Category: Zimbra

Zimbra

Blacklist e Whitelist no Zimbra 8

Vou mostrar como sua lista de backlist e whitelist no zimbra 8.x

Primeiramente vamos criar a lista, que pode ser em apenas um arquivo ou mais, e nela irei bloquear por exemplo todos os emails do dominio “gmail.com” e liberar apenas o email “contato@gmail.com”.

# vi /opt/zimbra/conf/lista-tribosys.cf
whitelist_from contato@gmail.com
blacklist_from *@gmail.com

Apos criada a lista vamos incluir na ultima linha do arquivo abaixo.

# vi /opt/zimbra/conf/salocal.cf.in
include /opt/zimbra/conf/lista-tribosys.cf

Apos isso vamos reiniciar os serviços

# su – zimbra
# zmamavisdctl restart
# zmantispamctl restart

Apos isso é só monitorar o log para verificar se está funcionando.

# tail -f /var/log/zimbra.log |grep SPAM |grep Blocked

Postgrey no Zimbra 8

Não irei abortar a instalação do postgrey ( http://www.tribosys.com.br/?p=159) somente a integração com o Zimbra 8.5

# vi /opt/zimbra/conf/zmconfigd/postfix_recipient_restrictions.cf

reject_non_fqdn_recipient
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client%%
%%contains VAR:zimbraMtaRestriction reject_unknown_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
check_policy_service inet:127.0.0.1:60000
permit

Reincie os serviços a solucão está pronta.
/etc/init.d/postgrey restart
/etc/init.d/zimbra restart

É só monitorar os logs para verificar a atividade da greylist

tail -f  /var/log/zimbra.log |grep greylist

 

Pronto já está integrado.

Auditoria de Contas no Zimbra

Vamos mostrar como habilitar o recurso de auditoria de contas, tanto para envio como recebimento de mensagens

# Para Habilitar
zmprov ma conta_monitorada@tribosys.com.br zimbraInterceptAddress conta_monitor@tribosys.com.br

#Verificar se está monitorando
zmprov ga conta_monitorada@tribosys.com.br | grep zimbraInterceptAddress

# Para Desabilitar
zmprov ma conta_monitorada@tribosys.com.br zimbraInterceptAddress “”

Antispam no Zimbra

Nos dias atuais a pratica de spam é algo que incomoda todo administrador de redes …

Vou mostrar algumas praticas para aumentar a eficacia dos filtros e verificações para spam.

Primeiro vamos habilitar alguns parâmetros de verificação de DNS … no Painel Administrador vamos em Configuração -> Configurações Globais -> Aba MTA:

Verificações do protocolo
[ x ] O endereço do remetente precisa ser totalmente qualificado (reject_non_fqdn_sender)

Verificações do DNS
[ x ] Endereço IP do cliente (reject_unknown_client_hostname)
[ x ] Nome do host na saudação (reject_unknown_helo_hostname)
[ x ] Domínio do remetente (reject_unknown_sender_domain)

É interessante utilizarmos listas de RBLs, segue algumas:
dnsbl.njabl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
relays.mail-abuse.org
xbl.spamhaus.org
sbl-xbl.spamhaus.org
dnsbl.sorbs.net
zen.spamhaus.org
dsn.rfc-ignorant.org
cbl.anti-spam.org.cn
cdl.anti-spam.org.cn
cblplus.anti-spam.org.cn
cblless.anti-spam.org.cn

Podemos ainda criar lista de whitelist e blacklist para o spamassassim, para isso edite o arquivo abaixo
# vi /opt/zimbra/conf/spamassassin/local.cf

No fim do arquivo podemos adicionar regras como os exemplos abaixo:

whitelist_from email@dominio.com
whitelist_from *@dominio.com.br
whitelist_from *dominio.com.br
blacklist_from email@dominio.com
blacklist_from *@dominio.com.br
blacklist_from *dominio.com.br

E outra forma interessante porem trabalhosa é monitorar os logs, identificar as origem de spam e criar um firewall com o bloqueio, particularmente funciona muito bem porem muito trabalhoso também.

Renovando Certificado Zimbra

Quando o certificado vence no zimbra temos problema com a inicialização da LDAP. Vou mostrar como verificar e renovar.

