quinta-feira, 28 de julho de 2011

Blacklist e Whitelist no Zimbra

Para quem trabalha com TI todo dia surgem novos desafios, novas solicitações.
Ultimamente uma usuária começou me reportar que não estava recebendo alguns e-mails que lhe eram enviados, então, conforme manda os procedimentos foi aberto um chamado para começar o atendimento.
Trabalho com dois anti-spam, um em nuvem e também deixo ativado o do ZIMBRA. Após algumas análises foi constatado que a usuária não costumava olhar a pasta SPAM do Zimbra, e que ali estavam os e-mails que ela alegava não receber. Para resolver isso criei uma whitlist com o domínio que estava caindo nos spams.

O Zimbra disponibiliza uma opção para que sejam criadas Blacklist e Whitelist.
Primeiro detalhe antes de mostrar como proceder. Whitlist prevalece sobre a Blacklist, então caso tenha bloqueado na Blacklist o dominio gmail.com e liberado na Whitelist o endereço simpsons@gmail.com, os e-mails enviado por simpsons@gmail.com irão ir normalmente para o usuário.

Bem, para criarmos blacklist devemos seguir os passos abaixo:

Acessar como root o servidor onde está instalado o zimbra
# su -

Criarmos o arquivo blacklist
# vi /opt/zimbra/blacklist

Adicionarmos o dominio ou e-mail que desejamos bloquear, nesse exemplo adicionarei o gmail.com.
Após  adicionado digitar o comando
# :wq!

Após criada a blacklist vamos criar a whitelist, o processo é parecido com o da blacklist, única mudança é o nome do arquivo a ser criado.
# vi /opt/zimbra/whitelist

Os demais passos são iguais.

Agora que temos os dois arquivos criados devemos informar ao anti-spam onde ele deve ir buscar as informações de blacklist e whitelist. Para isso deveremos editar o arquivo amavisd.conf.in seguindo os passos abaixo descritos.
Acessar com o usuário zimbra
# su - zimbra

Editar o arquivo amavisd.conf.in
# vi /opt/Zimbra/conf/amavisd.conf.in

Localizar a linha #ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING e abaixo dela adicionar o seguinte

read_hash (\%whitelist_sender, '/opt/zimbra/whitelist');
read_hash (\%blacklist_sender, '/opt/zimbra/blacklist');

Salvar o arquivo
# :wq!

Para as mudanças terem efeito tem que ser reiniciado o serviço amavisd

# zmamavisdct1 stop
# zmamavisdct1 start

Pronto está ativado a blacklist e whitelist do Zimbra.

7 comentários:

  1. Como saber que os emails adicionados na blacklist estão sendo bloqueados?

    ResponderExcluir
  2. Amigo vc pede para adicionar as linhas:
    read_hash (\%whitelist_sender, '/etc/zimbra/whitelist');
    read_hash (\%blacklist_sender, '/etc/zimbra/blacklist');

    O Correto não seria:
    read_hash (\%whitelist_sender, '/opt/zimbra/whitelist');
    read_hash (\%blacklist_sender, '/opt/zimbra/blacklist');

    ResponderExcluir
    Respostas
    1. Obrigado Elton,

      Foi o costume de digitar o /etc heheh

      Foi alterado o post.

      Excluir
    2. Bom dia,
      fiz o procedimento conforme descrito acima, mas mesmo assim os e-mails do domínio estão sendo recebidos na caixa de entrada dos e-mails. O que pode estar ocorrendo?

      Att,
      Michael Moraes

      Excluir
    3. Bom dia!

      Devo preencher a lista com "gmail.com" ou "@gmail.com" ??

      Obrigado!

      Excluir
  3. Boa Noite,
    Uma boa opção para barrar SPAM utilizar RBLs.
    Recomendo o uso da RBL "dnsbl.spfbl.net".
    Pega bastante SPAM e dá pouco falso positivo.
    É uma lista criada e mantida por brasileiros.

    ResponderExcluir