首页 » 邮件服务器 » Zimbra » 正文

Zimbra8.5反垃圾邮件病毒邮件配置的四种方法



以下配置在zimbra8.5中测试,未在其他版本中测试过,不能保证是否有效。

一、反垃圾病毒邮件

1.增加权值

在文件/opt/zimbra/conf/amavisd.conf.in中找到#  read_hash("/var/amavis/sender_scores_sitewide"),部分,大概在340行左右,将你要信任或不信任的域或邮箱名按照格式填入下面,赋予合适的分值,分值越大表示不信任,分值越小表示信任(可理解为-10.0为信任,+10.0为阻断)。


如:我需要信任123@abc这个邮箱,可以这样添加

'123@abc.com'        => -10.0,   (不要忘了后面的逗号,将其分值减少增加被信任的机率)


如:我不信任333@bbb.com这个邮箱,可以这样添加

'333@bbb.com'        => +10.0,   (不要忘了后面的逗号,将其分值增加就会判为垃圾邮件)   


重启服务:

[zimbra@mail ~]$ zmamavisdctl reload


2.添加黑白名单

在文件/opt/zimbra/conf/amavisd.conf.in末尾添加以下:

read_hash(\%whitelist_sender,'/opt/zimbra/conf/whitelist');

read_hash(\%blacklist_sender,'/opt/zimbra/conf/blacklist');


创建黑白名单文件:

# touch /opt/zimbra/conf/{whitelist,blacklist}


授予拥有者为zimbra用户:

# chown zimbra /opt/zimbra/conf/whitelist

# chown zimbra /opt/zimbra/conf/blacklist


分别在文件中添加你需要设为白名单或黑名单的邮箱名或域名(一行一个),如:

# cat /opt/zimbra/conf/whitelist 

gmail.com

111@abc.com


# cat /opt/zimbra/conf/blacklist 

currantcantaloupechef.com

musicroyalties.net

mapleleafmail.com


重启服务:

[zimbra@mail ~]$ zmamavisdctl reload


3.使用RBL列表

可使用中国反垃圾邮件联盟(http://www.anti-spam.org.cn/ )的RBL,在邮件管理后台 主页--配置--全局设置--MTA 的RBL列表项中填入 cblless.anti-spam.org.cn 然后保存。

查看/opt/zimbra/postfix/conf/main.cf文件中的smtpd_recipient_restrictions项有没有 reject_rbl_client cblless.anti-spam.org.cn 这个内容,如果没有的话说明还没生效,在root用户下执行/opt/zimbra/postfix/sbin/postfix reload


说明:

我遇到的情况:使用此方法确实能阻断掉许多垃圾邮件,但使用我的gmail邮箱给我发送的时候也被阻断了,目前没有找到解决办法,阻断的日志内容如下:


Nov 30 00:06:16 mail postfix/smtpd[13458]: connect from mail-ie0-f175.google.com[209.85.223.175]

Nov 30 00:06:18 mail postfix/smtpd[13458]: Anonymous TLS connection established from mail-ie0-f175.google.com[209.85.223.175]: TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)

Nov 30 00:06:19 mail postfix/smtpd[13458]: NOQUEUE: filter: RCPT from mail-ie0-f175.google.com[209.85.223.175]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from=<chenxie168@gmail.com> to=<x.chen@mydomain.com> proto=ESMTP helo=<mail-ie0-f175.google.com>

Nov 30 00:06:19 mail postfix/smtpd[13458]: NOQUEUE: filter: RCPT from mail-ie0-f175.google.com[209.85.223.175]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<chenxie168@gmail.com> to=<x.chen@mydomain.com> proto=ESMTP helo=<mail-ie0-f175.google.com>

Nov 30 00:06:19 mail postfix/smtpd[13458]: NOQUEUE: reject: RCPT from mail-ie0-f175.google.com[209.85.223.175]: 554 5.7.1 Service unavailable; Client host [209.85.223.175] blocked using cblless.anti-spam.org.cn; Mail from 209.85.223.175 refused, see http://www.anti-spam.org.cn/rbl_search.action?ip=209.85.223.175; from=<chenxie168@gmail.com> to=<x.chen@mydomain.com> proto=ESMTP helo=<mail-ie0-f175.google.com>

Nov 30 00:06:19 mail postfix/smtpd[13458]: disconnect from mail-ie0-f175.google.com[209.85.223.175]


已找到解决办法:

来源Gmail官方:https://support.google.com/a/answer/27642?hl=zh-Hans (需翻墙)

文章如下:

电子邮件因 IP 地址列入了黑名单而被退回

在极少数情况下,您从 Gmail 帐户发送邮件后,可能会收到一条通知,告知您因收件人将您的 IP 地址列入了黑名单,邮件被退回。

如何解决这一问题?

