Todo um sistema de segurança é responsável pela filtragem de spam no Zimbra OSE, que inclui o antivírus ClamAV, o filtro de spam SpamAssassin e a interface para conectá-los ao Postfix: new-amavisd. Cada um desses componentes resolve um problema diferente e, juntos, fornecem proteção contra mensagens indesejadas. Este sistema de segurança funciona da seguinte maneira:
- Postfix recebe novo e-mail
- Postfix passa a carta para new-amavisd
- new-amavisd encaminha a carta para ClamAV e SpamAssassin
- O ClamAV verifica a mensagem em busca de vírus e decide se a mensagem está infectada ou não
- SpamAssassin verifica o e-mail em busca de spam e dá uma nota com base em algoritmos de autoaprendizagem
- new-amavisd aceita dados do ClamAV e SpamAssassin, e diz ao Postfix o veredicto final neste e-mail
- Com base nesse veredicto, a carta pode ser entregue ao usuário, pode ir para a pasta Spam, pode ir para a caixa de correio de quarentena do antivírus ou pode ser completamente excluída.
Apesar da aparente simplicidade do projeto do sistema de segurança, ele contém muitas nuances, que estão principalmente relacionadas à operação do antispam. O antivírus integrado ClamAV atualiza automaticamente o banco de dados de assinatura de vírus regularmente e funciona muito bem imediatamente após a instalação. As mensagens que o ClamAV reconheceu como infectadas são enviadas para uma caixa de correio de quarentena especial. Em nosso caso, é virus-quarantine.1js1jqtmkn@madegirah.ru . Você pode entrar nesta caixa de correio e ver o conteúdo das cartas bloqueadas.
No console do administrador, você pode configurar a frequência de atualização dos bancos de dados de antivírus, bloqueando mensagens com arquivos criptografados e enviando notificações aos usuários de que as mensagens destinadas a eles foram bloqueadas. As configurações padrão são visíveis na captura de tela.
O SpamAssassin, por outro lado, é instalado sem nenhum banco de dados e, para começar a reconhecer o spam, ele deve ser treinado ou configurar manualmente um conjunto de regras prontas. Isto se deve ao fato de que treinar o sistema anti-spam implica em acesso direto ao conteúdo da correspondência e a publicação dos resultados do treinamento do filtro de spam pode levar ao vazamento de dados confidenciais. Para instalar um conjunto pronto de regras para o SpamAssassin, você precisa copiar o arquivo com elas para a pasta / opt / zimbra / data / spamassassin / rules / e reiniciar o SpamAssassin. Recomendamos usar as regras do idioma russo para filtrar spam de Ru_Wentor . Para a filtragem de spam de auto-estudo do SpamAssassin Bayesian, é recomendado usar pelo menos 200 e-mails de spam e pelo menos 200 e-mails não-spam.
Para treinar a filtragem de spam Bayesian com SpamAssassin, duas caixas de correio do sistema com nomes ofuscados são criadas durante a fase de instalação do Zimbra OSE. Em nosso caso, são ham.iuu9hzkmsj@madegirah.ru e spam.nao0yu9s@madegirah.ru . A caixa de correio do sistema de spam recebe todos os emails marcados como spam pelos usuários do servidor. Isso funciona com o cliente da Web Zimbra OSE e com o protocolo IMAP. Ao analisar as mensagens contidas nesta caixa de correio, o SpamAssassin aprende e detecta com mais eficácia as mensagens que contêm spam.
A caixa de correio do sistema amador contém e-mails que o SpamAssassin detectou como spam, mas não são. E-mails acabam na caixa de correio de spam quando os usuários os movem manualmente da pasta Spam para outra pasta de e-mail. Isso funciona com o cliente da Web Zimbra OSE e com o protocolo IMAP. Ao analisar o conteúdo das mensagens nesta caixa de correio, o SpamAssassin também aprende e detecta com mais eficácia as mensagens que não contêm spam. A cota está desabilitada para ambas as caixas de correio. Isso é feito para garantir que todos os e-mails marcados pelos usuários tenham a garantia de recebê-los.
