Меню Закрыть

Немного про спам и Zimbra

Оригинал Статьи тут Оригинал

Решил для себя сделать сноску интересных материалов.
Все мы знаем, что на Zimra сервере отлично трудится amavis.

Для просмотра рейтинга спама у письма можно открыть оригинал и в заголовках смотреть например такое:

X-Spam-Flag: NO
X-Spam-Score: 1.46
X-Spam-Level: *
X-Spam-Status: No, score=1.46 tagged_above=-10 required=6.6
  tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
  DKIM_VALID_AU=-0.1, FORGED_MUA_IMS=1.943, HTML_MESSAGE=0.001,
  MIME_HTML_ONLY=0.723, RDNS_NONE=0.793, SPF_PASS=-0.001,
  UPPERCASE_75_100=0.001] autolearn=no autolearn_force=no

Получается следующее: для каждого полученного письма сервер вычисляет его спам-рейтинг (X-Spam-Score: 1.46) и, если этот рейтинг выше определенного порога (required=6.6), помечает его как «спам» или сразу удаляет.
Раз имеется этот порог, значит его можно понизить, отправляя в спам больше писем.
В системе администрирования zimbra заходим в «Глобальные настройки» -> «AS/AV».
Здесь есть два полезных поля: «Процент удаления» и «Процент меток», по умолчанию они имеют значения 75 и 33. Значение 100% соответствует X-Spam-Score=20 (75%=15, 50%=10, 25%=5 и т.д. делением на 5). Если нужно порог 6.6 понизить до 4.5 — вместо 33 ставим 22 (4.5 * 5 = 22.5). На своём сервере я установил эти значения в 50 для удаления писем и 20 (X-Spam-Score=4) для установки метки «спам». Не переусердствуйте, иначе… сами знаете что.
Модуль антиспама постоянно развивается и обучается и спамеры не сидят на месте. Зная как устроены системы борьбы со спамом, спамеры постоянно меняют свое «поведение», тоже обучаются и развиваются. Есть другой подход в борьбе со спамом: не накапливать базу о спаме, а собрать базу о спамерах в единый «черный список».

Так-же рекомендую включить следующее

  • reject_unauth_destination — запрещает пересылку сообщений, если получатель не находится в Вашем домене (настоятельно рекомендую включить);
  • reject_unlisted_recipient — включает проверку наличия локального пользователя (получателя письма);
  • reject_unverified_sender — включает проверку существования обратного адреса. Т.е. ваш сервер сам установит соединение с указанным доменом отправителя и проверит наличие учетной записи отправителя.

Всё это включается с консоли как обычно от пользователя Zimbra
zmprov mcf +zimbraMtaRestriction reject_unauth_destination

Второй момент это черные списки

Просмотр действующих ограничений (от пользователя zimbra)
zmprov gacf | grep zimbraMtaRestriction
Установка дополнительного ограничения
zmprov mcf +zimbraMtaRestriction “reject_rbl_client b.barracudacentral.org”

P/S
Какое-то время потратил на то что-бы найти как отключать
zmprov mcf -zimbraMtaRestriction “reject_rbl_client b.barracudacentral.org”
Кстати настройки черных списков можно и из WEB интерфейса делать.

На официальном сайте https://wiki.zimbra.com/wiki/Anti-spam_Strategies
Есть еще такие рекомендации

$ zmlocalconfig antispam_enable_rule_updates
antispam_enable_rule_updates = false
$ zmlocalconfig antispam_enable_restarts
antispam_enable_restarts = false
$ zmlocalconfig -e antispam_enable_rule_updates=true
$ zmlocalconfig -e antispam_enable_restarts=true
$ zmamavisdctl restart
$ zmmtactl restart

Я так понял это для включения, SpamAssasin

2 Comments

  1. Александр

    Добрый день, а есть возможность сбросить X-Spam-Score для определенного пользователя?

  2. Алексей

    Спасибо, отличная статья!

    У меня Зимбра 8.7 и пару вопросов:

    1) После выполнения таких команд как zmprov mcf +zimbraMtaRestriction reject_unauth_destination нет надобности перегружать службы Зимбры?

    2) После выполнения команды zmprov mcf +zimbraMtaRestriction “reject_rbl_client b.barracudacentral.org” выдается ошибка:

    usage: modifyConfig(mcf) attr1 value1 [attr2 value2…]
    For general help, type : zmprov —help

    Как ее исправить?

    Спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *