimbraMtaRestriction “reject_rbl_client sbl.spamhaus.org”

per esteso:

zmprov mcf
zimbraMtaRestriction reject_invalid_hostname
zimbraMtaRestriction reject_non_fqdn_hostname
zimbraMtaRestriction reject_non_fqdn_sender
zimbraMtaRestriction “reject_rbl_client dnsbl.njabl.org”
zimbraMtaRestriction “reject_rbl_client cbl.abuseat.org”
zimbraMtaRestriction “reject_rbl_client bl.spamcop.net”
zimbraMtaRestriction “reject_rbl_client dnsbl.sorbs.net”
zimbraMtaRestriction “reject_rbl_client sbl.spamhaus.org”
zimbraMtaRestriction “reject_rbl_client relays.mail-abuse.org”

successivamente sarà possibile “controllare” nel LOG di Zimbra con il comando:

tail -f /var/log/zimbra.log | grep -i blocked or tail -f /var/log/zimbra.log | grep spamcop

o anche singolarmente : tail -f /var/log/zimbra.log | grep spamcop

Reference Manual > Zimbra_OS_Admin_Guide_8.6.0

Zimbra, Zimbra Antispam, Zimbra Blacklist, Applicare Blacklist Zimbra, Add Zimbra Blacklist, Antispam Add Zimbra, Spamcop Zimbra, Add Barracuda Zimbra Blacklist, Zimbra bl.spamcop.net, Zimbra Spam Tuning, Antispam Settings Zimbra

Posted in: Mailserver, Zimbra

About the Author:

shared on wplocker.com