Com base nas regras existentes, as cartas são avaliadas. As correspondências com filtros de spam existentes aumentam a pontuação do e-mail, enquanto as correspondências com filtros de spam existentes a reduzem. A classificação de um e-mail pode variar de -20 a 20. Quanto mais alta a classificação, mais provável é que o e-mail seja realmente spam. No console de administração, você pode configurar ações para emails com classificações diferentes. Por padrão, as mensagens que obtiverem 75% (corresponde a 15 pontos) ou mais são excluídas automaticamente, e as que obtiverem 33% (corresponde a 6,6 pontos) ou mais são marcadas como spam e vão para a pasta de e-mail do usuário correspondente. Você também pode especificar um prefixo no console do administrador que aparecerá nos cabeçalhos das mensagens de spam.
A avaliação recebida pelo SpamAssassin por esta ou aquela carta pode ser vista clicando com o botão direito do mouse no cliente da web e selecionando "Mostrar original" no menu de contexto. Em campos com cabeçalhos X-SPAM, por exemplo:
X-Spam-Flag: NO
X-Spam-Score: -0,8
X-Spam-Level:
X-Spam-Status: Não, score = -0,8 required = 6,6 tests = [ALL_TRUSTED = -1, DKIM_INVALID = 0.1, DKIM_SIGNED = 0.1] autolearn = no autolearn_force = no
Além disso, no código-fonte da carta, você pode ver uma marca sobre a passagem da verificação de vírus:
X-Virus-Scanned: amavisd-new at madegirah.ru
O New-amavisd suporta a criação de listas negras e brancas. Um e-mail que foi colocado na lista de permissões por new-amavisd não será verificado em busca de vírus ou spam, mas será enviado imediatamente para a caixa de entrada do destinatário. A carta adicionada à lista negra também não será verificada e será imediatamente excluída. O processo de criação dessas listas é descrito em detalhes em um de nossos artigos anteriores.
Assim, o administrador do Zimbra OSE no nível do servidor tem três maneiras de bloquear spam:
- Formação de listas negras
- Treinamento SpamAssassin
- Regulando as classificações de e-mails
Hoje em dia, os spammers aprenderam a usar domínios autorizados para suas correspondências, o que torna a lista negra inútil, e o uso de filtros fortes com base em classificações de mensagens traz o risco de perder um e-mail comercial importante. É por isso que a maneira mais confiável, mas ao mesmo tempo, a mais trabalhosa é treinar o SpamAssassin.
Para que sempre que implantar um novo servidor Zimbra OSE para não reiniciar o treinamento do SpamAssassin, você deve criar backups regulares dos algoritmos desenvolvidos durante o processo de treinamento. Isso é feito usando um comando como / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --backup >> /tmp/sa.db... Você pode então restaurar o banco de dados de um backup usando um comando como / opt / zimbra / common / bin / sa-learn --dbpath /opt/zimbra/data/amavisd/.spamassassin --restore /tmp/sa.db . Não se esqueça de reiniciar o new-amavisd ou todo o servidor de e-mail após restaurar o backup usando os comandos zmamavisdctl restart ou zmcontrol restart, respectivamente.
Os próprios usuários do Zimbra OSE podem bloquear spammers. Para fazer isso, na seção "Correio" nas configurações do cliente web Zimbra OSE, você pode adicionar até 100 endereços e domínios à lista negra. Há também um zimlet, que permite bloquear remetentes de e-mails indesejados diretamente do menu de contexto da carta. Esta extensão é compatível com Zimbra OSE versões 8.8.15 e 9, mas é desenvolvida e suportada pela comunidade, pelo que a sua funcionalidade em futuras versões do Zimbra não é garantida.
Para instalá-lo, você precisa baixar o kit de distribuição do zimlet como um arquivo .zip, ir para a pasta com o arquivo baixado e instalá-lo usando o comando zmzimletctl deploy com_cloudtemple_senderblocker.zip . Depois disso, tudo o que resta é executar o comando zmprov fc zimlet para recarregar as configurações do zimlet para começar a usar este zimlet.
Para todas as perguntas relacionadas ao Zextras Suite Pro e Team Pro, você pode entrar em contato com o Representante da Zextras Technology Ekaterina Triandafilidi pelo e-mail ekaterina.triandafilidi@zextras.com