Linux

Mejorando el Anti-Spam de Zimbra 8.5 / 8.6

@brberis
Jan. 13, 2016

Anti-Spam Zimbra

El sistema de filtro que viene incorporado en el web client de zimbra no es muy efectivo para la tarea anti-spam y sólo afecta a una cuenta en especifico. La solución es trabajar directamente en el servidor Zimbra. 

Agregando RBLs (Reputation Block List)

Con el siguiente procedimiento agregamos la configuración que nos permitirá filtrar emails mediante listas de reputación de Barracuda Central y Spam Haus.

zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org" zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"

zmmtactl reload

Para evitar exceso de verbose en  /var/log/syslog a causa de solicitudes de DNS por los RBLs agregamos las siguientes lineas en /etc/bind/named.conf bajo options:

logging {
category lame-servers { null; };
}

 

Luego reincidamos el servidor de DNS Bind

sudo service bind9 restart


Bajar umbral de puntaje anti-spam

En la administración web de Zimbra, dentro de Global Settings,  AS/AV bajar los porcentajes Kill Percent Tag Percent. Zimbra trae por defecto 75% y 33% respectivamente. Un 100% equivale a un puntaje de 20, por lo tanto viene con 15 para Kill y 6,6 para Tag lo cual es permisivo.


Debemos reiniciar el servicio amavisd.

zmamavisdctl restart


Sender Policy Framework (SPF)

Instalando SPF en el servidor.

sudo apt-get install libmail-spf-query-perl


Razor2


Instalación

sudo apt-get install razor


Configuración,

mkdir /opt/zimbra/amavisd/.razor; chown -Rf zimbra:zimbra /opt/zimbra/amavisd/.razor
razor-admin -home=/opt/zimbra/amavisd/.razor -create
razor-admin -home=/opt/zimbra/amavisd/.razor -discover
razor-admin -home=/opt/zimbra/amavisd/.razor -register


Activación,

Agregar la siguiente linea en /opt/zimbra/data/spamassassin/localrules/v310.pre

loadplugin Mail::SpamAssassin::Plugin::Razor2


Pyzor


Instalación

sudo apt-get install pyzor


Configuración,

mkdir /opt/zimbra/amavisd/.pyzor; chown zimbra:zimbra /opt/zimbra/amavisd/.pyzor
pyzor --homedir /opt/zimbra/amavisd/.pyzor discover


Activación,

Agregar las siguientes lineas en /opt/zimbra/data/spamassassin/localrules/v310.pre

loadplugin Mail::SpamAssassin::Plugin::Razor2

 

Editando Sauser.cf

Editamos /opt/zimbra/data/spamassassin/localrules/sauser.cf agregamos por ejemplo las siguientes reglas.

use_bayes 1
skip_rbl_checks 0
dns_available yes
bayes_auto_learn 1
bayes_auto_learn_threshold_spam 5.0
use_pyzor 1
pyzor_path /usr/bin/pyzor
#Drop scores significantly in HAM Whitelists
score RCVD_IN_MSPIKE_L -2.00
score RCVD_IN_MSPIKE_WL -3.00


# Give Pyzor Up to 15 Seconds to respond
pyzor_timeout 15
use_razor2 1
score RDNS_NONE 1.5
score HTML_FONT_LOW_CONTRAST 2.5
score URIBL_BLACK 5.0
score URIBL_BLOCKED 1
score URIBL_DBL_SPAM 3.1
score RAZOR2_CHECK 4.0
score PYZOR_CHECK 4.0
score BAYES_99 4.000
score BAYES_75 3.500
score BAYES_60 3.00
score BAYES_50 2.00
score BAYES_40 1.000
score BAYES_30 0.75
score BAYES_20 0.50
score BAYES_10 0.25
score BAYES_00 0.00
score RP_MATCHES_RCVD -1.00
tyle="background:#eee;border:1px solid #ccc;padding:5px 10px;">score DIET_1 10
score FAKE_REPLY_C 10
score HTML_FONT_LOW_CONTRAST 5


Podemos utilizar cualquiera de las reglas disponibles.


Otras configuraciones

Modificamos los valores de score ALL_TRUSTED en /opt/zimbra/data/spamassassin/rules/50_scores.cf

score ALL_TRUSTED -5.360 -5.440 -5.665 -5.800


Agregar las siguientes lineas en /opt/zimbra/data/spamassassin/localrules/v310.pre

loadplugin Mail::SpamAssassin::Plugin::TextCat


En Administrative Console, vamos a Global Settings  ->  MTA, y sacamos el check en  "Add X-Originating-IP to messages".



Editamos /opt/zimbra/conf/salocal.cf.in y agregamos la siguiente línea con nuestro dominio,

def_whitelist_from_cvd *[email protected]


Finalmente reiniciamos zimbra.

su zimbra
zmcontrol restart

Luego de hacer pruebas y verificar el comportamiento del anti-spam podemos mejorar los porcentajes Kill y Tag como también los puntajes de las reglas.

 

 

 

blog comments powered by Disqus