¿Estás visitando desde Perú?
Ingresá a Linware Perú ⯈
Continuar en Linware Perú ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
¿Está utilizando zen.spamhaus.org o dbl.spamhaus.org para combatir el spam?
Publicada el 25/08/2022

Spamhaus está realizando algunos cambios en la aplicación de su política, desde su sitio web:

¿Utiliza actualmente las listas de bloqueo de DNS (DNSBL) del proyecto Spamhaus? ¿Accede a ellos a través de Public Mirrors, por ejemplo, consulta "sbl.spamhaus.org" o "zen.spamhaus.org"? ¿Usas el DNS de Cloudflare? Si ha respondido "sí" a las tres preguntas, debe realizar algunos cambios en su infraestructura de correo electrónico. Estos cambios son rápidos y fáciles de hacer, pero si no los hace, es posible que en algún momento en 2022, ¡todo o nada de su correo electrónico esté bloqueado!

Entonces, si usa Cloudflare DNS y configuró Zimbra para usar los espejos públicos de Spamhaus, debe hacer algunos cambios. Tenga en cuenta que, incluso si no usa Cloudflare, hay otros casos en los que ya no puede usar "sbl.spamhaus.org" o "zen.spamhaus.org".

Para saber si está afectado verifique si hay un aumento en el correo electrónico rechazado, en el archivo de registro /var/log/zimbra.log busque 554 5.7.1 Ejemplo de servicio no disponible falso positivo:

20 de agosto 15:31:19 mail2 postfix/smtpd[999335]: NOQUEUE: rechazo: RCPT de mail132-6.atl131.mandrillapp.com[198.2.132.6]: 554 5.7.1 Servicio no disponible; Host cliente [198.2.132.6] bloqueado usando zen.spamhaus.org; from=<bounce-md_31064510.6300e225.v1-88ad894bd9cd45bfb6bc5ea42d8571d1@mandrillapp.com> to=<info@*********.***> proto=ESMTP helo=n

Para averiguar cómo configuró Postfix en Zimbra, ejecute como usuario Zimbra

zmprov gcf zimbraMtaRestricción

Configuración de RBL

Antes de realizar cambios en su entorno de producción, pruebe primero en un entorno de prueba. Este artículo es un trabajo en progreso, utilícelo a su propia discreción. Cree una cuenta gratuita para el servicio DQS en Spamhaus a través de https://www.spamhaus.com/free-trial/sign-up-for-a-free-data-query-service-account/

Inicie sesión en el portal de Spamhaus a través de https://portal.spamhaus.com/dqs/ y obtenga su clave de consulta DQS. Luego configure Zimbra ejecutando los siguientes comandos como usuario zimbra(no olvide reemplazar your-query-key-herecon su clave real):

zmprov mcf zimbraMtaRestriction "reject_invalid_helo_hostname"nzmprov mcf +zimbraMtaRestriction "reject_non_fqdn_sender"nzmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'nzmprov mcf +zimbraMtaRestriction "reject_rbl_client su-consulta-clave-aquí.zen.dq.spamhaus.net=127.0.0.[2..11]"nzmprov mcf +zimbraMtaRestriction "reject_rhsbl_sender su-consulta-clave-aquí.dbl.dq.spamhaus.net=127.0.1.[2..99]"nzmprov mcf +zimbraMtaRestriction "reject_rhsbl_helo su-consulta-clave-aquí.dbl.dq.spamhaus.net=127.0.1.[2..99]"nzmprov mcf +zimbraMtaRestriction "reject_rhsbl_reverse_client su-consulta-clave-aquí.dbl.dq.spamhaus.net=127.0.1.[2..99]"nzmprov mcf +zimbraMtaRestriction "reject_rhsbl_sender su-consulta-clave-aquí.zrd.dq.spamhaus.net=127.0.2.[2..24]"nzmprov mcf +zimbraMtaRestriction "reject_rhsbl_helo su-consulta-clave-aquí.zrd.dq.spamhaus.net=127.0.2.[2..24]"nzmprov mcf +zimbraMtaRestriction "reject_rhsbl_reverse_client su-consulta-clave-aquí.zrd.dq.spamhaus.net=127.0.2.[2..24]"nzmprov mcf +zimbraMtaRestriction "reject_rbl_client bl.spamcop.net"nzmprov mcf +zimbraMtaRestriction "reject_rbl_client psbl.surriel.com"nzmprov mcf +zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net"nzmprov mcf +zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"

