В Zimbra Server 8.5 и поздних версиях можно вести черный список IP адресов для подключения к Postfix. Это полезно в случае DOS и направленных сценариев спам-атаки. Многие клиенты используют RBL для блокировки спамеров от flooding их МТА спамом. Однако это не всегда помогает решить проблему. Можно создать на диске базы данных, что позволяет вести определенный белый и черный список IP-адресов или доменов.
Создаем Белый список (Whitelist)
Создадим файл postfix_rbl_override
mcedit /opt/zimbra/conf/postfix_rbl_override
В созданный файл добавляем доверенные IP-адреса или домены
8.8.8.8 OK google.com OK
Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra
su zimbra postmap /opt/zimbra/conf/postfix_rbl_override
Выполняем команду zmprov чтобы применить данные изменения в Zimbra Server.
zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'
Создаем Черный список (blackList)
Создаем файл postfix_blacklist:
mcedit /opt/zimbra/conf/postfix_blacklist
В созданный файл добавляем блокируемые IP-адреса или домены
1.2.3.4 REJECT domain.com REJECT
Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra
su zimbra postmap /opt/zimbra/conf/postfix_blacklist
Выполняем команду zmprov, чтобы применить данные изменения в Zimbra Server
zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'
Команды postmap и zmprov необходимо запускать каждый раз после изменения содержимого списка.
Для ручных списков фильтрации по адресам и доменам, вставляем нужные данные в файл salocal.cf.in
mcedit /opt/zimbra/conf/salocal.cf.in blacklist_from sales@traveloforange.com whitelist_from bill@yahoo.net blacklist_from *@emn-mysavingsnow.net
После сохранения файла перезапускаем сервис антиспама
su zimbra zmamavisdctl restart