Чтобы увидеть, были ли какие-либо электронные письма удалены в конкретном файле журнала, используйте:
grep -i discard /var/log/zimbra.log
Ключ установлен, потому что по умолчанию демон Postfix spawn
убивает свой дочерний процесс через 1000 секунд. Это слишком мало для демона политики, который может работать до тех пор, пока SMTP-клиент подключен к SMTP-процессу.
Список текущих RBL см. в статье «Сравнение черных списков DNS» по адресу http://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists.
Белый список доменов или адресов электронной почты
Фильтр содержимого Zimbra
3) Перезапустите Amavis, чтобы изменения вступили в силу
su — zimbra -c «перезагрузка zmamavisdctl»
Теперь, если приходит какое-либо письмо с темой, содержащей .jpg, .png, .gif, .pdf, .doc, .docx или .ppt, оно будет оцениваться как 20,0, а затем отбрасываться. Обратите внимание, что это отправит уведомление о возврате обратно отправителю.
Таким образом, мы можем реализовать фильтрацию почты на основе темы на сервере Zimbra. Я надеюсь, что этот пост был информативным и полезным. Пожалуйста, дайте мне знать о ваших предложениях или вопросах в разделе комментариев ниже. Спасибо!
Традиционно любой IP-адрес электронной почты отправителя просматривался среди различных клиентских RBL, и если обнаруживалось, что оно занесено в черный список, электронная почта сразу же отклонялась. Это создавало проблему, если почтовый сервер какого-либо важного контакта находился в каком-либо черном списке. Это оставило возможность либо прекратить использование этого черного списка, либо добавить IP-адрес почтового сервера как часть доверенного списка MyNetworks. Оба эти варианта неуправляемы в долгосрочной перспективе.
Если вы посмотрите на черные списки, такие как https://spfbl.net/en/dnsbl, в них четко указано, что они не должны использоваться для прямого отказа. Их следует использовать только для подсчета очков, так что самое большее электронная почта попадает в папку нежелательной почты.
Этот метод «поддельного отправителя» обычно является причиной того, что электронные письма, якобы отправленные финансовым директором и приказывающие об ускорении платежа поставщику (на самом деле мошеннику, который отправил электронное письмо в первую очередь), вызывают столько проблем; бедный бухгалтер думает, что отвечает финансовому директору, но на самом деле отвечает мошеннику.
Наконец, в большинстве недавних взломов электронной почты, с которыми я знаком, двухфакторная аутентификация предотвратила бы развертывание эксплойта, поэтому мы настоятельно рекомендуем нашим клиентам использовать двухфакторную аутентификацию — на самом деле это не так уж важно. неудобен в использовании, как многие считают.
В течение нескольких минут демон конфигурации Zimbra zmconfigd примет вышеуказанные изменения и соответствующим образом перезагрузит Postfix.
zmprov mcf +zimbraMtaRestriction reject_non_fqdn_senderzmprov mcf +zimbraMtaRestriction reject_unknown_sender_domainzmprov mcf +zimbraMtaRestriction reject_unknown_reverse_client_hostname
apt-get install libgeo-ip-perl libgeo-ipfree-perl libnet-patricia-perl lrzip lzop arj zoo rar unrar p7zip-full p7zip-rar tnef ripole nomarch arc pyzor razor
zmprov mcf zimbraAmavisLogLevel 2
# ИСХОДНАЯ СТРОКА НИЖЕ — ИЗМЕНЕНИЯ В ЭТОМ ФАЙЛЕ НЕ ПЕРЕДЕЙСТВУЮТ ОБНОВЛЕНИЙ ZIMBRA# $sa_mail_body_size_limit = 512*1024; # не тратьте время на SA, если почта больше $sa_mail_body_size_limit = 1024*1024; # не тратьте время на SA, если почта больше
tmpfs /opt/zimbra/data/amavisd/tmp tmpfs defaults,noexec,nodev,nosuid,size=1024m,mode=750,uid=999,gid=999 0 0
Для большинства MTA Zimbra достаточно RAM-диска объемом 1 ГБ. Но если у вас запущено больше стандартных процессов amavis или вы разрешаете вложения файлов большого размера, возможно, вам понадобится RAM-диск большего размера. У Ральфа Хильдебрандта, автора основополагающей книги Postfix, есть блог, в котором содержится формула определения размера RAM-диска, которую вы можете использовать.
Обратите внимание, что Amavis не может быть запущен, если вы хотите реализовать это без перезагрузки. Чтобы сделать это в действующей системе Zimbra, вы должны сделать:
su — zimbrazmamavisdctl stopls /opt/zimbra/data/amavisd/tmp <= Этот каталог должен быть пустым с Amavis stopexit <= Чтобы вернуться к rootmount /opt/zimbra/data/amavisd/tmpdf -h <= Чтобы убедиться, что монтирование прошло успешно, выберите -R zimbra.zimbra /opt/zimbra/data/amavisd/tmpsu — zimbrazmavisdctl startpostfix flushls /opt/zimbra/data/amavisd/tmp
ClamAV по умолчанию сам обновляется; Zimbra периодически запускает сопутствующий ClamAV сервис «freshclam» для обновления описаний вирусов ClamAV. К сожалению, частота обновления по умолчанию для нас слишком нечастая, поэтому для обновления определений вирусов каждые два часа мы запускаем:
zmprov mcf zimbraVirusDefinitionsUpdateFrequency 2h
Существует множество источников для исследования значения каждой из оценок для приведенных выше тестов; мы оставим это вам в качестве домашнего задания, если вы решите, что хотите узнать больше об отдельных тестах.
Параметр «internal_networks» не является белым списком и не является строго обязательным, но, по моему опыту, у вас будет меньше проблем, если вы перечислите здесь все свои серверы Zimbra или их сеть.
Итак, чего мы достигли? Мы:
P. S. Спасибо Лоренцо Милези из YetOpen S.r.l. и Sebastián Greco за полезные советы.
Дополнительные ссылки на будущее:
Erlang-скрипт для преобразования
Мы можем использовать amavisd для внесения в черный или белый список доменов или адресов электронной почты, используя:
Внесение доменов или адресов электронной почты в белый список с помощью amavisd
Чтобы внести домен или адрес электронной почты в белый список с помощью amavisd, используйте:
Черный список доменов или адресов электронной почты с помощью amavisd
Чтобы добавить домен или адрес электронной почты в черный список с помощью amavisd, используйте:
Повышение доверия к электронным письмам, поступающим из моих сетей
В Zimbra есть настройка для конфигурации mynetworks CentOS 7.x Zimbra MTA. Если мы хотим доверять этим электронным письмам (включая внутренние электронные письма с сервера), мы можем использовать:
оценка ALL_TRUSTED -6.000
