Сервисы RBL (Realtime Blackhole List) были первым эффективным средством борьбы со спамом. Они были устроены практически одинаково — имеется список «плохих» IP-адресов, доступ к которому осуществляется в реальном времени по протоколу DNS. Использующие RBL почтовые серверы в момент приема очередного сообщения запрашивают сервис (или несколько RBL-сервисов) о том, является ли IP-адрес отправителя письма «плохим», и, на основании ответа RBL, либо принимают, либо отвергают письмо. Большинство серверных почтовых программ в настоящее время могут работать с сервисами RBL.
С Zimbra Collaboration Server 8.5 и поздних версиях можно вести черный список IP адресов для подключения к Postfix. Это полезно в случае DOS и направленных сценариев спам-атаки. Многие клиенты используют RBL для блокировки спамеров от flooding их МТА спамом. Однако это не всегда помогает решить проблему, когда ваш сервер уже атакован. Начиная с Zimbra Collaboration Server 8.5, можно создать на диске базы данных, что позволяет вести определенный черный список IP-адресов.
1. Создадим файл postfix_rbl_override
2. В созданный файл добавляем доверенные IP адреса.
3. Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra
4. Выполняем команду zmprov чтобы применить данные изменения в Zimbra Collaboration Server.
postmap необходимо запускать каждый раз после изменения.
1. Создаем файл postfix_blacklist:
2. В созданный файл добавляем блокируемые IP адреса.
3. Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra
4. Выполняем команду zmprov, чтобы применить данные изменения в Zimbra Collaboration Server.
postmap необходимо каждый раз запускать после изменения.
С Zimbra Collaboration Server 8.5 и поздних версиях можно вести черный список IP адресов для подключения к Postfix. Это полезно в случае DOS и направленных сценариев спам-атаки. Многие клиенты используют RBL для блокировки спамеров от flooding их МТА спамом. Однако это не всегда помогает решить проблему, когда ваш сервер уже атакован. Начиная с Zimbra Collaboration Server 8.5, можно создать на диске базы данных, что позволяет вести определенный черный список IP-адресов.
Создаем Белый список (Whitelist)
1. Создадим файл postfix_rbl_override
root@unix:/# nano /opt/zimbra/conf/postfix_rbl_override
2. В созданный файл добавляем доверенные IP адреса.
1.2.3.4 OK
5.6.7.8 OK
3. Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra
root@unix:/# postmap /opt/zimbra/conf/postfix_rbl_override
4. Выполняем команду zmprov чтобы применить данные изменения в Zimbra Collaboration Server.
root@unix:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'
postmap необходимо запускать каждый раз после изменения.
Создаем Черный список (blackList)
1. Создаем файл postfix_blacklist:
root@unix:/# nano /opt/zimbra/conf/postfix_blacklist
2. В созданный файл добавляем блокируемые IP адреса.
1.2.3.4 REJECT
5.6.7.8 REJECT
3. Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra
root@unix:/# postmap /opt/zimbra/conf/postfix_blacklist
4. Выполняем команду zmprov, чтобы применить данные изменения в Zimbra Collaboration Server.
root@unix:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'
postmap необходимо каждый раз запускать после изменения.