Antispam no Zimbra

Publicado por Marcos Vinicius Campez em 05/11/2012

[ Hits: 45.148 ]

Blog: http://bytelivre.net

 


Antispam no Zimbra



Nesta dica descrevo como utilizar, instalar e configurar o antispam do Zimbra, assim como alguns plugins de proteção.

O que é um Spam

"O termo Spam, abreviação em inglês de spiced ham (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.

Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes."


Fonte: Wikipédia

O que é um antispam

O antispam nada mais é do que um software que tenta evitar essas mensagens indesejáveis enviadas para o usuário final.

Como funciona o antispam no Zimbra?

"O e-mail quando é movido para a pasta spam não treina o anti-spam na hora. Você já viu aquelas contas de sistema no seu Zimbra com nome de spam.XXXXXXX e ham.XXXXXXX no seu domínio principal? Então, quando você move um e-mail para a pasta spam, de qualquer usuário, ele é copiado para a conta spam.XXXXXXXX.

Existe um processo que roda na cron do servidor, que pega estas mensagens e as treina como spam, no anti-spam do Zimbra, que na versão 5.0 é o SpamAssassin. O mesmo acontece quanto você move um e-mail da pasta spam para uma outra pasta qualquer dentro do Zimbra. Este e-mail no caso é copiado para a conta ham.XXXXXX e é treinando como "e-mail bom".

Todos os treinamentos de anti-spam no Zimbra são sistem-wide, ou seja, valem para todo o ambiente, não sendo ainda possível a separação deste recurso por conta."


Fonte: http://www.email.com.br/forum/archive/index.php/t-19.html

Pré-requisitos e configuração

Pré-requisitos:
  • Servidor Zimbra já instalado e em funcionamento.

Configuração:

Para modificar a intensidade do anti-spam no Zimbra basta acessar a interface de administrador e ir no menu: Configurações globais > AS/AV. É aconselhável deixar os 33% para identificação mas colocar 50% para eliminar.

Outra configuração interessante de se fazer é adicionar as RBL's mais utilizadas para o bloqueio de spams. Para adicionar uma lista de RBL's basta ir no menu: Configurações globais > MTA > Verificação do DNS > Lista de RBL's e adicionar:

b.barracudacentral.org
xbl.spamhaus.org
sbl.spamhaus.org
spam.spamrats.com
bl.spamcop.net
zen.spamhaus.org
psbl.surriel.com
combined.rbl.msrbl.net

É possível checar se seu domínio se encontra em alguma RBL em http://rblmonitor.com.br/. Caso o mesmo se encontrar nesta lista, algo está errado em seu servidor.

Uma configuração super importante é adicionar as black/white lists em seu servidor antispam.

SpamAssassin

O Zimbra possui acoplado em sua suíte colaborativa, um anti-spam poderosíssimo: SpamAssassin. Com ele podemos criar as tão famosas black/white lists, bloqueando ou liberando e-mails. Para isso, basta seguir os passos a seguir.

Editar arquivos de configuração:

/opt/zimbra/conf/salocal.cf.in (editar este arquivo)
/opt/zimbra/conf/salocal.cf
/opt/zimbra/conf/spamassassin/local.cf

No final dos arquivos inserir as regras:

Bloquear mensagens do e-mail vader@imperio.com.br:

blacklist_from vader@imperio.com.br

Bloquear e-mails do domínio imperio.com.br:

blacklist_from *@imperio.com.br

Liberar e-mails de anakin@jediconference.com.br:

whitelist_from anakin@jediconference.com.br

Lembre-se que o SpamAssassin dá preferencia para a whitelist.

Depois disso basta reiniciar o SpamAssassin:

# zmmtactl restart && zmamavisdctl restart

Razor2

Outra configuração importante de se fazer, é instalar um plugin que se chama Razor2. Com ele, o seu servidor anti-spam cria uma outra camada de proteção contra esta praga. Para instalar o Razor2 basta seguir os seguintes passos.

Pré-requisitos:
  • Repositório RPMForge instalado.

Instalar o plugin:

# yum install razor
# yum install perl-Razor-Agent


Criar pastas e dar permissões para o Zimbra:

# mkdir /opt/zimbra/amavisd/.razor; chown -Rf zimbra:zimbra /opt/zimbra/amavisd/.razor

Criar a conta Razor (acessar como usuário Zimbra):

razor-admin -home=/opt/zimbra/amavisd/.razor -create
$ razor-admin -home=/opt/zimbra/amavisd/.razor -discover
$ razor-admin -home=/opt/zimbra/amavisd/.razor -register


Habilitar o plugin:

# vim /opt/zimbra/conf/spamassassin/v310.pre

Descomentar a linha:

loadplugin Mail::SpamAssassin::Plugin::Razor2

Para checar se o Razor startou com o Zimbra, abra um terminal e reinicie o amavis:

# zmamavisdctl restart

Enquanto no outro terminal verifique o log do Zimbra:

# tail -f /var/log/zimbra.log

Deve aparecer uma linha semelhante a esta abaixo:

SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, Razor2, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject


É necessário que o Razor2 esteja nesta linha.

Outras dicas deste autor

Apache - Criando Virtual Hosts

Sincronizando pasta em servidor externo com rsync

Descobrindo qual distribuição GNU/Linux você está utilizando

Instalando o Foxit Reader em sua distribuição Linux

Instalando o LAMP (Linux, Apache, MySQL e PHP) + phpmyadmin

Leitura recomendada

Instalando o emulador (client) de Mainframes zOS (IBM) no Debian Lenny

Como remover ícones do painel superior no Gnome Clássico

Como criar um pendrive bootável

Instalando PostgreSQL no Slackware Linux

Atualizando seu Linux Mint

  

Comentários
[1] Comentário enviado por Carlos_Cunha em 03/12/2013 - 09:42h

Valeu Amigo, testado no Zimbra 8.0.3 e OK
A também um outro processo para ajudar contra os SPAM se chama DCC
Segue a Dica.
http://wiki.zimbra.com/wiki/Improving_Anti-spam_system#Enabling_DCC

Abraço.

[2] Comentário enviado por inezzi em 24/03/2014 - 09:26h

Bom dia,

Estou aplicando a utilização deste antispam no escritório de contabilidade onde trabalho. Consegui seguir com facilidade até a instalação do pacote do razor. Estou com dificuldades na criação da conta e nas permissões. Como eu faço para criar a conta e logar como usuário zimbra? Fico no aguardo de sua resposta.

[3] Comentário enviado por bulgod em 08/04/2014 - 10:23h

Ótimo tutorial.
Fiz aqui e deu certo. Vamos ver se ele vai pegar os spam mesmo...

Para logar com conta zimbra é só digitar: su -zimbra Inezzi
copiando os comandos desse tuto vc vai conseguir...

Valewww

tive que abrir no firewall a porta 2703

[4] Comentário enviado por rodrigoti em 09/06/2014 - 14:03h

muito bom post.. vlw mesmo vai ser de grande ajuda.

[5] Comentário enviado por cassioac em 29/04/2015 - 06:08h

O que eu faço é usar o mxguarddog, é grátis e funciona bem melhor que o filtro antispam do zimbra...

http://mxguarddog.com

[6] Comentário enviado por douglashosoda em 05/06/2017 - 21:51h

Boa noite,
Recomendo a RBL "dnsbl.spfbl.net".
Pega muito spam com baixo falso positivo.
É uma lista criada e mantida por brasileiros.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts