Antispam no Zimbra

O que é um Spam

“O termo Spam, abreviação em inglês de spiced ham (presunto condimentado), é uma mensagem eletrônica não-solicitada enviada em massa.

Na sua forma mais popular, um spam consiste numa mensagem de correio eletrônico com fins publicitários. O termo spam, no entanto, pode ser aplicado a mensagens enviadas por outros meios e em outras situações até modestas. Geralmente os spams têm caráter apelativo e na maioria das vezes são incômodos e inconvenientes.”

O que é um antispam

O antispam nada mais é do que um software que tenta evitar essas mensagens indesejáveis enviadas para o usuário final.

Como funciona o antispam no Zimbra?

“O e-mail quando é movido para a pasta spam não treina o anti-spam na hora. Você já viu aquelas contas de sistema no seu Zimbra com nome de spam.XXXXXXX e ham.XXXXXXX no seu domínio principal? Então, quando você move um e-mail para a pasta spam, de qualquer usuário, ele é copiado para a conta spam.XXXXXXXX.

Existe um processo que roda na cron do servidor, que pega estas mensagens e as treina como spam, no anti-spam do Zimbra, que na versão 5.0 é o SpamAssassin. O mesmo acontece quanto você move um e-mail da pasta spam para uma outra pasta qualquer dentro do Zimbra. Este e-mail no caso é copiado para a conta ham.XXXXXX e é treinando como “e-mail bom”.

Todos os treinamentos de anti-spam no Zimbra são sistem-wide, ou seja, valem para todo o ambiente, não sendo ainda possível a separação deste recurso por conta.”

Pré-requisitos e configuração

Pré-requisitos:

  • Servidor Zimbra já instalado e em funcionamento.

Configuração:

Para modificar a intensidade do anti-spam no Zimbra basta acessar a interface de administrador e ir no menu: Configurações globais > AS/AV. É aconselhável deixar os 33% para identificação mas colocar 50% para eliminar.

Outra configuração interessante de se fazer é adicionar as RBL’s mais utilizadas para o bloqueio de spams. Para adicionar uma lista de RBL’s basta ir no menu: Configurações globais > MTA > Verificação do DNS > Lista de RBL’s e adicionar:

b.barracudacentral.org
xbl.spamhaus.org
sbl.spamhaus.org
spam.spamrats.com
bl.spamcop.net
zen.spamhaus.org
psbl.surriel.com
combined.rbl.msrbl.net

É possível checar se seu domínio se encontra em alguma RBL em http://rblmonitor.com.br/. Caso o mesmo se encontrar nesta lista, algo está errado em seu servidor.

Uma configuração super importante é adicionar as black/white lists em seu servidor antispam.

SpamAssassin

O Zimbra possui acoplado em sua suíte colaborativa, um anti-spam poderosíssimo: SpamAssassin. Com ele podemos criar as tão famosas black/white lists, bloqueando ou liberando e-mails. Para isso, basta seguir os passos a seguir.

Editar arquivos de configuração:

/opt/zimbra/conf/salocal.cf.in (editar este arquivo)
/opt/zimbra/conf/salocal.cf
/opt/zimbra/conf/spamassassin/local.cf

No final dos arquivos inserir as regras:

Bloquear mensagens do e-mail vader@imperio.com.br:

blacklist_from vader@imperio.com.br

Bloquear e-mails do domínio imperio.com.br:

blacklist_from *@imperio.com.br

Liberar e-mails de anakin@jediconference.com.br:

whitelist_from anakin@jediconference.com.br

Lembre-se que o SpamAssassin dá preferencia para a whitelist.

Depois disso basta reiniciar o SpamAssassin:

# zmmtactl restart && zmamavisdctl restart

Razor2

Outra configuração importante de se fazer, é instalar um plugin que se chama Razor2. Com ele, o seu servidor anti-spam cria uma outra camada de proteção contra esta praga. Para instalar o Razor2 basta seguir os seguintes passos.

Pré-requisitos:

  • Repositório RPMForge instalado.

Instalar o plugin:

# yum install razor
# yum install perl-Razor-Agent

Criar pastas e dar permissões para o Zimbra:

# mkdir /opt/zimbra/amavisd/.razor; chown -Rf zimbra:zimbra /opt/zimbra/amavisd/.razor

Criar a conta Razor (acessar como usuário Zimbra):

$ razor-admin -home=/opt/zimbra/amavisd/.razor -create
$ razor-admin -home=/opt/zimbra/amavisd/.razor -discover
$ razor-admin -home=/opt/zimbra/amavisd/.razor -register

Habilitar o plugin:

# vim /opt/zimbra/conf/spamassassin/v310.pre

Descomentar a linha:

loadplugin Mail::SpamAssassin::Plugin::Razor2

Para checar se o Razor startou com o Zimbra, abra um terminal e reinicie o amavis:

# zmamavisdctl restart

Enquanto no outro terminal verifique o log do Zimbra:

# tail -f /var/log/zimbra.log

Deve aparecer uma linha semelhante a esta abaixo:

SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, Razor2, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject

É necessário que o Razor2 esteja nesta linha.

Fonte: http://www.vivaolinux.com.br/dica/Antispam-no-Zimbra

Deixe um comentário