Zimbra 8.5/8.6/8.7/8.8: Whitelist e Blacklist para IPs e hostnames

Olá! Nesse artigo gostaria de compartilhar uma maneira fácil e homologada pela Zimbra para inclusão de IPs ou hostnames de servidores de remetentes em Whitelist ou Blacklist.

Muitas vezes utilizamos RBLs para bloquear Spammers e algum cliente ou fornecedor é incluído em alguma RBL e precisamos criar uma exceção (whitelist) para liberar a entrega de e-mails. Também é comum precisarmos impedir a entrega de mensagens de algum servidor comprometido, por isso este mesmo procedimento é aplicável tanto para liberação como para bloqueio.

Este procedimento é homologado a partir da versão 8.5.

Primeiramente, vamos criar e editar (com o usuário zimbra) o arquivo /opt/zimbra/conf/postfix_rbl_override:

$ vim /opt/zimbra/conf/postfix_rbl_override

Este arquivo possui o seguinte formato, que irei explicar através dos exemplos:

1.2.3.4 OK
1.2.3.5 OK
mail.dominio.com.br OK
1.2.3.6 REJECT

 

Neste exemplo, estamos incluindo os IPs “1.2.3.4” e “1.2.3.5” em uma whitelist, devido a ação “OK” ser mandatória e permitir a entrega da mensagem. O mesmo está sendo feito para o hostname “mail.dominio.com.br”

Já para o IP “1.2.3.6”, estamos o incluindo em uma blacklist, devido a ação REJECT também ser mandatória e bloquear a entrega da mensagem.

Portanto, deve-se utilizar uma entrada por linha, com a sua ação.

Vamos salvar o arquivo, executar o postmap e efetuar a configuração no Zimbra para utilizar o mesmo:

postmap /opt/zimbra/conf/postfix_rbl_override

zmprov mcf +zimbraMtaRestriction ‘check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override’

Efetuadas essas configurações, basta aguardar alguns minutos que o Postfix será recarregado conforme a rotina do Zimbra e as regras já estarão em vigor.

A cada modificação no arquivo, o comando postmap deverá ser executado novamente e as alterações entrarão em vigor imediatamente.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s