Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.
Instalação em CentOS/Red Hat/Oracle
Seguindo os tutoriais sobre a instalação do Zimbra, irei iniciar uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.
Nessa primeira parte, irei falar sobre uma questão fundamental para envio de e-mail: DNS reverso.
DNS REVERSO
A configuração do DNS reverso é bastante simples, porém muita vezes é ignorada por iniciantes em administração de E-mail. Basicamente, a validação do DNS reverso é uma das principais proteções contra spammers, portanto, se o seu DNS reverso não estiver configurado corretamente, certamente seus e-mails serão rejeitados pelos servidores de muitos destinatários.
O DNS reverso é a validação que o endereço IP corresponde ao endereço que está sendo utilizado.
Onde deve ser configurado?
A entrada do DNS reverso deve ser configurada no servidor DNS público, isto é, o servidor DNS responsável pelo domínio na internet.
No Zimbra, deve-se garantir que o hostname utilizado pelo servidor MTA seja o hostname público, e não algum hostname interno. Caso o seu servidor possua um hostname interno diferente do publicado externamente, modifique o parâmetro abaixo informando o hostname válido:
$ zmprov ms `zmhostname` zimbraMtaMyHostname mail.respirandolinux.com.br
$ zmmtactl restart
Essa alteração também irá modificar o hostname informado no Banner do SMTP, pois este parâmetro segue o valor do zimbraMtaMyHostname .
Como posso habilitar a verificação do DNS reverso?
Como explicado, a validação do DNS reverso é uma das principais maneiras de combater spammers.
Para habilitar a verificação de DNS reverso no seu servidor Zimbra (isso é útil somente se o seu servidor Zimbra estiver publicado como MX, e não atrás de algum gateway de e-mail), acesse a interface de administração e habilite esta consulta:
Configurar >> Configurações Globais >> MTA >> Verificações do DNS >> Marcar “Endereço IP do cliente”
Eu particularmente recomendo habilitar todas as verificações básicas de protocolo e DNS:
Após salvar essas configurações, basta aguardar alguns minutos para que o Postfix recarregue as configurações automaticamente.
