Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.
Instalação em CentOS/Red Hat/Oracle
Seguindo os tutoriais sobre a instalação do Zimbra, iniciei uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.
Nesta SEXTA parte, irei falar sobre Blacklist para o serviço Postscreen, abordado nas partes 4 e 5 desta série de artigos.
Link para a parte 1 dessa série: PARTE 1
Na quarta parte do artigo, apresentei como criar um arquivo para para os clientes desejados. Quem nunca teve que liberar o recebimento de algum cliente ou fornecedor importante que está bloqueado por alguma blacklist?
O arquivo foi criado da seguinte maneira:
touch /opt/zimbra/conf/postscreen_whitelist zmprov mcf zimbraMtaPostscreenAccessList "permit_mynetworks, cidr:/opt/zimbra/conf/postscreen_whitelist"
Embora o nome do arquivo tenha ficado como “postscreen_whitelist” , podemos usar o mesmo arquivo para também impor restrições (blacklist). Recentemente precisei atuar no bloqueio de alguns IPs ou redes que estavam enviando SPAM em massa, e as blacklists ainda não estavam bloqueando.
Por padrão,o Postscren atua somente registrando clientes bloqueados com blacklists impostas pelo administrador, portanto precisamos alterar o comportamento:
zmprov mcf zimbraMtaPostscreenBlacklistAction enforce
O arquivo utiliza o formato CIDR, portanto, deve-se criar as entradas desejadas no seguinte formato:
HOST ou REDE ação
Exemplos para bloqueio (ação REJECT):
Liberando um host: 192.168.10.254/32 reject Liberando uma rede: 192.168.0.0/24 reject Utilizei IPs inválidos somente para exemplo
Efetuadas essas configurações, efetue o restart dos serviços de envio e recebimento de E-mails do Zimbra:
$ zmmtactl restart
No artigo base, outras configurações são efetuadas, portanto, avalie para para o seu caso se mais alguma implementação irá atender.