Белые и черные списки в Zimbra

В Zimbra Server 8.5 и поздних версиях можно вести черный список IP адресов для подключения к Postfix. Это полезно в случае DOS и направленных сценариев спам-атаки. Многие клиенты используют RBL для блокировки спамеров от flooding их МТА спамом. Однако это не всегда помогает решить проблему. Можно создать на диске базы данных, что позволяет вести определенный белый и черный список IP-адресов или доменов.

Создаем Белый список (Whitelist)

Создадим файл postfix_rbl_override

mcedit /opt/zimbra/conf/postfix_rbl_override

В созданный файл добавляем доверенные IP-адреса или домены

8.8.8.8 OK
google.com OK

Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra

su zimbra

postmap /opt/zimbra/conf/postfix_rbl_override

Выполняем команду zmprov чтобы применить данные изменения в Zimbra Server.

zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'

Создаем Черный список (blackList)

Создаем файл postfix_blacklist:

mcedit /opt/zimbra/conf/postfix_blacklist

В созданный файл добавляем блокируемые IP-адреса или домены

1.2.3.4 REJECT
domain.com REJECT

Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra

su zimbra

postmap /opt/zimbra/conf/postfix_blacklist

Выполняем команду zmprov, чтобы применить данные изменения в Zimbra Server

zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'

Команды  postmap и zmprov необходимо запускать каждый раз после изменения содержимого списка.

Для ручных списков фильтрации по адресам и доменам, вставляем нужные данные в файл salocal.cf.in

mcedit /opt/zimbra/conf/salocal.cf.in

blacklist_from sales@traveloforange.com
whitelist_from bill@yahoo.net
blacklist_from *@emn-mysavingsnow.net

После сохранения файла перезапускаем сервис антиспама

su zimbra
zmamavisdctl restart