这可能是暂时性的问题,且仅发生于某些收件人,因此一个方案就是静待问题自行解决。此外,也可以让退回您的邮件的收件人将您的域名添加到“批准的发件人”列表中。如果其邮件服务没有提供“批准的发件人”列表,可以让其将 Gmail 的发件 IP 地址列入白名单。只要收件人采取其中一条措施,您的邮件就不会再被退回。

显示应列入白名单的 Gmail IP 地址

让收件人所在域的 IT 管理员将以下 Gmail IP 地址添加到其 SMTP 网关的白名单中:

ip4:216.239.32.0/19
ip4:64.233.160.0/19
ip4:66.249.80.0/20
ip4:72.14.192.0/18
ip4:209.85.128.0/17
ip4:66.102.0.0/20
ip4:74.125.0.0/16
ip4:64.18.0.0/20
ip4:207.126.144.0/20
ip4:173.194.0.0/16


为什么会出现这种情况?

一些域可能使用实时黑名单服务 (RBL) 识别和拦截可疑的垃圾邮件发件人发送的邮件。如果数量足够多的域用户将来自特定 IP 地址的邮件标记为垃圾邮件,RBL 服务就可能将该地址列入黑名单,拦截其发出的所有邮件。如果您的邮件被退回,可能就是 RBL 服务将您的域的 IP 地址列入了黑名单。

不过,我的域并没有发送垃圾邮件。怎么会被列入黑名单?

Gmail 从大量不同的 IP 地址发送邮件,并且会定期更换。如果某个 IP 地址在他人用来发送垃圾邮件后被列入了黑名单,而您的某封邮件从这一地址发出,那么您的邮件就会被退回。只有在收件人使用的 RBL 服务将发送邮件的 IP 地址列入了黑名单,并且未移出时,邮件才会被退回。最终,在 RBL 服务将您的 IP 地址移出黑名单或 Gmail 为您分配其他发件地址后,您的邮件就不会再被退回了。

Google 对此采取哪些措施?

如果某个域确实使用我们的某个 IP 地址发送了垃圾邮件,Google 无法阻止 RBL 服务将该地址列入黑名单。不过,我们会定期与这类服务的提供方联系,让他们移出我们被列入黑名单的地址。

实际上,我的域真的发送了垃圾邮件

哦,如果是这样,恳请您不要再从您的 Gmail 帐户发送垃圾邮件了!


4.关键字过滤

在/opt/zimbra/data/spamassassin/localrules/目录下新建规则文件custom_spam_rules.cf

可在网上找其他组织已经做好的规则文件,如http://www.ccert.edu.cn/spam/sa/Chinese_rules.cf(此链接已失效) 

内容如下:

加入你要过滤的关键字(中文或英文都行),第1行表示主题为“my new photo”,第2行表示描述主题中包含“my new photo”,第3行表示遇到这类的邮件则为这封邮件加20分(就直接判断为垃圾邮件给删除了),如果不想被直接删除,建议分值设低点,也避免误判,我这里是已经确定这样的为垃圾邮件就这样设了。

还有注意文中的CN_SUBJECT_1,CN_SUBJECT_2,CN_SUBJECT_3,CN_SUBJECT_4 ... 如需要继续设置则按此规则设置,我最开始没注意直接拷贝添加新的规则,结果只有最后一组规则生效,原因就是因为这个没修改。

header CN_SUBJECT_1 Subject =~ /my new photo/
describe CN_SUBJECT_1 Subject contains "my new photo"
score CN_SUBJECT_1 20.0

header CN_SUBJECT_2 Subject =~ /my photo/
describe CN_SUBJECT_2 Subject contains "my photo"
score CN_SUBJECT_2 20.0

header CN_SUBJECT_3 Subject =~ /my icc/
describe CN_SUBJECT_3 Subject contains "my icc"
score CN_SUBJECT_3 20.0

header CN_SUBJECT_4 Subject =~ /优惠/
describe CN_SUBJECT_4 Subject contains "优惠"
score CN_SUBJECT_4 1.523

header CN_SUBJECT_5 Subject =~ /发票/
describe CN_SUBJECT_5 Subject contains "发票"
score CN_SUBJECT_5 1.324


重启服务:

[zimbra@mail ~]$ zmamavisdctl reload





发表评论

验证码加载中....