Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.
Instalação em CentOS/Red Hat/Oracle
Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.
Nessa primeira parte, irei falar sobre uma questão fundamental para envio de e-mail: DNS reverso.
DNS REVERSO
A configuração do DNS reverso é bastante simples, porém muitas vezes é ignorada por iniciantes em administração de E-mail. Basicamente, a validação do DNS reverso é uma das principais proteções contra spammers, portanto, se o seu DNS reverso não estiver configurado corretamente, certamente seus e-mails serão rejeitados pelos servidores de muitos destinatários.
O DNS reverso é a validação que o endereço IP corresponde ao endereço que está sendo utilizado.
Onde deve ser configurado?
A entrada do DNS reverso deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.
No Zimbra, deve-se garantir que o hostname utilizado pelo servidor MTA seja o hostname público, e não algum hostname interno. Caso o seu servidor possua um hostname interno diferente do publicado externamente, modifique o parâmetro abaixo informando o hostname válido:
$ zmprov ms `zmhostname` zimbraMtaMyHostname mail.respirandolinux.com.br
$ zmmtactl restart
Essa alteração também irá modificar o hostname informado no Banner do SMTP, pois este parâmetro segue o valor do zimbraMtaMyHostname .
Como posso habilitar a verificação do DNS reverso?
Como explicado, a validação do DNS reverso é uma das principais maneiras de combater spammers.
Para habilitar a verificação de DNS reverso no seu servidor Zimbra (isso é útil somente se o seu servidor Zimbra estiver publicado como MX, e não atrás de algum gateway de e-mail), acesse a interface de administração e habilite esta consulta:
Configurar >> Configurações Globais >> MTA >> Verificações do DNS >> Marcar “Endereço IP do cliente”
Eu particularmente recomendo habilitar todas as verificações básicas de protocolo e DNS:
Após salvar essas configurações, basta aguardar alguns minutos para que o Postfix recarregue as configurações automaticamente.
muito bom sua inciativa de fazer aqui esta pagina para quem não tem muito conhecimento no zimbra
O problema de habilitar todas essas configurações, é que eventualmente algum e-Mail será barrado. E na maioria das vezes, é de remetentes válidos. E também não adianta muito querer que o remetente resolva as pendências do lado de lá. Infelizmente, devido a falta de profissionais e profissionalismo, temos que abrir exceções atrás de exceções e nessa, vem a avalanche de spams.
Olá Sérgio, obrigado pelo acesso.
Sempre pode ser criada uma whitelist para eliminar os falsos positivos. Nas outras partes desta série ensino como trabalhar com whitelists.