Linware Perú ⯈cd/tmpnclon de git https://github.com/spamhaus/spamassassin-dqsncd spamassassin-dqs
En este artículo, aprenderá a utilizar Spamhaus Hash Blocklist (HBL) para mejorar la protección del correo electrónico en Zimbra. Durante mucho tiempo, los administradores de Zimbra han confiado en Spamhaus para combatir el spam entrante mediante la configuración de Postfix mediante listas negras tradicionales. Estas listas de bloqueo tradicionales funcionan bloqueando IP (rangos) y dominios de spammers conocidos.
Cuando se envía un correo electrónico desde proveedores de correo electrónico gratuitos como Gmail, Hotmail o Protonmail, no siempre es posible incluir la IP o el dominio de envío en una lista de bloqueo, ya que esto afectaría a muchos otros usuarios legítimos. Mediante el uso de hashes, Spamhaus puede enumerar direcciones de correo electrónico específicas y comprometidas que envían spam o contenido malicioso.
Spamhaus Hash Blocklist (HBL) se integra con SpamAssasin, que está disponible de forma predeterminada en Zimbra. Si no está usando SpamAssasin, también puede configurar HBL usando un Milter, consulte: https://wiki.zimbra.com/wiki/Spamhaus_HBL_Milter
Paso uno obtener una cuenta DQS
Para poder usar Spamhaus HBL, debe registrarse para obtener una cuenta DQS y obtener una suscripción comercial.
Configurar Zimbra
cd/tmpnclon de git https://github.com/spamhaus/spamassassin-dqsncd spamassassin-dqs
A continuación, configure su clave DQS, asumiendo que su clave es aip7yig6sahg6ehsohn5shco3z, ejecute los siguientes comandos:
sed -i -e 's/su_clave_DQS/aip7yig6sahg6ehsohn5shco3z/g' sh.cfnsed -i -e 's/su_clave_DQS/aip7yig6sahg6ehsohn5shco3z/g' sh_hbl.cf
A continuación, debe asegurarse de que su clave DQS esté habilitada para HBL; de lo contrario, no debe continuar, ya que SpamAssasin puede bloquear el correo electrónico legítimo. Suponiendo que la clave de ejemplo aip7yig6sahg6ehsohn5shco3z está habilitada para DQS , ejecute el script y el resultado confirmará si su clave está habilitada para HBL:
./hbltest.shn Ingrese su clave DQS: aip7yig6sahg6ehsohn5shco3zn Buscando registro de prueba para HBL... hechon Su clave DQS aip7yig6sahg6ehsohn5shco3z está habilitada para HBLn Puede copiar sh_hbl.cf y sh_hbl_scores.cf si desea habilitar HBL
Para configurar SpamAssasin en Zimbra, puede ejecutar los siguientes comandos:
sed -i 's|<directorio_configuración>|/opt/zimbra/data/spamassassin/localrules|g' sh.prenncp SH.pm /opt/zimbra/data/spamassassin/localrulesncp sh.cf /opt/zimbra/data/spamassassin/localrulesncp sh_scores.cf /opt/zimbra/data/spamassassin/localrulesncp sh_hbl.cf /opt/zimbra/data/spamassassin/localrulesncp sh_hbl_scores.cf /opt/zimbra/data/spamassassin/localrulesncp sh.pre /opt/zimbra/data/spamassassin/localrulesnnsudo su - zimbranreiniciar zmamavisdctl
Confirmando la instalación
Puede ejecutar SpamAssassin con la opción lint para asegurarse de que no haya errores en la configuración:
su zimbra -c "/opt/zimbra/common/bin/spamassassin --lint"
En los registros puede buscar SH.pm, si aparece, significa que la instalación es correcta, ejemplo:
gato /var/log/zimbra.log | complemento grep -inn# Aquí SH.pm no aparece en la lista, lo que significa que no está instaladon12 de diciembre 10:01:56 dqstest amavis[26103]: módulos adicionales cargados después de demonizar/hacer chroot: /etc/perl/Net/libnet.cfg, /opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread -multi/auto/Net/SSLeay/autosplit.ix, /opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi/auto/Net/SSLeay/randomize.al, IO/Socket/SSL. pm, IO/Socket/SSL/PublicSuffix.pm, Mail/SpamAssassin/Plugin/FreeMail.pm, Mail/SpamAssassin/Plugin/SpamCop.pm, Net/Cmd.pm, Net/Config.pm, Net/SMTP.pm, Red/SSLeay.pmnn# Aquí aparece SH.pm, lo que significa que la instalación está completan12 de diciembre 12:04:08 dqstest amavis[120645]: módulos adicionales cargados después de demonizar/hacer chroot: /etc/perl/Net/libnet.cfg, /opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread -multi/auto/Net/SSLeay/autosplit.ix, /opt/zimbra/common/lib/perl5/x86_64-linux-gnu-thread-multi/auto/Net/SSLeay/randomize.al, /opt/zimbra/data /spamassassin/localrules/SH.pm, IO/Socket/SSL.pm, IO/Socket/SSL/PublicSuffix.pm, Mail/SpamAssassin/Plugin/FreeMail.pm, Mail/SpamAssassin/Plugin/SpamCop.pm, Net/Cmd .pm, Red/Config.pm, Red/SMTP.pm, Red/SSLeay.pm
Otras lecturas