Zimbra8.5反垃圾邮件病毒邮件配置的四种方法

以下配置在zimbra8.5中测试，未在其他版本中测试过，不能保证是否有效。

一、反垃圾病毒邮件

1.增加权值

在文件/opt/zimbra/conf/amavisd.conf.in中找到#  read_hash("/var/amavis/sender_scores_sitewide"),部分，大概在340行左右，将你要信任或不信任的域或邮箱名按照格式填入下面，赋予合适的分值,分值越大表示不信任，分值越小表示信任(可理解为-10.0为信任，+10.0为阻断)。


如：我需要信任123@abc这个邮箱，可以这样添加

'123@abc.com'        => -10.0,   (不要忘了后面的逗号，将其分值减少增加被信任的机率)


如：我不信任333@bbb.com这个邮箱，可以这样添加

'333@bbb.com'        => +10.0,   (不要忘了后面的逗号,将其分值增加就会判为垃圾邮件)   


重启服务：

[zimbra@mail ~]$ zmamavisdctl reload


2.添加黑白名单

在文件/opt/zimbra/conf/amavisd.conf.in末尾添加以下：

read_hash(\%whitelist_sender,'/opt/zimbra/conf/whitelist');

read_hash(\%blacklist_sender,'/opt/zimbra/conf/blacklist');


创建黑白名单文件：

# touch /opt/zimbra/conf/{whitelist,blacklist}


授予拥有者为zimbra用户：

# chown zimbra /opt/zimbra/conf/whitelist

# chown zimbra /opt/zimbra/conf/blacklist


分别在文件中添加你需要设为白名单或黑名单的邮箱名或域名（一行一个），如：

# cat /opt/zimbra/conf/whitelist 

gmail.com

111@abc.com


# cat /opt/zimbra/conf/blacklist 

currantcantaloupechef.com

musicroyalties.net

mapleleafmail.com


重启服务：

[zimbra@mail ~]$ zmamavisdctl reload


3.使用RBL列表

可使用中国反垃圾邮件联盟（http://www.anti-spam.org.cn/ ）的RBL，在邮件管理后台 主页--配置--全局设置--MTA 的RBL列表项中填入 cblless.anti-spam.org.cn 然后保存。

查看/opt/zimbra/postfix/conf/main.cf文件中的smtpd_recipient_restrictions项有没有 reject_rbl_client cblless.anti-spam.org.cn 这个内容，如果没有的话说明还没生效，在root用户下执行/opt/zimbra/postfix/sbin/postfix reload


说明：

我遇到的情况：使用此方法确实能阻断掉许多垃圾邮件，但使用我的gmail邮箱给我发送的时候也被阻断了，目前没有找到解决办法，阻断的日志内容如下：


Nov 30 00:06:16 mail postfix/smtpd[13458]: connect from mail-ie0-f175.google.com[209.85.223.175]

Nov 30 00:06:18 mail postfix/smtpd[13458]: Anonymous TLS connection established from mail-ie0-f175.google.com[209.85.223.175]: TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)

Nov 30 00:06:19 mail postfix/smtpd[13458]: NOQUEUE: filter: RCPT from mail-ie0-f175.google.com[209.85.223.175]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<chenxie168@gmail.com> to=<x.chen@mydomain.com> proto=ESMTP helo=<mail-ie0-f175.google.com>

Nov 30 00:06:19 mail postfix/smtpd[13458]: NOQUEUE: filter: RCPT from mail-ie0-f175.google.com[209.85.223.175]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<chenxie168@gmail.com> to=<x.chen@mydomain.com> proto=ESMTP helo=<mail-ie0-f175.google.com>

Nov 30 00:06:19 mail postfix/smtpd[13458]: NOQUEUE: reject: RCPT from mail-ie0-f175.google.com[209.85.223.175]: 554 5.7.1 Service unavailable; Client host [209.85.223.175] blocked using cblless.anti-spam.org.cn; Mail from 209.85.223.175 refused, see http://www.anti-spam.org.cn/rbl_search.action?ip=209.85.223.175; from=<chenxie168@gmail.com> to=<x.chen@mydomain.com> proto=ESMTP helo=<mail-ie0-f175.google.com>

Nov 30 00:06:19 mail postfix/smtpd[13458]: disconnect from mail-ie0-f175.google.com[209.85.223.175]


