Blacklist e Whitelist no Zimbra 8

Vou mostrar como sua lista de backlist e whitelist no zimbra 8.x

Primeiramente vamos criar a lista, que pode ser em apenas um arquivo ou mais, e nela irei bloquear por exemplo todos os emails do dominio “gmail.com” e liberar apenas o email “contato@gmail.com”.

# vi /opt/zimbra/conf/lista-tribosys.cf
whitelist_from contato@gmail.com
blacklist_from *@gmail.com

Apos criada a lista vamos incluir na ultima linha do arquivo abaixo.

# vi /opt/zimbra/conf/salocal.cf.in
include /opt/zimbra/conf/lista-tribosys.cf

Apos isso vamos reiniciar os serviços

# su – zimbra
# zmamavisdctl restart
# zmantispamctl restart

Apos isso é só monitorar o log para verificar se está funcionando.

# tail -f /var/log/zimbra.log |grep SPAM |grep Blocked

Postgrey no Zimbra 8

Não irei abortar a instalação do postgrey ( http://www.tribosys.com.br/?p=159) somente a integração com o Zimbra 8.5

# vi /opt/zimbra/conf/zmconfigd/postfix_recipient_restrictions.cf

reject_non_fqdn_recipient
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client%%
%%contains VAR:zimbraMtaRestriction reject_unknown_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
check_policy_service inet:127.0.0.1:60000
permit

Reincie os serviços a solucão está pronta.
/etc/init.d/postgrey restart
/etc/init.d/zimbra restart

É só monitorar os logs para verificar a atividade da greylist

tail -f  /var/log/zimbra.log |grep greylist

 

Pronto já está integrado.

Atualizando o Debian 6 Squeeze para 7 Wheezy

Vamos atualizar o Debian 6 Squeeze para a 7 Wheezy.

Para a atualização da versão 6 para a 7 é necessário primeiro atualizar o kernel e depois a versão do sistema

Para isso vamos fazer:

1º – Edite o arquivo /etc/apt/sources.list e altere as palavras squeezepara wheezy

2º – Execute o comando # apt-get update

3º – Execute o comando # apt-cache search linux-image | grep meta e escolha o seu melhor kernel conforme seu hardware.

4º – Agora atualize seu o kernel.# apt-get install linux-image-686

5º – Reinicie a máquinas para funcionar com o novo kernel.

6º – Agora vamos atualizar o resto da distribuição. # apt-get dist-upgrade

Depois que terminar o download seu sistema está atualizado para versão Debian 7  Wheezy.

Auditoria de Contas no Zimbra

Vamos mostrar como habilitar o recurso de auditoria de contas, tanto para envio como recebimento de mensagens

# Para Habilitar
zmprov ma conta_monitorada@tribosys.com.br zimbraInterceptAddress conta_monitor@tribosys.com.br

#Verificar se está monitorando
zmprov ga conta_monitorada@tribosys.com.br | grep zimbraInterceptAddress

# Para Desabilitar
zmprov ma conta_monitorada@tribosys.com.br zimbraInterceptAddress “”

Antispam no Zimbra

Nos dias atuais a pratica de spam é algo que incomoda todo administrador de redes …

Vou mostrar algumas praticas para aumentar a eficacia dos filtros e verificações para spam.

Primeiro vamos habilitar alguns parâmetros de verificação de DNS … no Painel Administrador vamos em Configuração -> Configurações Globais -> Aba MTA:

Verificações do protocolo
[ x ] O endereço do remetente precisa ser totalmente qualificado (reject_non_fqdn_sender)

Verificações do DNS
[ x ] Endereço IP do cliente (reject_unknown_client_hostname)
[ x ] Nome do host na saudação (reject_unknown_helo_hostname)
[ x ] Domínio do remetente (reject_unknown_sender_domain)

É interessante utilizarmos listas de RBLs, segue algumas:
dnsbl.njabl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
relays.mail-abuse.org
xbl.spamhaus.org
sbl-xbl.spamhaus.org
dnsbl.sorbs.net
zen.spamhaus.org
dsn.rfc-ignorant.org
cbl.anti-spam.org.cn
cdl.anti-spam.org.cn
cblplus.anti-spam.org.cn
cblless.anti-spam.org.cn

Podemos ainda criar lista de whitelist e blacklist para o spamassassim, para isso edite o arquivo abaixo
# vi /opt/zimbra/conf/spamassassin/local.cf

No fim do arquivo podemos adicionar regras como os exemplos abaixo:

whitelist_from email@dominio.com
whitelist_from *@dominio.com.br
whitelist_from *dominio.com.br
blacklist_from email@dominio.com
blacklist_from *@dominio.com.br
blacklist_from *dominio.com.br

E outra forma interessante porem trabalhosa é monitorar os logs, identificar as origem de spam e criar um firewall com o bloqueio, particularmente funciona muito bem porem muito trabalhoso também.

Corrigindo erro KB2823324

Vou mostrar como corrigir o erro ocasionado depois da atualização KB282334 do windows.

Acesse com o CD de instalação -> recuperação do sistema -> pompt de comando, execute o comando abaixo, lembrando que o unidade “C:” pode ser alterada caso o sistema operacional estiver em outra unidade.

dism.exe /image:C:\ /cleanup-image /revertpendingactions

Renovando Certificado Zimbra

Quando o certificado vence no zimbra temos problema com a inicialização da LDAP. Vou mostrar como verificar e renovar.

Para verificar os certificados / datas
#/opt/zimbra/bin/zmcertmgr viewdeployedcrt

Para renovar o certificado
#/opt/zimbra/bin/zmcertmgr createca -new
#/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
#/opt/zimbra/bin/zmcertmgr deploycrt self
#/opt/zimbra/bin/zmcertmgr deployca

Caso a LDAP não esteja iniciando, é só reniciar para carregar normalmente.