Antispam no Zimbra

Nos dias atuais a pratica de spam é algo que incomoda todo administrador de redes …

Vou mostrar algumas praticas para aumentar a eficacia dos filtros e verificações para spam.

Primeiro vamos habilitar alguns parâmetros de verificação de DNS … no Painel Administrador vamos em Configuração -> Configurações Globais -> Aba MTA:

Verificações do protocolo
[ x ] O endereço do remetente precisa ser totalmente qualificado (reject_non_fqdn_sender)

Verificações do DNS
[ x ] Endereço IP do cliente (reject_unknown_client_hostname)
[ x ] Nome do host na saudação (reject_unknown_helo_hostname)
[ x ] Domínio do remetente (reject_unknown_sender_domain)

É interessante utilizarmos listas de RBLs, segue algumas:
dnsbl.njabl.org
cbl.abuseat.org
bl.spamcop.net
sbl.spamhaus.org
relays.mail-abuse.org
xbl.spamhaus.org
sbl-xbl.spamhaus.org
dnsbl.sorbs.net
zen.spamhaus.org
dsn.rfc-ignorant.org
cbl.anti-spam.org.cn
cdl.anti-spam.org.cn
cblplus.anti-spam.org.cn
cblless.anti-spam.org.cn

Podemos ainda criar lista de whitelist e blacklist para o spamassassim, para isso edite o arquivo abaixo
# vi /opt/zimbra/conf/spamassassin/local.cf

No fim do arquivo podemos adicionar regras como os exemplos abaixo:

whitelist_from email@dominio.com
whitelist_from *@dominio.com.br
whitelist_from *dominio.com.br
blacklist_from email@dominio.com
blacklist_from *@dominio.com.br
blacklist_from *dominio.com.br

E outra forma interessante porem trabalhosa é monitorar os logs, identificar as origem de spam e criar um firewall com o bloqueio, particularmente funciona muito bem porem muito trabalhoso também.