已找到解决办法：

来源Gmail官方：https://support.google.com/a/answer/27642?hl=zh-Hans （需翻墙）

文章如下：

电子邮件因 IP 地址列入了黑名单而被退回

在极少数情况下，您从 Gmail 帐户发送邮件后，可能会收到一条通知，告知您因收件人将您的 IP 地址列入了黑名单，邮件被退回。

如何解决这一问题？

这可能是暂时性的问题，且仅发生于某些收件人，因此一个方案就是静待问题自行解决。此外，也可以让退回您的邮件的收件人将您的域名添加到“批准的发件人”列表中。如果其邮件服务没有提供“批准的发件人”列表，可以让其将 Gmail 的发件 IP 地址列入白名单。只要收件人采取其中一条措施，您的邮件就不会再被退回。

显示应列入白名单的 Gmail IP 地址

让收件人所在域的 IT 管理员将以下 Gmail IP 地址添加到其 SMTP 网关的白名单中：

ip4:216.239.32.0/19
ip4:64.233.160.0/19
ip4:66.249.80.0/20
ip4:72.14.192.0/18
ip4:209.85.128.0/17
ip4:66.102.0.0/20
ip4:74.125.0.0/16
ip4:64.18.0.0/20
ip4:207.126.144.0/20
ip4:173.194.0.0/16


为什么会出现这种情况？

一些域可能使用实时黑名单服务 (RBL) 识别和拦截可疑的垃圾邮件发件人发送的邮件。如果数量足够多的域用户将来自特定 IP 地址的邮件标记为垃圾邮件，RBL 服务就可能将该地址列入黑名单，拦截其发出的所有邮件。如果您的邮件被退回，可能就是 RBL 服务将您的域的 IP 地址列入了黑名单。

不过，我的域并没有发送垃圾邮件。怎么会被列入黑名单？

Gmail 从大量不同的 IP 地址发送邮件，并且会定期更换。如果某个 IP 地址在他人用来发送垃圾邮件后被列入了黑名单，而您的某封邮件从这一地址发出，那么您的邮件就会被退回。只有在收件人使用的 RBL 服务将发送邮件的 IP 地址列入了黑名单，并且未移出时，邮件才会被退回。最终，在 RBL 服务将您的 IP 地址移出黑名单或 Gmail 为您分配其他发件地址后，您的邮件就不会再被退回了。

Google 对此采取哪些措施？

如果某个域确实使用我们的某个 IP 地址发送了垃圾邮件，Google 无法阻止 RBL 服务将该地址列入黑名单。不过，我们会定期与这类服务的提供方联系，让他们移出我们被列入黑名单的地址。

实际上，我的域真的发送了垃圾邮件

哦，如果是这样，恳请您不要再从您的 Gmail 帐户发送垃圾邮件了！


4.关键字过滤

在/opt/zimbra/data/spamassassin/localrules/目录下新建规则文件custom_spam_rules.cf

可在网上找其他组织已经做好的规则文件，如http://www.ccert.edu.cn/spam/sa/Chinese_rules.cf（此链接已失效） 

内容如下：

加入你要过滤的关键字（中文或英文都行），第1行表示主题为“my new photo”,第2行表示描述主题中包含“my new photo”，第3行表示遇到这类的邮件则为这封邮件加20分（就直接判断为垃圾邮件给删除了），如果不想被直接删除，建议分值设低点，也避免误判，我这里是已经确定这样的为垃圾邮件就这样设了。

还有注意文中的CN_SUBJECT_1，CN_SUBJECT_2，CN_SUBJECT_3，CN_SUBJECT_4 ... 如需要继续设置则按此规则设置，我最开始没注意直接拷贝添加新的规则，结果只有最后一组规则生效，原因就是因为这个没修改。

header CN_SUBJECT_1 Subject =~ /my new photo/
describe CN_SUBJECT_1 Subject contains "my new photo"
score CN_SUBJECT_1 20.0

header CN_SUBJECT_2 Subject =~ /my photo/
describe CN_SUBJECT_2 Subject contains "my photo"
score CN_SUBJECT_2 20.0

header CN_SUBJECT_3 Subject =~ /my icc/
describe CN_SUBJECT_3 Subject contains "my icc"
score CN_SUBJECT_3 20.0

header CN_SUBJECT_4 Subject =~ /优惠/
describe CN_SUBJECT_4 Subject contains "优惠"
score CN_SUBJECT_4 1.523

header CN_SUBJECT_5 Subject =~ /发票/
describe CN_SUBJECT_5 Subject contains "发票"
score CN_SUBJECT_5 1.324


重启服务：

[zimbra@mail ~]$ zmamavisdctl reload