Antispam no Zimbra
Dica publicada em Linux / Introdução
Antispam no Zimbra
Nesta dica descrevo como utilizar, instalar e configurar o antispam do Zimbra, assim como alguns plugins de proteção.
Fonte: Wikipédia
Como funciona o antispam no Zimbra?
Fonte: http://www.email.com.br/forum/archive/index.php/t-19.html
Configuração:
Para modificar a intensidade do anti-spam no Zimbra basta acessar a interface de administrador e ir no menu: Configurações globais > AS/AV. É aconselhável deixar os 33% para identificação mas colocar 50% para eliminar.
Outra configuração interessante de se fazer é adicionar as RBL's mais utilizadas para o bloqueio de spams. Para adicionar uma lista de RBL's basta ir no menu: Configurações globais > MTA > Verificação do DNS > Lista de RBL's e adicionar:
É possível checar se seu domínio se encontra em alguma RBL em http://rblmonitor.com.br/. Caso o mesmo se encontrar nesta lista, algo está errado em seu servidor.
Uma configuração super importante é adicionar as black/white lists em seu servidor antispam.
Editar arquivos de configuração:
/opt/zimbra/conf/salocal.cf.in (editar este arquivo)
/opt/zimbra/conf/salocal.cf
/opt/zimbra/conf/spamassassin/local.cf
No final dos arquivos inserir as regras:
Bloquear mensagens do e-mail vader@imperio.com.br:
Bloquear e-mails do domínio imperio.com.br:
Liberar e-mails de anakin@jediconference.com.br:
Lembre-se que o SpamAssassin dá preferencia para a whitelist.
Depois disso basta reiniciar o SpamAssassin:
# zmmtactl restart && zmamavisdctl restart
Pré-requisitos:
Instalar o plugin:
# yum install razor
# yum install perl-Razor-Agent
Criar pastas e dar permissões para o Zimbra:
# mkdir /opt/zimbra/amavisd/.razor; chown -Rf zimbra:zimbra /opt/zimbra/amavisd/.razor
Criar a conta Razor (acessar como usuário Zimbra):
razor-admin -home=/opt/zimbra/amavisd/.razor -create
$ razor-admin -home=/opt/zimbra/amavisd/.razor -discover
$ razor-admin -home=/opt/zimbra/amavisd/.razor -register
Habilitar o plugin:
# vim /opt/zimbra/conf/spamassassin/v310.pre
Descomentar a linha:
Para checar se o Razor startou com o Zimbra, abra um terminal e reinicie o amavis:
# zmamavisdctl restart
Enquanto no outro terminal verifique o log do Zimbra:
# tail -f /var/log/zimbra.log
Deve aparecer uma linha semelhante a esta abaixo:
É necessário que o Razor2 esteja nesta linha.
O que é um Spam
"O termo Spam, abreviação em inglês de spiced ham (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.
Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes."
Fonte: Wikipédia
O que é um antispam
O antispam nada mais é do que um software que tenta evitar essas mensagens indesejáveis enviadas para o usuário final.Como funciona o antispam no Zimbra?
"O e-mail quando é movido para a pasta spam não treina o anti-spam na hora. Você já viu aquelas contas de sistema no seu Zimbra com nome de spam.XXXXXXX e ham.XXXXXXX no seu domínio principal? Então, quando você move um e-mail para a pasta spam, de qualquer usuário, ele é copiado para a conta spam.XXXXXXXX.
Existe um processo que roda na cron do servidor, que pega estas mensagens e as treina como spam, no anti-spam do Zimbra, que na versão 5.0 é o SpamAssassin. O mesmo acontece quanto você move um e-mail da pasta spam para uma outra pasta qualquer dentro do Zimbra. Este e-mail no caso é copiado para a conta ham.XXXXXX e é treinando como "e-mail bom".
Todos os treinamentos de anti-spam no Zimbra são sistem-wide, ou seja, valem para todo o ambiente, não sendo ainda possível a separação deste recurso por conta."
