Whitelist e Blacklist no Zimbra

De Wiki Hackstore

Blacklist e Whitelist no Zimbra Para quem trabalha com TI todo dia surgem novos desafios, novas solicitações. Ultimamente uma usuária começou me reportar que não estava recebendo alguns e-mails que lhe eram enviados, então, conforme manda os procedimentos foi aberto um chamado para começar o atendimento. Trabalho com dois anti-spam, um em nuvem e também deixo ativado o do ZIMBRA. Após algumas análises foi constatado que a usuária não costumava olhar a pasta SPAM do Zimbra, e que ali estavam os e-mails que ela alegava não receber. Para resolver isso criei uma whitlist com o domínio que estava caindo nos spams.

O Zimbra disponibiliza uma opção para que sejam criadas Blacklist e Whitelist. Primeiro detalhe antes de mostrar como proceder. Whitlist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o dominio gmail.com e liberado na Whitelist o endereço simpsons@gmail.com, os e-mails enviado por simpsons@gmail.com irão ir normalmente para o usuário.

Bem, para criarmos blacklist devemos seguir os passos abaixo:

Acessar como root o servidor onde está instalado o zimbra

Criarmos o arquivo blacklist e o diretório:

# mkdir -p /etc/zimbra
# vi /etc/zimbra/blacklist

Adicionarmos o dominio ou e-mail que desejamos bloquear, nesse exemplo adicionarei o testexpty.com.

# echo "testexpty.com" > /etc/zimbra/blacklist

Após criada a blacklist vamos criar a whitelist, o processo é parecido com o da blacklist, única mudança é o nome do arquivo a ser criado.

# vi /etc/zimbra/whitelist

Os demais passos são iguais.

# echo "hackstore.com.br" > /etc/zimbra/whitelist

Agora que temos os dois arquivos criados devemos informar ao anti-spam onde ele deve ir buscar as informações de blacklist e whitelist. Para isso deveremos editar o arquivo amavisd.conf.in seguindo os passos abaixo descritos. Acessar com o usuário zimbra

# su - zimbra

Editar o arquivo amavisd.conf.in

$ vi /opt/zimbra/conf/amavisd.conf.in

Localizar a linha #ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING e abaixo dela adicionar o seguinte

read_hash (\%whitelist_sender, '/etc/zimbra/whitelist');
read_hash (\%blacklist_sender, '/etc/zimbra/blacklist');


Para as mudanças terem efeito tem que ser reiniciado o serviço amavisd

# zmamavisdctl restart

Pronto está ativado a blacklist e whitelist do Zimbra.


Zimbra 8.0.x

Edite o arquivo /opt/zimbra/conf/sa/sauser.cf como usuário zimbra e adicione o domínio a ser liberado:

whitelist_from_rcvd *@hackstore.com.br

Após isso, salve o arquivo, ative a atualização de regras do SpamAssassin via sa-update. Verifique se estas opções estão definidas como true:

$ zmlocalconfig antispam_enable_rule_updates
$ zmlocalconfig antispam_enable_restarts

e se não, ative:

$ zmlocalconfig -e antispam_enable_rule_updates=true
$ zmlocalconfig -e antispam_enable_restarts=true


Reinicie os serviços para ativar a nova funcionalidade:

zmamavisdctl stop ; sleep 1 ; zmamavisdctl start ; zmmtactl stop ; sleep 1 ;zmmtactl start


Zimbra 7.x

Crie o arquivo de whitelist com o seguinte formato:

vi /opt/zimbra/conf/postfix_whitelist
75.126.195.35 OK
67.228.2 OK
200.162.176.2 OK

OBS: Ao declarar range, não use /24 no fim do IP. Apenas declare como no exemplo anterior. O exemplo abaixo NÃO FUNCIONARÁ!!!!

75.126.195.0/24 OK
67.228.2.0/24 OK
200.162.176.0/24 OK


Crie um arquivo de hash:

postmap /opt/zimbra/conf/postfix_whitelist

Adicione a checagem de whitelist no arquivo /opt/zimbra/conf/postfix_recipient_restrictions.cf:

%%contains VAR:zimbraServiceEnabled cbpolicyd, check_policy_service inet:127.0.0.1:10031%%
reject_non_fqdn_recipient
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
check_client_access hash:/opt/zimbra/conf/postfix_whitelist
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_helo_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_helo_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_helo_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
permit


Reinicie os serviços para ativar a nova funcionalidade:

zmamavisdctl stop ; sleep 1 ; zmamavisdctl start ; zmmtactl stop ; sleep 1 ;zmmtactl start


fonte:

http://guilhermebalestro.blogspot.com.br/2011/07/blacklist-e-whitelist-no-zimbra.html
https://wiki.zimbra.com/wiki/Anti-spam_Strategies#Customizing_SpamAssassin
https://wiki.zimbra.com/wiki/Improving_Anti-spam_system