En Zimbra puede habilitar opcionalmente Postscreen como una estrategia Anti-SPAM adicional. Postscreen ofrecerá protección adicional contra la sobrecarga del servidor de correo. Un proceso posterior a la pantalla maneja múltiples conexiones SMTP entrantes y decide qué clientes pueden hablar con un proceso de servidor SMTP posterior al arreglo.
Al mantener alejados a los robots de spam, la función de filtrado posterior deja más procesos de servidor SMTP disponibles para clientes legítimos y retrasa la aparición de condiciones de sobrecarga del servidor.
configurando
Para configurar Postscreen, primero debe crear una cuenta en Spamhaus y obtener una clave de consulta DQS . Luego puede configurar Postscreen de la siguiente manera, reemplace your-dqs-key-here con su clave Spamhaus DQS real:
zmprov mcf zimbraMtaPostscreenAccessList permit_mynetworks
zmprov mcf zimbraMtaPostscreenBareNewlineAction ignorar
zmprov mcf zimbraMtaPostscreenBareNewlineHabilitar no
zmprov mcf zimbraMtaPostscreenBareNewlineTTL 30d
zmprov mcf zimbraMtaPostscreenBlacklistAction ignorar
zmprov mcf zimbraMtaPostscreenCacheCleanupInterval 12h
zmprov mcf zimbraMtaPostscreenCacheRetentionTime 7d
zmprov mcf zimbraMtaPostscreenCommandCountLimit 20
zmprov mcf zimbraMtaPostscreenDnsblAction enforce
zmprov mcf zimbraMtaPostscreenDnsblSites 'b.barracudacentral.org=127.0.0. 2 * 7 ' zimbraMtaPostscreenDnsblSites 'su-clave-dqs-aquí.zen.dq.spamhaus.net=127.0.0.[ 10 ; 11 ]* 8 ' zimbraMtaPostscreenDnsblSites 'su-clave-dqs-aquí.zen.dq.spamhaus.net=127.0.0.[4.. 7 ]* 6 ' zimbraMtaPostscreenDnsblSites 'su-clave-dqs-aquí.zen.dq. spamhaus.net=127.0.0. 3 * 4 ' zimbraMtaPostscreenDnsblSites 'su-clave-dqs-aquí.zen.dq.spamhaus.net=127.0.0. 2 * 3 ' zimbraMtaPostscreenDnsblSites 'list.dnswl.org=127.0.[0.. 255 ]. 0 * -2' zimbraMtaPostscreenDnsblSites 'list.dnswl.org=127.0.[0.. 255 ]. 1 * -3 ' zimbraMtaPostscreenDnsblSites 'list.dnswl.org=127.0.[0.. 255 ]. 2 * -4 ' zimbraMtaPostscreenDnsblSites 'list.dnswl.org=127.0.[0.. 255 ]. 3 * -5 ' zimbraMtaPostscreenDnsblSites 'bl.mailspike.net=127.0.0. 2 * 5 ' zimbraMtaPostscreenDnsblSites 'bl.mailspike.net=127.0.0.[ 10 ; 11 ; 12 ]* 4 ' zimbraMtaPostscreenDnsblSites 'wl.mailspike.net=127.0.0.[ 18 ; 19 ;20 ]* -2 ' zimbraMtaPostscreenDnsblSites 'dnsbl.sorbs.net=127.0.0. 10 * 8 ' zimbraMtaPostscreenDnsblSites 'dnsbl.sorbs.net=127.0.0. 5 * 6 ' zimbraMtaPostscreenDnsblSites 'dnsbl.sorbs.net=127.0.0. 7 * 3 ' zimbraMtaPostscreenDnsblSites 'dnsbl.sorbs.net=127.0.0. 8 * 2 ' zimbraMtaPostscreenDnsblSites 'dnsbl.sorbs.net=127.0.0. 6 * 2 ' zimbraMtaPostscreenDnsblSites 'dnsbl.sorbs.net=127.0.0. 9 * 2 '
zmprov mcf zimbraMtaPostscreenDnsblTTL 5m
zmprov mcf zimbraMtaPostscreenDnsblUmbral 8
zmprov mcf zimbraMtaPostscreenDnsblTiempo de espera 10s
zmprov mcf zimbraMtaPostscreenDnsblLista blancaUmbral 0
zmprov mcf zimbraMtaPostscreenGreetAction enforce
zmprov mcf zimbraMtaPostscreenGreetTTL 1d
zmprov mcf zimbraMtaPostscreenNonSmtpCommandAction drop
zmprov mcf zimbraMtaPostscreenNonSmtpCommandEnable no
zmprov mcf zimbraMtaPostscreenNonSmtpCommandTTL 30d
zmprov mcf zimbraMtaPostscreenPipeliningAction enforce
zmprov mcf zimbraMtaPostscreenPipeliningHabilitar no
zmprov mcf zimbraMtaPostscreenPipeliningTTL 30d
zmprov mcf zimbraMtaPostscreenWatchdogTimeout 10s
zmprov mcf zimbraMtaPostscreenLista blancaInterfaces estáticas: todas
zmprov mcf zimbraMtaPostscreenDnsblReplyMap lmdb:/opt/zimbra/conf/dnsbl-reply
A continuación, debe crear un archivo /opt/zimbra/conf/dnsbl-reply con el siguiente contenido:
'su-clave-aquí' .sbl. dq . spamhaus . neto sbl. spamhaus . organización
'su-clave-aquí' .xbl. dq . spamhaus . neto xbl. spamhaus . organización
'su-clave-aquí' .pbl. dq . spamhaus . pbl neto spamhaus . organización
'su-llave-aquí' .zen. dq . spamhaus . zen neto . spamhaus . organización
'su-clave-aquí' .dbl. dq . spamhaus . red doble spamhaus . organización
'su-clave-aquí' .zrd. dq . spamhaus . zrd neto . spamhaus . organización
No olvide ejecutar el comando postmap /opt/zimbra/conf/dnsbl-reply . Tenga en cuenta que la sintaxis de /opt/zimbra/conf/dnsbl-reply no es la misma que /opt/zimbra/conf/dnsbl-reply-map utilizada en https://wiki.zimbra.com/wiki/Anti-spam .
Reinicie el MTA para cargar los cambios, como usuario Zimbra:
Para obtener la configuración más reciente de Spamhaus, vaya a su portal de Spamhaus, haga clic en Productos -> DQS en el menú superior, luego haga clic en la pestaña Manual y consulte la sección 3.1.2 Configuración de Postfix.
Linware Perú ⯈