Zimbra: Melhores práticas de E-mail [Parte 1]

Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nessa primeira parte, irei falar sobre uma questão fundamental para envio de e-mail: DNS reverso.

DNS REVERSO

A configuração do DNS reverso é bastante simples, porém muita vezes é ignorada por iniciantes em administração de E-mail. Basicamente, a validação do DNS reverso é uma das principais proteções contra spammers, portanto, se o seu DNS reverso não estiver configurado corretamente, certamente seus e-mails serão rejeitados pelos servidores de muitos destinatários.

O DNS reverso é a validação que o endereço IP corresponde ao endereço que está sendo utilizado.

Onde deve ser configurado?

A entrada do DNS reverso deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.

No Zimbra, deve-se garantir que o hostname utilizado pelo servidor MTA seja o hostname público, e não algum hostname interno. Caso o seu servidor possua um hostname interno diferente do publicado externamente, modifique o parâmetro abaixo informando o hostname válido:

$ zmprov ms `zmhostname` zimbraMtaMyHostname mail.respirandolinux.com.br

$ zmmtactl restart

Essa alteração também irá modificar o hostname informado no Banner do SMTP, pois este parâmetro segue o valor do zimbraMtaMyHostname .

Como posso habilitar a verificação do DNS reverso?

Como explicado, a validação do DNS reverso é uma das principais maneiras de combater spammers.

Para habilitar a verificação de DNS reverso no seu servidor Zimbra (isso é útil somente se o seu servidor Zimbra estiver publicado como MX, e não atrás de algum gateway de e-mail), acesse a interface de administração e habilite esta consulta:

Configurar >> Configurações Globais >> MTA >> Verificações do DNS >> Marcar “Endereço IP do cliente”

Eu particularmente recomendo habilitar todas as verificações básicas de protocolo e DNS:

Após salvar essas configurações, basta aguardar alguns minutos para que o Postfix recarregue as configurações automaticamente.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s