Сервисы RBL (Realtime Blackhole List) были первым эффективным средством борьбы со спамом. Они были устроены практически одинаково — имеется список «плохих» IP-адресов, доступ к которому осуществляется в реальном времени по протоколу DNS. Использующие RBL почтовые серверы в момент приема очередного сообщения запрашивают сервис (или несколько RBL-сервисов) о том, является ли IP-адрес отправителя письма «плохим», и, на основании ответа RBL, либо принимают, либо отвергают письмо. Большинство серверных почтовых программ в настоящее время могут работать с сервисами RBL.
image

С Zimbra Collaboration Server 8.5 и поздних версиях можно вести черный список IP адресов для подключения к Postfix. Это полезно в случае DOS и направленных сценариев спам-атаки. Многие клиенты используют RBL для блокировки спамеров от flooding их МТА спамом. Однако это не всегда помогает решить проблему, когда ваш сервер уже атакован. Начиная с Zimbra Collaboration Server 8.5, можно создать на диске базы данных, что позволяет вести определенный черный список IP-адресов.

Создаем Белый список (Whitelist)


1. Создадим файл postfix_rbl_override

root@unix:/# nano /opt/zimbra/conf/postfix_rbl_override

2. В созданный файл добавляем доверенные IP адреса.

1.2.3.4 OK
5.6.7.8 OK


3. Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra

root@unix:/# postmap /opt/zimbra/conf/postfix_rbl_override

4. Выполняем команду zmprov чтобы применить данные изменения в Zimbra Collaboration Server.

root@unix:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'

postmap необходимо запускать каждый раз после изменения.

Создаем Черный список (blackList)


1. Создаем файл postfix_blacklist:

root@unix:/# nano /opt/zimbra/conf/postfix_blacklist

2. В созданный файл добавляем блокируемые IP адреса.

1.2.3.4 REJECT
5.6.7.8 REJECT


3. Выполняем команду postmap для сохранения настроек в postfix. Данную команду выполняем от пользователя zimbra

root@unix:/# postmap /opt/zimbra/conf/postfix_blacklist

4. Выполняем команду zmprov, чтобы применить данные изменения в Zimbra Collaboration Server.

root@unix:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'

postmap необходимо каждый раз запускать после изменения.

Комментарии (0)