em Zimbra 393 palavras

Zimbra: Melhores práticas de E-mail [Parte 1]

Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nessa primeira parte, irei falar sobre uma questão fundamental para envio de e-mail: DNS reverso.

DNS REVERSO

A configuração do DNS reverso é bastante simples, porém muitas vezes é ignorada por iniciantes em administração de E-mail. Basicamente, a validação do DNS reverso é uma das principais proteções contra spammers, portanto, se o seu DNS reverso não estiver configurado corretamente, certamente seus e-mails serão rejeitados pelos servidores de muitos destinatários.

O DNS reverso é a validação que o endereço IP corresponde ao endereço que está sendo utilizado.

Onde deve ser configurado?

A entrada do DNS reverso deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.

No Zimbra, deve-se garantir que o hostname utilizado pelo servidor MTA seja o hostname público, e não algum hostname interno. Caso o seu servidor possua um hostname interno diferente do publicado externamente, modifique o parâmetro abaixo informando o hostname válido:

$ zmprov ms `zmhostname` zimbraMtaMyHostname mail.respirandolinux.com.br

$ zmmtactl restart

Essa alteração também irá modificar o hostname informado no Banner do SMTP, pois este parâmetro segue o valor do zimbraMtaMyHostname .

Como posso habilitar a verificação do DNS reverso?

Como explicado, a validação do DNS reverso é uma das principais maneiras de combater spammers.

Para habilitar a verificação de DNS reverso no seu servidor Zimbra (isso é útil somente se o seu servidor Zimbra estiver publicado como MX, e não atrás de algum gateway de e-mail), acesse a interface de administração e habilite esta consulta:

Configurar >> Configurações Globais >> MTA >> Verificações do DNS >> Marcar “Endereço IP do cliente”

Eu particularmente recomendo habilitar todas as verificações básicas de protocolo e DNS:

Após salvar essas configurações, basta aguardar alguns minutos para que o Postfix recarregue as configurações automaticamente.

8 comentários sobre “Zimbra: Melhores práticas de E-mail [Parte 1]

  1. Pingback: Zimbra: Melhores práticas de E-mail [Parte 2] – Respirando Linux
  2. Pingback: Zimbra: Melhores práticas de E-mail [Parte 3] – Respirando Linux
  3. Pingback: Zimbra: Melhores práticas de E-mail [Parte 4] – Respirando Linux
  5. Pingback: Zimbra: Melhores práticas de E-mail [Parte 5] – SPFBL.NET e WHITELIST – Respirando Linux

  6. O problema de habilitar todas essas configurações, é que eventualmente algum e-Mail será barrado. E na maioria das vezes, é de remetentes válidos. E também não adianta muito querer que o remetente resolva as pendências do lado de lá. Infelizmente, devido a falta de profissionais e profissionalismo, temos que abrir exceções atrás de exceções e nessa, vem a avalanche de spams.

    Responder
  7. Pingback: Zimbra: Melhores práticas de E-mail [Parte 6] – BLACKLIST no Postscreen – Respirando Linux

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s