Zimbra: Melhores práticas de E-mail [Parte 1]

Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nessa primeira parte, irei falar sobre uma questão fundamental para envio de e-mail: DNS reverso.

DNS REVERSO

A configuração do DNS reverso é bastante simples, porém muitas vezes é ignorada por iniciantes em administração de E-mail. Basicamente, a validação do DNS reverso é uma das principais proteções contra spammers, portanto, se o seu DNS reverso não estiver configurado corretamente, certamente seus e-mails serão rejeitados pelos servidores de muitos destinatários.

O DNS reverso é a validação que o endereço IP corresponde ao endereço que está sendo utilizado.

Onde deve ser configurado?

A entrada do DNS reverso deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.

No Zimbra, deve-se garantir que o hostname utilizado pelo servidor MTA seja o hostname público, e não algum hostname interno. Caso o seu servidor possua um hostname interno diferente do publicado externamente, modifique o parâmetro abaixo informando o hostname válido:

$ zmprov ms `zmhostname` zimbraMtaMyHostname mail.respirandolinux.com.br

$ zmmtactl restart

Essa alteração também irá modificar o hostname informado no Banner do SMTP, pois este parâmetro segue o valor do zimbraMtaMyHostname .

Como posso habilitar a verificação do DNS reverso?

Como explicado, a validação do DNS reverso é uma das principais maneiras de combater spammers.

Para habilitar a verificação de DNS reverso no seu servidor Zimbra (isso é útil somente se o seu servidor Zimbra estiver publicado como MX, e não atrás de algum gateway de e-mail), acesse a interface de administração e habilite esta consulta:

Configurar >> Configurações Globais >> MTA >> Verificações do DNS >> Marcar “Endereço IP do cliente”

Eu particularmente recomendo habilitar todas as verificações básicas de protocolo e DNS:

Após salvar essas configurações, basta aguardar alguns minutos para que o Postfix recarregue as configurações automaticamente.

8 comentários sobre “Zimbra: Melhores práticas de E-mail [Parte 1]

  1. O problema de habilitar todas essas configurações, é que eventualmente algum e-Mail será barrado. E na maioria das vezes, é de remetentes válidos. E também não adianta muito querer que o remetente resolva as pendências do lado de lá. Infelizmente, devido a falta de profissionais e profissionalismo, temos que abrir exceções atrás de exceções e nessa, vem a avalanche de spams.

    1. Olá Sérgio, obrigado pelo acesso.

      Sempre pode ser criada uma whitelist para eliminar os falsos positivos. Nas outras partes desta série ensino como trabalhar com whitelists.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s