Fonte: http://www.email.com.br/forum/archive/index.php/t-19.html
Pré-requisitos e configuração
Pré-requisitos:- Servidor Zimbra já instalado e em funcionamento.
Configuração:
Para modificar a intensidade do anti-spam no Zimbra basta acessar a interface de administrador e ir no menu: Configurações globais > AS/AV. É aconselhável deixar os 33% para identificação mas colocar 50% para eliminar.
Outra configuração interessante de se fazer é adicionar as RBL's mais utilizadas para o bloqueio de spams. Para adicionar uma lista de RBL's basta ir no menu: Configurações globais > MTA > Verificação do DNS > Lista de RBL's e adicionar:
b.barracudacentral.org
xbl.spamhaus.org
sbl.spamhaus.org
spam.spamrats.com
bl.spamcop.net
zen.spamhaus.org
psbl.surriel.com
combined.rbl.msrbl.net
xbl.spamhaus.org
sbl.spamhaus.org
spam.spamrats.com
bl.spamcop.net
zen.spamhaus.org
psbl.surriel.com
combined.rbl.msrbl.net
É possível checar se seu domínio se encontra em alguma RBL em http://rblmonitor.com.br/. Caso o mesmo se encontrar nesta lista, algo está errado em seu servidor.
Uma configuração super importante é adicionar as black/white lists em seu servidor antispam.
SpamAssassin
O Zimbra possui acoplado em sua suíte colaborativa, um anti-spam poderosíssimo: SpamAssassin. Com ele podemos criar as tão famosas black/white lists, bloqueando ou liberando e-mails. Para isso, basta seguir os passos a seguir.Editar arquivos de configuração:
/opt/zimbra/conf/salocal.cf.in (editar este arquivo)
/opt/zimbra/conf/salocal.cf
/opt/zimbra/conf/spamassassin/local.cf
No final dos arquivos inserir as regras:
Bloquear mensagens do e-mail vader@imperio.com.br:
blacklist_from vader@imperio.com.br
Bloquear e-mails do domínio imperio.com.br:
blacklist_from *@imperio.com.br
Liberar e-mails de anakin@jediconference.com.br:
whitelist_from anakin@jediconference.com.br
Lembre-se que o SpamAssassin dá preferencia para a whitelist.
Depois disso basta reiniciar o SpamAssassin:
# zmmtactl restart && zmamavisdctl restart
Razor2
Outra configuração importante de se fazer, é instalar um plugin que se chama Razor2. Com ele, o seu servidor anti-spam cria uma outra camada de proteção contra esta praga. Para instalar o Razor2 basta seguir os seguintes passos.Pré-requisitos:
- Repositório RPMForge instalado.
Instalar o plugin:
# yum install razor
# yum install perl-Razor-Agent
Criar pastas e dar permissões para o Zimbra:
# mkdir /opt/zimbra/amavisd/.razor; chown -Rf zimbra:zimbra /opt/zimbra/amavisd/.razor
Criar a conta Razor (acessar como usuário Zimbra):
razor-admin -home=/opt/zimbra/amavisd/.razor -create
$ razor-admin -home=/opt/zimbra/amavisd/.razor -discover
$ razor-admin -home=/opt/zimbra/amavisd/.razor -register
Habilitar o plugin:
# vim /opt/zimbra/conf/spamassassin/v310.pre
Descomentar a linha:
loadplugin Mail::SpamAssassin::Plugin::Razor2
Para checar se o Razor startou com o Zimbra, abra um terminal e reinicie o amavis:
# zmamavisdctl restart
Enquanto no outro terminal verifique o log do Zimbra:
# tail -f /var/log/zimbra.log
Deve aparecer uma linha semelhante a esta abaixo:
SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, Razor2, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject
É necessário que o Razor2 esteja nesta linha.
A também um outro processo para ajudar contra os SPAM se chama DCC
Segue a Dica.
http://wiki.zimbra.com/wiki/Improving_Anti-spam_system#Enabling_DCC
Abraço.