Блокируем в Zimbra спам от самого себя или других пользователей домена, отправляемый извне!

Введение

Как-то раз один из представителей заказчика (компания иcпользует ZCS8) пожаловался, что получает спам от отправителя с адресом из домена этой же компании. Беглый анализ исходника сообщения выявил, что сообщение было отправленно извне! Оказывается, для Zimbra это вполне нормальная ситуация.

Кстати, обращаю внимание на то, что в Zimbra 7 и 8 конфиги несколько разнятся.

  • ZCS 7.X = /opt/zimbra/conf/postfix_recipient_restrictions.cf
  • ZCS 8.X = /opt/zimbra/conf/zmconfigd/postfix_recipient_restrictions.cf
  • ZCS 7.X = /opt/zimbra/conf/zmmta.cf
  • ZCS 8.X = /opt/zimbra/conf/zmconfigd/zmmta.cf

Поехали!

Создаем pcre-карту

IP-адрес и имя домена не забываем изменить на актуальные! Создаем файл /opt/zimbra/postfix/conf/helo_checks со следующим содержимым

1234
/([0-9]{1,3}(\.|-)){3}[0-9]{1,3}/i      REJECT IP-able helo SPAM!/localhost/i    REJECT you are SPAM!/your-domain.com/i REJECT you are not in my local networks - SPAM!/ip-address-of-you-zimbra-server/i REJECT you are not me - SPAM!

Включаем карту в конфиг Zimbra

Добавляем в самом конце перед permit в файл /opt/zimbra/conf/zmconfigd/smtpd_recipient_restrictions.cf.

[...]check_helo_access pcre:/opt/zimbra/postfix/conf/helo_checkspermit

Генерим конфиг, рестартим postfix


su - zimbra
zmmtactl restart

Проверяем

cat /opt/zimbra/postfix/conf/main.cf | grep check_helo_access должна вернуть что-то вроде

smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, check_helo_access pcre:/opt/zimbra/postfix/conf/helo_checks, permit

Если увидели то, что выше, то конфиг сформирован правильно!

Проверить работу можно прицепившись к серверу на порт tcp/25 и попробовав отправить, прикинувшись спамером!

P.S.

Напрямую править /opt/zimbra/postfix/conf/main.cf смысла нет, так как при следующем рестарте Zimbra он будет перезаписан.

По материалам с и форума Zimbra.

Добавить комментарий

Содержание этого поля является приватным и не предназначено для показа.

Plain text

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.