Configuration des RBL sur un serveur de messagerie Zimbra

L’antispam de Zimbra (SpamAssassin) de base utilise une configuration minimum. C’est pour cela que nous allons aborder la Configuration des RBL sur Zimbra .
Ces fameuses RBL(Realtime Blackhole List) vont permettre de lister les serveurs connus pour être spammeur et de catégoriser en spam les mails reçus de ces serveurs. L’ajout et la configuration dans notre serveur de messagerie va nous permettre d’optimiser son filtrage de spam.

Ajout RBL

Voici comment configurer et activer l’utilisation des RBL avec Zimbra :

– Listez les RBL actuellement utilisées par SpamAssassin

zmprov gacf | grep zimbraMtaRestriction

Ce qui donne :

zimbraMtaRestriction: reject_invalid_hostname
zimbraMtaRestriction: reject_non_fqdn_hostname
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_unknown_client
zimbraMtaRestriction: reject_unknown_hostname
zimbraMtaRestriction: reject_unknown_sender_domain

On remarque que les listes connues comme Sorbs, Spamhaus, etc. ne se trouvent pas dans la liste.
Récupérons les RBL en cours et ajoutons-les à d’autres RBL connues avec la commande suivante (sur une ligne) :

zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction reject_unknown_client zimbraMtaRestriction reject_unknown_hostname zimbraMtaRestriction reject_unknown_sender_domain zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" zimbraMtaRestriction "reject_rbl_client cbl.abuseat.org" zimbraMtaRestriction "reject_rbl_client bl.spamcop.net" zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net" zimbraMtaRestriction "reject_rbl_client sbl.spamhaus.org" zimbraMtaRestriction "reject_rbl_client relays.mail-abuse.org"

Spécifier une Whitelist / Blacklist par IP

Pour la Whitelist, qui permettra de recevoir des mails d’une ip bloquée par une RBL.
Il faudra éditer /opt/zimbra/conf/postfix_rbl_override

Ajoutez les IP qui vous intéressent avec un espace puis OK

1.2.3.4 OK

Il faudra ensuite exécuter postmap pour sauvegarder et appliquer les changements dans postfix

postmap /opt/zimbra/conf/postfix_rbl_override

Exécutez zmprov pour appliquer les changements sur le serveur Zimbra

zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'

Vous aurez besoin d’exécuter ces commandes à chaque modification de la Whitelist.

Pour la Blacklist, qui permettra de bloquer les mails qui ne sont pas bloqués par une RBL.
Ici, il faudra créer ou éditer le fichier /opt/zimbra/conf/postfix_blacklist

Ajoutez les IP qui vous intéressent avec un espace puis REJECT

1.2.3.4 REJECT

Il faudra ensuite exécuter postmap pour sauvegarder et appliquer les changements dans postfix

postmap /opt/zimbra/conf/postfix_blacklist

Exécutez zmprov pour appliquer les changements sur le serveur Zimbra

zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'

Vous aurez besoin d’exécuter ces commandes à chaque modification de Blacklist

Et si besoin, voici l’installation de ZIMBRA sur Ubuntu 18.04 : https://sqx-bki.fr/installer-un-serveur-de-messagerie-zimbra-sur-ubuntu-18-04-lts/

https://www.zimbra.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *