Nos dias atuais a pratica de spam é algo que incomoda todo administrador de redes …
Vou mostrar algumas praticas para aumentar a eficacia dos filtros e verificações para spam.
Primeiro vamos habilitar alguns parâmetros de verificação de DNS … no Painel Administrador vamos em Configuração -> Configurações Globais -> Aba MTA:
Verificações do protocolo
[ x ] O endereço do remetente precisa ser totalmente qualificado (reject_non_fqdn_sender)
Verificações do DNS
[ x ] Endereço IP do cliente (reject_unknown_client_hostname)
[ x ] Nome do host na saudação (reject_unknown_helo_hostname)
[ x ] Domínio do remetente (reject_unknown_sender_domain)
É interessante utilizarmos listas de RBLs, segue algumas:
dnsbl.njabl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
relays.mail-abuse.org
xbl.spamhaus.org
sbl-xbl.spamhaus.org
dnsbl.sorbs.net
zen.spamhaus.org
dsn.rfc-ignorant.org
cbl.anti-spam.org.cn
cdl.anti-spam.org.cn
cblplus.anti-spam.org.cn
cblless.anti-spam.org.cn
Podemos ainda criar lista de whitelist e blacklist para o spamassassim, para isso edite o arquivo abaixo
# vi /opt/zimbra/conf/spamassassin/local.cf
No fim do arquivo podemos adicionar regras como os exemplos abaixo:
whitelist_from email@dominio.com
whitelist_from *@dominio.com.br
whitelist_from *dominio.com.br
blacklist_from email@dominio.com
blacklist_from *@dominio.com.br
blacklist_from *dominio.com.br
E outra forma interessante porem trabalhosa é monitorar os logs, identificar as origem de spam e criar um firewall com o bloqueio, particularmente funciona muito bem porem muito trabalhoso também.
Obrigado…