Antispam no Zimbra

Publicado por Marcos Vinicius Campez em 05/11/2012

[ Hits: 45.260 ]

Blog: http://bytelivre.net

 


Antispam no Zimbra



Nesta dica descrevo como utilizar, instalar e configurar o antispam do Zimbra, assim como alguns plugins de proteção.

O que é um Spam

"O termo Spam, abreviação em inglês de spiced ham (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.

Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes."


Fonte: Wikipédia

O que é um antispam

O antispam nada mais é do que um software que tenta evitar essas mensagens indesejáveis enviadas para o usuário final.

Como funciona o antispam no Zimbra?

"O e-mail quando é movido para a pasta spam não treina o anti-spam na hora. Você já viu aquelas contas de sistema no seu Zimbra com nome de spam.XXXXXXX e ham.XXXXXXX no seu domínio principal? Então, quando você move um e-mail para a pasta spam, de qualquer usuário, ele é copiado para a conta spam.XXXXXXXX.

Existe um processo que roda na cron do servidor, que pega estas mensagens e as treina como spam, no anti-spam do Zimbra, que na versão 5.0 é o SpamAssassin. O mesmo acontece quanto você move um e-mail da pasta spam para uma outra pasta qualquer dentro do Zimbra. Este e-mail no caso é copiado para a conta ham.XXXXXX e é treinando como "e-mail bom".

Todos os treinamentos de anti-spam no Zimbra são sistem-wide, ou seja, valem para todo o ambiente, não sendo ainda possível a separação deste recurso por conta."


Fonte: http://www.email.com.br/forum/archive/index.php/t-19.html

Pré-requisitos e configuração

Pré-requisitos:
  • Servidor Zimbra já instalado e em funcionamento.

Configuração:

Para modificar a intensidade do anti-spam no Zimbra basta acessar a interface de administrador e ir no menu: Configurações globais > AS/AV. É aconselhável deixar os 33% para identificação mas colocar 50% para eliminar.

Outra configuração interessante de se fazer é adicionar as RBL's mais utilizadas para o bloqueio de spams. Para adicionar uma lista de RBL's basta ir no menu: Configurações globais > MTA > Verificação do DNS > Lista de RBL's e adicionar:

b.barracudacentral.org
xbl.spamhaus.org
sbl.spamhaus.org
spam.spamrats.com
bl.spamcop.net
zen.spamhaus.org
psbl.surriel.com
combined.rbl.msrbl.net

É possível checar se seu domínio se encontra em alguma RBL em http://rblmonitor.com.br/. Caso o mesmo se encontrar nesta lista, algo está errado em seu servidor.

Uma configuração super importante é adicionar as black/white lists em seu servidor antispam.

SpamAssassin

O Zimbra possui acoplado em sua suíte colaborativa, um anti-spam poderosíssimo: SpamAssassin. Com ele podemos criar as tão famosas black/white lists, bloqueando ou liberando e-mails. Para isso, basta seguir os passos a seguir.

Editar arquivos de configuração:

/opt/zimbra/conf/salocal.cf.in (editar este arquivo)
/opt/zimbra/conf/salocal.cf
/opt/zimbra/conf/spamassassin/local.cf

No final dos arquivos inserir as regras:

Bloquear mensagens do e-mail vader@imperio.com.br:

blacklist_from vader@imperio.com.br

Bloquear e-mails do domínio imperio.com.br:

blacklist_from *@imperio.com.br

Liberar e-mails de anakin@jediconference.com.br:

whitelist_from anakin@jediconference.com.br

Lembre-se que o SpamAssassin dá preferencia para a whitelist.

Depois disso basta reiniciar o SpamAssassin:

# zmmtactl restart && zmamavisdctl restart

Razor2

Outra configuração importante de se fazer, é instalar um plugin que se chama Razor2. Com ele, o seu servidor anti-spam cria uma outra camada de proteção contra esta praga. Para instalar o Razor2 basta seguir os seguintes passos.

Pré-requisitos:
  • Repositório RPMForge instalado.

Instalar o plugin:

# yum install razor
# yum install perl-Razor-Agent


Criar pastas e dar permissões para o Zimbra:

# mkdir /opt/zimbra/amavisd/.razor; chown -Rf zimbra:zimbra /opt/zimbra/amavisd/.razor

Criar a conta Razor (acessar como usuário Zimbra):

razor-admin -home=/opt/zimbra/amavisd/.razor -create
$ razor-admin -home=/opt/zimbra/amavisd/.razor -discover
$ razor-admin -home=/opt/zimbra/amavisd/.razor -register


Habilitar o plugin:

# vim /opt/zimbra/conf/spamassassin/v310.pre

Descomentar a linha:

loadplugin Mail::SpamAssassin::Plugin::Razor2

Para checar se o Razor startou com o Zimbra, abra um terminal e reinicie o amavis:

# zmamavisdctl restart

Enquanto no outro terminal verifique o log do Zimbra:

# tail -f /var/log/zimbra.log

Deve aparecer uma linha semelhante a esta abaixo:

SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, Razor2, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject


É necessário que o Razor2 esteja nesta linha.

Outras dicas deste autor

Configurando mouse serial no Linux

Mudar gateway no CentOS

Matando processos de um único usuário

AutoScan Network: Obtendo dados dos computadores da rede

Mudando a porta do webmail Zimbra

Leitura recomendada

Utilizando o Yum através de um servidor proxy

Instalando o emulador de aplicativos CrossOver Standard

Adobe Reader - Instalação do leitor de PDF mais famoso do mundo

Internet, de quem é a chave?

Notas do Gnome 3 e o que vem no 3.2

  

Comentários
[1] Comentário enviado por Carlos_Cunha em 03/12/2013 - 09:42h

Valeu Amigo, testado no Zimbra 8.0.3 e OK
A também um outro processo para ajudar contra os SPAM se chama DCC
Segue a Dica.
http://wiki.zimbra.com/wiki/Improving_Anti-spam_system#Enabling_DCC

Abraço.

[2] Comentário enviado por inezzi em 24/03/2014 - 09:26h

Bom dia,

Estou aplicando a utilização deste antispam no escritório de contabilidade onde trabalho. Consegui seguir com facilidade até a instalação do pacote do razor. Estou com dificuldades na criação da conta e nas permissões. Como eu faço para criar a conta e logar como usuário zimbra? Fico no aguardo de sua resposta.

[3] Comentário enviado por bulgod em 08/04/2014 - 10:23h

Ótimo tutorial.
Fiz aqui e deu certo. Vamos ver se ele vai pegar os spam mesmo...

Para logar com conta zimbra é só digitar: su -zimbra Inezzi
copiando os comandos desse tuto vc vai conseguir...

Valewww

tive que abrir no firewall a porta 2703

[4] Comentário enviado por rodrigoti em 09/06/2014 - 14:03h

muito bom post.. vlw mesmo vai ser de grande ajuda.

[5] Comentário enviado por cassioac em 29/04/2015 - 06:08h

O que eu faço é usar o mxguarddog, é grátis e funciona bem melhor que o filtro antispam do zimbra...

http://mxguarddog.com

[6] Comentário enviado por douglashosoda em 05/06/2017 - 21:51h

Boa noite,
Recomendo a RBL "dnsbl.spfbl.net".
Pega muito spam com baixo falso positivo.
É uma lista criada e mantida por brasileiros.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts