Zimbra 8.6: Entregando os SPAMs independentemente da pontuação

zimbra-no-lettermark - Copy

Olá ! Nesse artigo irei falar sobre o ajuste da ação a ser aplicada no Anti Spam do Zimbra para que a mensagem seja entregue independentemente da sua pontuação (spam score). Nesta nova versão do Zimbra o suporte à ações para mensagens com pontuação de SPAM alta foi aprimorado, permitindo que o administrador defina qual ação seja aplicada.

Essa configuração é armazenada no parâmetro zimbraAmavisFinalSpamDestiny e aceita os seguintes valores:

  • D_DISCARD: Descarta silenciosamente a mensagem (valor padrão)

  • D_PASS: Entrega a mensagem independentemente do Score.

  • D_BOUNCE: Gera um Bounce para a mensagem

  • D_REJECT: Rejeita a mensagem.

Desta forma, desejamos ajustar o parâmetro para o valor D_PASS:

zmprov mcf zimbraAmavisFinalSpamDestiny D_PASS

Zimbra: Exigindo autenticação para envio de mensagens

Olá ! Neste artigo irei falar sobre uma prática de segurança que muitos administradores Zimbra necessitam implementar (e devem de fato: http://antispam.br/porta25/), que é exigir autenticação para o envio de mensagens.

ANTISPAM.BR: anuncio_porta25

Fonte: http://antispam.br/porta25/

Por padrão, o Zimbra libera o relay no servidor SMTP para toda a faixa de rede, como pode ser confirmado com o comando abaixo:

zmprov gs `zmhostname` zimbraMtaMyNetworks

Será exibida a faixa de rede do servidor (ipv4 e ipv6), conforme o exemplo abaixo:

zimbraMtaMyNetworks: 127.0.0.0/8 192.168.56.0/24 [::1]/128 [fe80::]/64

Muitos ainda se confundem com este conceito, mas a liberação para relay no servidor SMTP deve ser somente para hosts que necessitam encaminhar mensagens através dele, como outro servidores MTA ou aplicações que não possuem recurso de autenticação, por exemplo. Destaco também que para servidores MTA é possível implementar autenticação, isto é, permitir o relay somente com credenciais.

Veja aqui:

https://respirandolinux.wordpress.com/2014/12/09/postfix-habilitando-autenticacao-via-smtp-centos-7/

https://respirandolinux.wordpress.com/2014/10/28/postfix-efetuando-relay-em-hosts-que-exigem-autenticacao-e-nas-portas-submission-ou-smtps/

Para fechar o relay para a faixa de rede do servidor, utilize o comando abaixo para modificar o valor do atributo zimbraMtaMyNetworks:

zmprov ms `zmhostname` zimbraMtaMyNetworks ‘127.0.0.0/8 192.168.56.101/32 ::1/128 fe80::a00:27ff:feb7:c2be/64′

Com o comando acima, somente a interface de rede local e o próprio servidor estão liberados para relay, qualquer conexão de outro endereço IP terá que ser autenticada para enviar a mensagem. É possível efetuar essas modificações pele console Web, porém há um bug que não permite salvar após remover a faixa de rede.

zimbra860_mynetwork.png-940x0

Segue o link para o bug que reportei , afeta as versões 8.X e será corrigido na versão 8.7:

https://bugzilla.zimbra.com/show_bug.cgi?id=98419

Obs.: Essa implementação não significa que seu servidor não irá receber mensagens externas. Quer entender melhor estes conceitos?

Veja:

http://www.bktech.com.br/bktrainner

Referências:

https://community.zimbra.com/collaboration/f/1886/p/1138585/1583882#1583882

https://bugzilla.zimbra.com/show_bug.cgi?id=98419

http://antispam.br/porta25/