[Zimbra] Tạo whitelist và blacklist với Amavis Spam filtering
Zimbra và Amavis
Zimbra sử dụng Amavis để quét virus cho các email đến và đi. Sau đó, tùy thuộc vào kết quả quét, nó sẽ trả lời postfix xem nó sẽ gửi hay bỏ email.
Đôi khi, chúng ta nhận được kết quả không chính xác,email của bạn bị chặn hoặc có cảnh báo spam, điều thường gặp nhất với các tệp có mã hóa hoặc tệp thực thi.
Để ngăn chặn điều này, chúng ta có thể đưa miền, địa chỉ email hoặc mạng đáng tin cậy vào whitelist. Ngoài ra trong trường hợp gửi thư rác, chúng ta cũng có thể đưa tên miền hoặc IP vào danh sách đen.
Hai loại tin nhắn được ghi lại bởi Amavis là:
1. NOQUEUE: Postfix vẫn chưa gán id hàng đợi cho thông báo này.
2. Kích hoạt địa chỉ người gửi FILTER smtp-amavis: [127.0.0.1]: 10026: Điều này có nghĩa là nó sẽ lọc email thông qua Amavis. Theo mặc định, nó sẽ kích hoạt tất cả các địa chỉ người gửi
Cấu hình Blackist, Whitelist trong Amavis – Zimbra
Sau đây là các bước cấu hình lọc thư rác Zimbra Amavis trong blacklist và whitelist.
Đầu tiên, chúng ta tạo hai tệp sẽ lưu trữ các miền và địa chỉ email mà chúng ta muốn đưa vào whitelist hoặc blacklist.
Tạo 2 file whitelist và blacklist trong /opt/zimbra/conf/
touch /opt/zimbra/conf/whitelist
touch /opt/zimbra/conf/blacklist
Ví Dụ: Với máy chủ email có tên miền mail.tudv10.tudv.xyz mình đặt trong blacklist domain nhanhoa.com.vn và whitelist chứa tudv10.tudv.xyz
cat /opt/zimbra/conf/blacklist
cat /opt/zimbra/conf/whitelist
Sau đó thay đổi cấu hình của amavis :
chattr -i /opt/zimbra/conf/amavisd.conf
Trong file /opt/zimbra/conf/amavisd.conf chúng ta thêm 2 dòng
read_hash(%whitelist_sender, '/opt/zimbra/conf/whitelist');
read_hash(%blacklist_sender, '/opt/zimbra/conf/blacklist');
Sau đó khởi động lại Amavis service zmamavisdctl restart Chúng ta có thể thử gửi lại email từ một miền / địa chỉ trong blacklist hoặc những địa chỉ trong whitelist để kiểm tra kết quả.
Thêm các dải IP nhất định vào whitelist trên Zimbra Amavis
Nếu chúng ta có bất kỳ mạng nào đáng tin cậy, chẳng hạn như mạng nội bộ, chúng tôi có thể loại trừ việc kiểm tra các mạng này.
Đầu tiên, để cấu hình điều này trên Amavis, chúng ta cần bật tính năng bỏ qua được xem là ‘tắt’ theo mặc định.
su – zimbra
zmprov mcf zimbraAmavisOriginatingBypassSA TRUE
Sau khi kích hoạt tính năng này, chúng ta phải khởi động lại các dịch vụ sau liên quan đến Amavis.
zmantispamctl restart
zmantivirusctl restart
zmamavisdctl restart
Sau đó, Amavis bỏ qua SpamAssassin đối với tất cả các thư bắt nguồn từ các mạng nội bộ đáng tin cậy.
Cập nhật danh sách các mạng MTA tin cậy.
Đầu tiên, chúng ta có thể kiểm tra cài đặt cho danh sách các mạng đáng tin cậy hiện tại.
su – zimbra
postconf mynetworks
zmprov gs `zmhostname` zimbraMtaMyNetworks
Tiếp theo, chúng ta có thể sử dụng các lệnh sau để cập nhật các mạng đáng tin cậy trong MTA
su – zimbra
zmprov ms `zmhostname` zimbraMtaMyNetworks ‘127.0.0.0/8 10.0.0.0/8 192.168.1.0/22’
Zmconfigd sẽ tự động khởi động lại các quy trình MTA sau khi thay đổi này được thực hiện.
Lời Kết
Như vậy Nhân Hòa đã hướng dẫn các bạn xử lý email khi bị Amavis cho vào blacklist.
Chúc các bạn thực hiện thành công và hẹn gặp lại các bạn tại các bài viết sau tại wiki.nhanhoa.com
Giới thiệu Nhân Hòa
Tin tức
TRỤ SỞ CHÍNH HÀ NỘI
- Tầng 4, Tòa nhà số 97 - 99 Láng Hạ, Đống Đa, Hà Nội (Tòa nhà Petrowaco)
- Tel: (024) 7308 6680
- Email: sales@nhanhoa.com
VĂN PHÒNG TP. HCM
- 927/1 CMT8, Phường 7, Quận Tân Bình, TP.Hồ Chí Minh
- Tel: (028) 7308 6680
- E-mail: hcmsales@nhanhoa.com
CHI NHÁNH NGHỆ AN
- Tầng 2 chung cư saigonsky, Ngõ 26, Nguyễn Thái Học, Phường Đội Cung, TP. Vinh, Nghệ An
- Tel: (024) 7308 6680 - nhánh 6
- Email: contact@nhanhoa.com
Copyright © 2002 – 2021 Nhan Hoa Software Company. All Rights Reserved.
Công ty TNHH Phần mềm Nhân Hòa. Đại diện: Ông Hồ Trung Dũng
Giấy phép kinh doanh số: 0101289966 do Sở kế hoạch và Đầu tư Hà nội cấp ngày 19/09/2002