rbl y listas negras en zimbra

[melkor]

paladines ya que a mi server de prueba zimbra llega una cantidad
inmesurable de spam todos los dias y todos los dias desde las cuentas
los ususarios añaden bloqueos spam con el boton que sale en la
interfaz de usuario, pero aun asi siguen llegando, es que me he ido a
la consola de administracion de zimbra por web, despues a
configuracion general y finalmente a la pestaña MTA, la cual tiene tre
item MENSAJES, COMPROBACION DE PROTOCOLO, y finamente COMPROBACIONES
DE DNS la cual tiene 3 casillas para seleccionar y mas abajo dice
listas RBL en la cual si añades una muestra un simbolo + para seguir
añadiendo, en estas casillas yo ingrese ya las bien ponderadas
dnsbl.sorbs.net / bl.spamcop.net / sbl-xbl.spamhaus.org añadi estas
tres reicie los servicios y espere a que esto surgiera efecto, pues me
va de maravilla en otra server que tengo con qmail, pero el spam sigue
llegando con la misma intensidad, de que manera puedo saber si estas
opciones estan surgiendo efecto? se que hay otra manera de incluirlas
manualmente en el postfix alguien sabe algo del tema??

[amperis]

Para incluir manualmente tienes que editar /opt/zimbra/postfix/conf/main.cf donde se encuentra la config de Postfix.
Alli existe un parametro "smtpd_recipient_restrictions" (ver http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions)

Si quisieras añadir un servicio de spam como por ejemplo el de sorbs.net tendrias que poner algo como:

smtpd_recipient_restrictions =
...
   reject_rbl_client dnsbl.sorbs.net,
...
   permit


Luego reinicias Zimbra. Para verificar que realmente estás aplicando la configuración que le has puesto manualmente o desde webadmin puedes hacer

# su - zimbra
# postconf | grep smtpd_recipient_restrictions
smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client dnsbl.sorbs.net, permit

Cosas que puedes mirar:

1. Directamente el zimbra.log y ver que sorbs.net esta detectando los mails
2. Utilizar dnsblcount (http://www.joreybump.com/code/dnsblcount/index.html) que es una tool que hace esto:

# /usr/bin/dnsblcount /var/log/zimbra.log
...
dnsbl.sorbs.net               112
...
=================================
Total DNSBL rejections:       349


3. O tracear un tcpdump y ver si se accede a la ip de dnsl.sorbs.net

2009/4/15 melkor <eow...@gmail.com>

--
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo

[melkor]

ok entendi, pero las tres casillas anteriores debo marcarlas si añado
por zimbraadmin las listas RBL??

On 16 abr, 17:05, amperis <ampe...@gmail.com> wrote:
> Para incluir manualmente tienes que editar

> /opt/zimbra/postfix/conf/main.cfdonde se encuentra la config de
> Postfix.
> Alli existe un parametro "smtpd_recipient_restrictions" (verhttp://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions)

>
> Si quisieras añadir un servicio de spam como por ejemplo el de

> sorbs.nettendrias que poner algo como:

>
> smtpd_recipient_restrictions =
> ...
>    reject_rbl_client dnsbl.sorbs.net,
> ...
>    permit
>
> Luego reinicias Zimbra. Para verificar que realmente estás aplicando la
> configuración que le has puesto manualmente o desde webadmin puedes hacer
>
> # su - zimbra
> # postconf | grep smtpd_recipient_restrictions
> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
> permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination,
> reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender,
> reject_rbl_client dnsbl.sorbs.net, permit
>
> Cosas que puedes mirar:
>
> 1. Directamente el zimbra.log y ver que sorbs.net esta detectando los mails
> 2. Utilizar dnsblcount (http://www.joreybump.com/code/dnsblcount/index.html)
> que es una tool que hace esto:
>
> # /usr/bin/dnsblcount /var/log/zimbra.log
> ...
> dnsbl.sorbs.net               112
> ...
> =================================
> Total DNSBL rejections:       349
>
> 3. O tracear un tcpdump y ver si se accede a la ip de dnsl.sorbs.net
>

> 2009/4/15 melkor <eowh...@gmail.com>

>
>
>
>
>
>
>
> > paladines ya que a mi server de prueba zimbra llega una cantidad
> > inmesurable de spam todos los dias y todos los dias desde las cuentas
> > los ususarios añaden bloqueos spam con el boton que sale en la
> > interfaz de usuario, pero aun asi siguen llegando, es que me he ido a
> > la consola de administracion de zimbra por web, despues a
> > configuracion general y finalmente a la pestaña MTA, la cual tiene tre
> > item MENSAJES, COMPROBACION DE PROTOCOLO, y finamente COMPROBACIONES
> > DE DNS la cual tiene 3 casillas para seleccionar y mas abajo dice
> > listas RBL en la cual si añades una muestra un simbolo + para seguir
> > añadiendo, en estas casillas yo ingrese ya las bien ponderadas
> > dnsbl.sorbs.net / bl.spamcop.net / sbl-xbl.spamhaus.org añadi estas
> > tres reicie los servicios y espere a que esto surgiera efecto, pues me
> > va de maravilla en otra server que tengo con qmail, pero el spam sigue
> > llegando con la misma intensidad, de que manera puedo saber si estas
> > opciones estan surgiendo efecto? se que hay otra manera de incluirlas
> > manualmente en el postfix alguien sabe algo del tema??
>
> --
> amperis
> Ingeniero Técnico en Informática de Sistemas
> Ora10 DBA, CCNA, WLANFE, SDN, SNPA.
> Linux user #472086

> --http://amperis.blogspot.comhttp://groups.google.es/group/zimbragrupo- Ocultar texto de la cita -
>
> - Mostrar texto de la cita -

[amperis]

En principio no. Pero por ejemplo debes tener cuidado con la propiedad "reject_unknow_hostname"...

 

Esto lo que hace es comprobar el mensaje de bienvenida "HELO mail.otroempresa.com". Me he encontrado mails denegados

porque algunos MTA que hacen un HELO diferente... algo como "HELO soyotraempresa" y logicamnete este nombre de host no existe y por tanto rechaza el mail.

2009/4/17 melkor <eow...@gmail.com>