Zimbra Collaboration включає анти-SPAM і антивірусні технології, такі як Postcreen, Spamassasin, Amavis, ClamAV та ін.
Але іноді з юридичних причин і т. д. Нам потрібно заблокувати певні відправники або навіть цілі домени від надсилання небажаної електронної пошти.
Для цього ми будемо використовувати інструменти, що належать до Zimbra Collaboration, і за допомогою декількох простих команд ми можемо детально захистити наших користувачів електронної пошти.
Рішення
Створюємо Білий список (Whitelist)
1. Створюємо файл postfix_rbl_override за наступним шляхом.
root@mail:/# nano /opt/zimbra/conf/postfix_rbl_override
2. У створений файл додати довірений IP адреса (а)
8.8.8.8 OK
5.255.55.55 OK
3. Виконуємо команду postmap для збереження налаштувань в postfix'е
Дану команду виконуємо від користувача zimbra
root@mail:/# postmap /opt/zimbra/conf/postfix_rbl_override
4. Виконуємо команду zmprov щоб прімінет дані изминения в Zimbra Collaboration Server.
root@mail:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'
postmap необхідно кожен раз запускати після зміни.
Створюємо Чорний список (blackList)
1. Створюємо файл postfix_blacklist за наступним шляхом.
root@mail:/# nano /opt/zimbra/conf/postfix_blacklist
2. У створений файл додаємо, що блокуються IP адреса (а).
jnm.com REJECT
46.163.116.71 REJECT
qq.com REJECT
61.135.157.156 REJECT
ffyy8.com REJECT
104.216.198.237 REJECT
rox.org REJECT
184.168.221.13 REJECT
zvsdehsad.com REJECT
aze.com REJECT
69.172.201.153 REJECT
rrwexo.com REJECT
oc.com REJECT
205.178.189.129 REJECT
3. Виконуємо команду postmap для збереження налаштувань в postfix'е
Дану команду виконуємо від користувача zimbra
root@mail:/# postmap /opt/zimbra/conf/postfix_blacklist
4. Виконуємо команду zmprov щоб Примінити дані зміни в Zimbra Collaboration Server.
root@mail:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'
postmap необхідно кожен раз запускати після зміни.
Інший варіант налаштування білих та чорнийх списків можно реалізувати за допомогою сервіса Amavis Service
Конфігурація:
Наприклад, ми будемо білим доменом домену spammail.net
PS: деяка версія zimbra, ми повинні редагувати файл за допомогою root account
#root та змініть на su zimbra користувача
Відредагуйте цей файл /opt/zimbra/conf/amavisd.conf.in
root@mail:/# nano /opt/zimbra/conf/amavisd.conf.in
Знайти чорний список і додати домен білого списку, як показано нижче
# soft-blacklisting (positive score)
'Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.'; => 3.0,
'.example.net' => 1.0,
#whitelist domain
'.spammail.net' => -3,
потрібно перезапустити службу amavis, щоб застосувати зміни, досі використовуючи zimbra рахунок
$ zmamavisdctl restart
Доповнення:
Створюєм 2а файли whitelist та blacklist в папці /opt/zimbra/conf/
sudo touch /opt/zimbra/conf/{whitelist,blacklist}
All whitelists will be in the file /opt/zimbra/conf/whitelist, the blacklisted will be in the file /opt/zimbra/conf/blacklist. Example
$ cat /opt/zimbra/conf/whitelist
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. example.org
$ cat /opt/zimbra/conf/blacklist
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.
fakedomain.com
Змінюєм вміс файла /opt/zimbra/conf/amavisd.conf.in додавши 2і стрічки перед #read_hash
read_hash(\%whitelist_sender, "/opt/zimbra/conf/whitelist"), read_hash(\%blacklist_sender, "/opt/zimbra/conf/blacklist"),
su - zimbra -c "zmamavisdctl restart"