viernes, 27 de septiembre de 2013

Filtrado de SPAM por listas negras en ZIMBRA

Me pidieron revisar un servidor de correo, donde los correos de un cierto dominio eran rechazados. En el syslog encontré entradas del estilo:

NOQUEUE: reject: RCPT from X.Y.Z.C [X.Y.Z.C]: 554 5.7.1 Service unavailable; Client host [X.Y.Z.C] blocked using all.spamrats.com=127.0.0.36; SPAMRATS IP Addresses See: http://www.spamrats.com/bl?X.Y.Z.C

Decidí cambiar la configuracion de listas de SPAM. Trabajando desde el usuario zimbra, corri zmprov:

zmprov gacf | grep zimbraMtaRestriction

Que me dio la siguiente salida:

zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_unknown_sender_domain
zimbraMtaRestriction: reject_rbl_client list.dsbl.org
zimbraMtaRestriction: reject_rbl_client sbl.spamhaus.org
zimbraMtaRestriction: reject_rbl_client cbl.abuseat.org
zimbraMtaRestriction: reject_rbl_client dul.dnsbl.sorbs.net
zimbraMtaRestriction: reject_rbl_client all.spamrats.com=127.0.0.36
zimbraMtaRestriction: reject_rbl_client all.spamrats.com=127.0.0.38


Decidi sacar las listas de spamrats, por lo que volvi a correr zmprov

zmprov mcf zimbraMtaRestriction reject_non_fqdn_sender \
zimbraMtaRestriction reject_unknown_sender_domain \
zimbraMtaRestriction "reject_rbl_client list.dsbl.org" \

zimbraMtaRestriction "reject_rbl_client sbl.spamhaus.org" \
zimbraMtaRestriction "reject_rbl_client cbl.abuseat.org" \

zimbraMtaRestriction "reject_rbl_client dul.dnsbl.sorbs.net"

Otro posible enfoque es utilizar listas blancas, para explicitamente autorizar el correo proveniente de un dominio. Lo probe y no funciono correctamente, mientras investigo esa solucion retiré las listas negras que me dan problemas. Todos los dominios afectados son correo licito.

No hay comentarios:

Publicar un comentario