Para verificar os certificados / datas
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Para renovar o certificado
#/opt/zimbra/bin/zmcertmgr createca -new
#/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
#/opt/zimbra/bin/zmcertmgr deploycrt self
#/opt/zimbra/bin/zmcertmgr deployca

Caso a LDAP não esteja iniciando, é só reniciar para carregar normalmente.

Instalando Zimbra no Debian 6 Squeeze

Para instalarmos o Zimbra Open Source no Debian 6 Squeeze é necessário algumas modificações para conseguir, vamos lá …

apt-get update
apt-get upgrade --show-upgraded

Dependencias

apt-get install sudo libpcre3 libgmp3c2 lib32gmp3-dev libgmp3-dev sysstat libexpat1 libidn11 perl-modules wget lzma

Baixar o pacote mais atualizado o Zimbra Open Source no site deles http://www.zimbra.com/downloads/os-downloads.html

wget http://files2.zimbra.com/downloads/7.1.4_GA/zcs-7.1.4_GA_2555.DEBIAN5_64.20120105094627.tgz
tar -xzvf zcs*
cd zcs*

Entre no diretorio descompactado e modificaremos o arquivo:

vi util/utilfunc.sh

De

PREREQ_PACKAGES="sudo libidn11 libgmp3c2 libstdc++6"

Para

PREREQ_PACKAGES="sudo libidn11 libgmp3 libstdc++6"

Apos isso vamos baixar os pacotes e instalar

wget http://security.ubuntu.com/ubuntu/pool/main/d/dpkg/dpkg_1.15.5.6ubuntu4.5_amd64.deb
wget http://security.ubuntu.com/ubuntu/pool/main/d/dpkg/dpkg_1.15.5.6ubuntu4.5_i386.deb
dpkg -i dpkg*deb

Apos isso é só instalar o Zimbra Open Source normalmente

./install.sh --platform-override

Terminada a instalação do Zimbra Open Source vamos voltar a versão do dpkg para a original

apt-get install dpkg

Fonte:
http://library.linode.com/email/zimbra/install-zimbra-debian-6-squeeze?format=source
http://library.linode.com/email/zimbra/install-zimbra-debian-6-squeeze


Comandos no Zimbra

Vou mostrar alguns comandos muito uteis no zimbra. Primeiramente vamos incorporar o usuário zimbra.

su – zimbra

Alterar senha de um usuário

zmprov sp usuario@tribosys.com.br nova_senha

Listar usuários de um determinado dominio

zmprov gaa tribosys.com.br

Criar um usuário

zmprov ca usuario@tribosys.com.br

Informações de um usuário

zmprov gid usuario@tribosys.com.br

Listar listas de distribuição

zmprov gadl

Informações de uma lista de distribuiçao

zmprov gdl lista@tribosys.com.br

Criar uma lista de distribuição

zmprov cdl lista@tribosys.com.br

Adicionar contatos em uma lista

zmprov adlm lista@tribosys.com.br contato@tribosys.com.br

Buscar a senha interna da ldap do zimbra

zmlocalconfig -s | grep ldap

Dentro da LDAP

displayName = Nome de Exibição
Description = Descrição
giveName = Nome
sn = Sobrenome


Integrando o Postgrey ao Zimbra 5/6/7

Postgrey é uma implementação de anti-spam conhecido como Grey List.
Todo ambiente foi instalado, configurado e testando com Debian Lenny 5.0.

Instalando o pacote postgrey

# apt-get install postgrey

Alterando a mensagem de erro enviada aos MTA’s:
#vi /etc/default/postgrey
POSTGREY_TEXT=”Your messages was greylisted, try again later”

Integrando o postgrey ao zimbra

# vi /opt/zimbra/conf/postfix_recipient_restrictions.cf
reject_non_fqdn_recipient
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client%%
%%contains VAR:zimbraMtaRestriction reject_unknown_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
check_policy_service inet:127.0.0.1:60000
permit

Reincie os serviços a solucão está pronta.
/etc/init.d/postgrey restart
/etc/init.d/zimbra restart

Mais soluções anti-spam consulte:

http://wiki.zimbra.com/index.php?title=Improving_Anti-spam_system