Zimbra черный и белый список

Задача

С ZCS 8.5 и поздних версиях, можно вести черный список IP адресов для подключения к Postfix. Это полезно в случаи  DOS и направленных сценариев спам-атаки.
Многие клиенты используют rbl для блокировки спамеров от flooding'а их МТА спамом. Однако это не всегда помогает решить проблему, когда ваш сервер уже атакован. С ZCS 8.5 и позже, можно создать на диске базы данных, что позволяет вести определенный черный список IP-адресов.

Решение

Создаем Белый список (Whitelist)

1. Создаем файл postfix_rbl_override по следующему пути.

root@unix:/# nano /opt/zimbra/conf/postfix_rbl_override

2. В созданный файл добавляем доверенный IP адрес(а).

1.2.3.4 OK
5.6.7.8 OK

3. Выполняем команду postmap для сохранения настроек в postfix'е

Данную команду выполняем от пользователя zimbra

root@unix:/# postmap /opt/zimbra/conf/postfix_rbl_override

4. Выполняем команду zmprov чтобы приминеть данные изминения в Zimbra Collaboration Server.

root@unix:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'

postmap необходимо каждый раз запускать после изминения.

Создаем Черный список (blackList)

1. Создаем файл postfix_blacklist по следующему пути.

root@unix:/# nano  /opt/zimbra/conf/postfix_blacklist

2. В созданный файл добавляем ,блокируемые IP адрес(а).

1.2.3.4 REJECT
5.6.7.8 REJECT

3. Выполняем команду postmap для сохранения настроек в postfix'е

Данную команду выполняем от пользователя zimbra

root@unix:/# postmap  /opt/zimbra/conf/postfix_blacklist

4. Выполняем команду zmprov чтобы приминеть данные изминения в Zimbra Collaboration Server.

root@unix:/# zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist'

postmap необходимо каждый раз запускать после изминения.

Наши ИТ-услуги для Вас.