[Zimbra] Hướng dẫn cấu hình chặn email spam bằng RBL và bộ lọc nội dung
Như các bạn cũng đã biết Zimbra là hệ thống mail server phổ biến, nhưng nếu không cấu hình đúng, rất dễ bị spam làm quá tải hệ thống hoặc bị nhận email rác đến người dùng. Trong bài viết này, Nhân Hòa sẽ được hướng dẫn các bạn cách cấu hình RBL (Realtime Blackhole List) và bộ lọc nội dung để tăng khả năng chặn spam cho hệ thống Zimbra Mail.
Cấu hình RBL trong Zimbra
RBL là gì?
RBL (Realtime Blackhole List) là các danh sách IP server từng gửi spam. Khi bật RBL trong Zimbra, mail đến từ IP nằm trong blacklist sẽ bị từ chối ngay từ Postfix (SMTP daemon).
Các RBL phổ biến:
- zen.spamhaus.org (nên dùng)
- bl.spamcop.net
- b.barracudacentral.org
Lưu ý: Một số RBL yêu cầu đăng ký IP server để truy cập. Các bạn nên kiểm tra trước khi áp dụng.
Bước 1: Kiểm tra RBL hiện có
zmprov gacf | grep zimbraMtaRestriction
Bước 2: Thêm RBL vào cấu hình Postfix
Thêm dòng sau vào zimbraMtaRestriction:
zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client bl.spamcop.net"
Restart lại dịch vụ để áp dụng thay đổi
zmmtactl restart
Tạo bộ lọc nội dung để chặn spam
Hệ thống email Zimbra sử dụng Amavis + SpamAssassin để kiểm tra nội dung email.
Bước 1: Cấu hình điểm đánh giá spam
Mặc định Zimbra dùng ngưỡng 6.6 điểm là spam. Có thể chỉnh lại như sau:
zmprov mcf zimbraSpamKillPercent 90
zmprov mcf zimbraSpamTagPercent 33
zmprov mcf zimbraSpamSubjectTag "**SPAM**"
Lệnh cấu hình trên có nghĩa là nếu email đạt 90% điểm spam → bị xóa; nếu >33% → đánh dấu SPAM trong subject.
Bước 2: Tùy chỉnh SpamAssassin rules
Mở file:
/opt/zimbra/conf/spamassassin/local.cf
Chúng ta có thể thêm 1 rule ví dụ như sau:
/opt/zimbra/conf/spamassassin/local.cf
- Có thể thêm các keyword thường gặp trong spam như loan, crypto, xxx, click here,…
- Tăng điểm cho các keyword này để dễ bị đánh dấu spam.
Khởi động lại Amavis để áp dụng:
zmamavisdctl restart
Tùy chỉnh lọc theo người dùng (optional)
Người dùng có thể tự tạo bộ lọc spam trong Webmail Zimbra:
- Vào Preferences > Filters
2. Tạo rule:
-
- Condition: Subject contains SPAM
- Action: Move to Junk
- Kiểm tra & giám sát
- Dùng 1 địa chỉ mail bất kỳ như tester để kiểm tra điểm spam của email gửi đi
- Xem log tại /var/log/zimbra.log và /var/log/maillog để xem hoạt động
- Có thể dùng thêm postqueue -p để kiểm tra hàng đợi SMTP
Chúc các bạn thành công!