[Zimbra] Hướng dẫn cấu hình chặn email spam bằng RBL và bộ lọc nội dung

Tác giả: 30/05/2025

Như các bạn cũng đã biết Zimbra là hệ thống mail server phổ biến, nhưng nếu không cấu hình đúng, rất dễ bị spam làm quá tải hệ thống hoặc bị nhận email rác đến người dùng. Trong bài viết này, Nhân Hòa sẽ được hướng dẫn các bạn cách cấu hình RBL (Realtime Blackhole List)bộ lọc nội dung để tăng khả năng chặn spam cho hệ thống Zimbra Mail.

Cấu hình RBL trong Zimbra

RBL là gì?

RBL (Realtime Blackhole List) là các danh sách IP server từng gửi spam. Khi bật RBL trong Zimbra, mail đến từ IP nằm trong blacklist sẽ bị từ chối ngay từ Postfix (SMTP daemon).

Các RBL phổ biến:
  • zen.spamhaus.org (nên dùng)
  • bl.spamcop.net
  • b.barracudacentral.org

Lưu ý: Một số RBL yêu cầu đăng ký IP server để truy cập. Các bạn nên kiểm tra trước khi áp dụng.

Bước 1: Kiểm tra RBL hiện có
zmprov gacf | grep zimbraMtaRestriction
Bước 2: Thêm RBL vào cấu hình Postfix

Thêm dòng sau vào zimbraMtaRestriction:

zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client bl.spamcop.net"

Restart lại dịch vụ để áp dụng thay đổi

zmmtactl restart

 

Tạo bộ lọc nội dung để chặn spam

Hệ thống email Zimbra sử dụng Amavis + SpamAssassin để kiểm tra nội dung email.

Bước 1: Cấu hình điểm đánh giá spam

Mặc định Zimbra dùng ngưỡng 6.6 điểm là spam. Có thể chỉnh lại như sau:

zmprov mcf zimbraSpamKillPercent 90
zmprov mcf zimbraSpamTagPercent 33
zmprov mcf zimbraSpamSubjectTag "**SPAM**"

Lệnh cấu hình trên có nghĩa là nếu email đạt 90% điểm spam → bị xóa; nếu >33% → đánh dấu SPAM trong subject.

Bước 2: Tùy chỉnh SpamAssassin rules

Mở file:

/opt/zimbra/conf/spamassassin/local.cf

Chúng ta có thể thêm 1 rule ví dụ như sau:

/opt/zimbra/conf/spamassassin/local.cf
  • Có thể thêm các keyword thường gặp trong spam như loan, crypto, xxx, click here,…
  • Tăng điểm cho các keyword này để dễ bị đánh dấu spam.
Khởi động lại Amavis để áp dụng:
zmamavisdctl restart

Tùy chỉnh lọc theo người dùng (optional)

Người dùng có thể tự tạo bộ lọc spam trong Webmail Zimbra:

  1. Vào Preferences > Filters

2. Tạo rule:

    • Condition: Subject contains SPAM
    • Action: Move to Junk

  1. Kiểm tra & giám sát
  • Dùng 1 địa chỉ mail bất kỳ như tester để kiểm tra điểm spam của email gửi đi
  • Xem log tại /var/log/zimbra.log và /var/log/maillog để xem hoạt động
  • Có thể dùng thêm postqueue -p để kiểm tra hàng đợi SMTP

 Chúc các bạn thành công!