Zimbra: Melhores práticas de E-mail [Parte 6] – BLACKLIST no Postscreen

Olá! Como publiquei nos artigos sobre a instalação do Zimbra (links logo abaixo), também irei dedicar um espaço neste blog para iniciantes em Zimbra.

Instalação em CentOS/Red Hat/Oracle

Instalação em Ubuntu

Seguindo os tutoriais sobre a instalação do Zimbra, iniciei uma série de artigos sobre melhores práticas de E-mail, como SPF, DKIM, DMARC, DNS reverso, RBLs, Whitelist, Blacklists, etc.

Nesta SEXTA parte, irei falar sobre Blacklist para o serviço Postscreen, abordado nas partes 4 e 5 desta série de artigos.

Parte 4

Parte 5

Link para a parte 1 dessa série: PARTE 1

Na quarta parte do artigo, apresentei como criar um arquivo para para os clientes desejados. Quem nunca teve que liberar o recebimento de algum cliente ou fornecedor importante que está bloqueado por alguma blacklist? 

O arquivo foi criado da seguinte maneira:

touch /opt/zimbra/conf/postscreen_whitelist

zmprov mcf zimbraMtaPostscreenAccessList "permit_mynetworks, cidr:/opt/zimbra/conf/postscreen_whitelist"

Embora o nome do arquivo tenha ficado como “postscreen_whitelist” , podemos usar o mesmo arquivo para também impor restrições (blacklist). Recentemente precisei atuar no bloqueio de alguns IPs ou redes que estavam enviando SPAM em massa, e as blacklists ainda não estavam bloqueando.

Por padrão,o Postscren atua somente registrando clientes bloqueados com blacklists impostas pelo administrador, portanto precisamos alterar o comportamento:

zmprov mcf zimbraMtaPostscreenBlacklistAction enforce

O arquivo utiliza o formato CIDR, portanto, deve-se criar as entradas desejadas no seguinte formato:

HOST ou REDE  ação

Exemplos para bloqueio (ação REJECT):

Liberando um host:
192.168.10.254/32 reject

Liberando uma rede:
192.168.0.0/24 reject

Utilizei IPs inválidos somente para exemplo

Efetuadas essas configurações, efetue o restart dos serviços de envio e recebimento de E-mails do Zimbra:

$ zmmtactl restart

No artigo base, outras configurações são efetuadas, portanto, avalie para para o seu caso se mais alguma implementação irá atender.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s