En algunos casos, querrá recibir correo electrónico de ciertos dominios o IP, independientemente de que estén en la RBL. Esto se puede lograr configurando una anulación de RBL. Creando un archivo /opt/zimbra/conf/postfix_rbl_overridecon el siguiente contenido:

zimbra.com OKnejemplo.com OKn1.1.1.1 Aceptar

Luego ejecute el siguiente comando como usuario zimbra:

mapa postal /opt/zimbra/conf/postfix_rbl_override

A continuación, cree un archivo /opt/zimbra/conf/dnsbl-reply-mapcon el siguiente contenido (no olvide reemplazarlo your-query-key-herecon su clave real):

your-query-key-here.zen.dq.spamhaus.net=127.0.0.[2..11] 554 $rbl_class $rbl_what bloqueado usando ZEN - ver https://www.spamhaus.org/query/ip/ $client_address para más detallesnyour-query-key-here.dbl.dq.spamhaus.net=127.0.1.[2..99] 554 $rbl_class $rbl_what bloqueado usando DBL - vea $rbl_txt para más detallesnyour-query-key-here.zrd.dq.spamhaus.net=127.0.2.[2..24] 554 $rbl_class $rbl_what bloqueado usando ZRD - dominio demasiado jovennyour-query-key-here.zen.dq.spamhaus.net 554 $rbl_class $rbl_what bloqueado usando ZEN - vea https://www.spamhaus.org/query/ip/$client_address para más detallesnyour-query-key-here.dbl.dq.spamhaus.net 554 $rbl_class $rbl_what bloqueado usando DBL - vea $rbl_txt para más detallesnyour-query-key-here.zrd.dq.spamhaus.net 554 $rbl_class $rbl_what bloqueado usando ZRD - dominio demasiado joven

Dado reject_rhsbl_heloque Zimbra aún no es compatible, debe agregarlo al /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cfresultado del ejemplo:

%% contiene VAR:zimbraMtaRestriction check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist%%n%% contiene VAR:zimbraServiceEnabled cbpolicyd^ check_policy_service inet:localhost:%%zimbraCBPolicydBindPort%%%%nrechazar_no_fqdn_destinatarionpermiso_sasl_autenticadonpermit_mynetworksnrechazar_destinatario_no-listadon%%VAR exacto:restricciónzimbraMtareject_invalid_helo_hostname%%n%%VAR exacto:restricciónzimbraMtareject_non_fqdn_helo_hostname%%n%%VAR exacto:zimbraMtaRestrictionreject_non_fqdn_sender%%n%%VAR exacto:restricciónzimbraMtareject_unknown_client_hostname%%n%%VAR exacto:restricciónzimbraMtareject_unknown_reverse_client_hostname%%n%%VAR exacto:restricciónzimbraMtareject_unknown_helo_hostname%%n%%VAR exacto:zimbraMtaRestrictionreject_unknown_sender_domain%%n%%VAR exacto:restricciónzimbraMtareject_unverified_recipient%%nrechazo_rhsbl_helo su-consulta-clave-aquí.zrd.dq.spamhaus.net=127.0.2.[2..24]nrechazo_rhsbl_helo su-consulta-clave-aquí.dbl.dq.spamhaus.net=127.0.1.[2..99]n%%contiene VAR:zimbraMtaRestriction check_recipient_access lmdb:/opt/zimbra/conf/postfix_recipient_access%%n%% contiene VAR:zimbraMtaRestriction check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override%%n%%contiene VAR:zimbraMtaRestriction check_reverse_client_hostname_access pcre:/opt/zimbra/conf/fqrdns.pcre%%n%%explotarreject_rbl_client VAR:zimbraMtaRestrictionRBLs%%n%%explotar rechazó_rhsbl_client VAR:zimbraMtaRestrictionRHSBLCs%%n%%explotar rechazó_rhsbl_reverse_client VAR:zimbraMtaRestrictionRHSBLRCs%%n%%explotar rechazó_rhsbl_sender VAR:zimbraMtaRestrictionRHSBLSs%%n%%contiene VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%n%%contiene VAR:zimbraMtaRestriction check_recipient_access ldap:/opt/zimbra/conf/ldap-splitdomain.cf%%n%%VAR exacto:zimbraMtaRestricción rechazada%%npermiso

Siguiente ejecución como usuario zimbra:

postmap /opt/zimbra/conf/dnsbl-reply-map

A continuación tenemos que añadir el rbl_reply_mapsa Postfix main.cf. Agregue la siguiente línea (como raíz) a/opt/zimbra/common/conf/main.cf

rbl_reply_maps = lmdb:/opt/zimbra/conf/dnsbl-reply-map

Entonces corre

reiniciar zmmtactl

Cada vez que realice cambios en rbl_reply_maps o postfix_rbl_override, debe ejecutar el postmapcomando entonces zmmtactl restart. También debe volver a aplicar los cambios a main.cfsmtpd_recipient_restrictions.cfdnsbl-reply-mapdespués de una actualización o instalación de parches de Zimbra.

Otras lecturas
Ir al Blog
Contacto en Perú
Lima
Tel-Fax +51 (1) 6419490
Email: info@linware.com.ar
Síganos en
Copyright © 2020 LINWARE