[Zimbra] Tạo whitelist và blacklist với Amavis Spam filtering

Tác giả: 06/04/2023

Zimbra và Amavis

Zimbra sử dụng Amavis để quét virus cho các email đến và đi. Sau đó, tùy thuộc vào kết quả quét, nó sẽ trả lời postfix xem nó sẽ gửi hay bỏ email.

Đôi khi, chúng ta nhận được kết quả không chính xác,email của bạn bị chặn hoặc có cảnh báo spam, điều thường gặp nhất với các tệp có mã hóa hoặc tệp thực thi.

Để ngăn chặn điều này, chúng ta có thể đưa miền, địa chỉ email hoặc mạng đáng tin cậy vào whitelist. Ngoài ra trong trường hợp gửi thư rác, chúng ta cũng có thể đưa tên miền hoặc IP vào danh sách đen.

Hai loại tin nhắn được ghi lại bởi Amavis là:

1. NOQUEUE: Postfix vẫn chưa gán id hàng đợi cho thông báo này.

2. Kích hoạt địa chỉ người gửi FILTER smtp-amavis: [127.0.0.1]: 10026: Điều này có nghĩa là nó sẽ lọc email thông qua Amavis. Theo mặc định, nó sẽ kích hoạt tất cả các địa chỉ người gửi

Cấu hình Blackist, Whitelist trong Amavis – Zimbra

Sau đây là các bước cấu hình lọc thư rác Zimbra Amavis trong blacklist và whitelist.

Đầu tiên, chúng ta tạo hai tệp sẽ lưu trữ các miền và địa chỉ email mà chúng ta muốn đưa vào whitelist hoặc blacklist.

Tạo 2 file whitelist và blacklist trong  /opt/zimbra/conf/

touch /opt/zimbra/conf/whitelist

touch /opt/zimbra/conf/blacklist

Ví Dụ: Với máy chủ email có tên miền mail.tudv10.tudv.xyz mình đặt trong blacklist domain nhanhoa.com.vn và whitelist chứa tudv10.tudv.xyz

cat /opt/zimbra/conf/blacklist

cat /opt/zimbra/conf/whitelist

Sau đó thay đổi cấu hình của amavis :

chattr -i  /opt/zimbra/conf/amavisd.conf

Trong file /opt/zimbra/conf/amavisd.conf  chúng ta thêm 2  dòng

read_hash(%whitelist_sender, '/opt/zimbra/conf/whitelist');
read_hash(%blacklist_sender, '/opt/zimbra/conf/blacklist');
Sau đó khởi động lại Amavis service zmamavisdctl restart
Chúng ta có thể thử gửi lại email từ một miền / địa chỉ trong blacklist hoặc những địa chỉ trong whitelist để kiểm tra kết quả.


Thêm  các dải IP nhất định vào whitelist trên Zimbra Amavis

Nếu chúng ta có bất kỳ mạng nào đáng tin cậy, chẳng hạn như mạng nội bộ, chúng tôi có thể loại trừ việc kiểm tra các mạng này.

Đầu tiên, để cấu hình điều này trên Amavis, chúng ta cần bật tính năng bỏ qua được xem là ‘tắt’ theo mặc định.

su – zimbra

zmprov mcf zimbraAmavisOriginatingBypassSA TRUE

Sau khi kích hoạt tính năng này, chúng ta phải khởi động lại các dịch vụ sau liên quan đến Amavis.

zmantispamctl restart

zmantivirusctl restart

zmamavisdctl restart

Sau đó, Amavis bỏ qua SpamAssassin đối với tất cả các thư bắt nguồn từ các mạng nội bộ đáng tin cậy.

Cập nhật danh sách các mạng MTA  tin cậy.

Đầu tiên, chúng ta có thể kiểm tra cài đặt cho danh sách các mạng đáng tin cậy hiện tại.

su – zimbra

postconf mynetworks

zmprov gs `zmhostname` zimbraMtaMyNetworks

Tiếp theo, chúng ta có thể sử dụng các lệnh sau để cập nhật các mạng đáng tin cậy trong MTA

su – zimbra

zmprov ms `zmhostname` zimbraMtaMyNetworks ‘127.0.0.0/8 10.0.0.0/8 192.168.1.0/22’

Zmconfigd sẽ tự động khởi động lại các quy trình MTA sau khi thay đổi này được thực hiện.

Lời  Kết

Như vậy Nhân Hòa đã hướng dẫn các bạn xử lý email khi bị Amavis cho vào blacklist.

Chúc các bạn thực hiện thành công và hẹn gặp lại các bạn tại các bài viết sau tại wiki.nhanhoa.com

Để lại một bình luận