本文主要记录了 Zimbra 在反垃圾邮件上的相关设置项,根据本问的相关调整,可以将垃圾邮件的拦截率大大提高。

启用反垃圾邮件过滤的详细日志

zmprov mcf zimbraAmavisLogLevel 2

启用反垃圾邮件规则自动更新

zmlocalconfig -e antispam_enable_rule_updates=true
zmlocalconfig -e antispam_enable_restarts=true
zmlocalconfig -e antispam_enable_rule_compilation=true

将垃圾邮件存入垃圾收件箱而不是拒收

zmprov mcf zimbraSpamKillPercent 100

防止内部邮件被误判为垃圾邮件

zmprov ms `zmhostname` zimbraAmavisOriginatingBypassSA TRUE

RBL 设置

详见 /article/zimbra-rbl.html

fqrdns.pcre 正则表达式自定义判定规则

fqrdns.pcre 规则在 github 上进行更新维护,通过IP的反向域名解析结合正则表达式判定是否为垃圾邮件网络,其中包含了大部分的动态分配的IP地址(如国内的ADSL拨号网络)。

wget https://raw.githubusercontent.com/stevejenkins/hardwarefreak.com-fqrdns.pcre/master/fqrdns.pcre  -O /opt/zimbra/conf/fqrdns.pcre
zmprov mcf +zimbraMtaRestriction 'check_reverse_client_hostname_access pcre:/opt/zimbra/conf/fqrdns.pcre'

安装和配置 Razor 和 Pyzor

安装

yum -y install pyzor perl-Razor-Agent
razor-admin -home=/opt/zimbra/data/amavisd/.razor -create
razor-admin -home=/opt/zimbra/data/amavisd/.razor -discover
razor-admin -home=/opt/zimbra/data/amavisd/.razor -register -user postmaster@yourdomain.com

配置

新建或编辑 /opt/zimbra/data/spamassassin/localrules/sausers.cf ,在文件中新增如下内容:

use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_timeout 20
use_razor2 1
score RAZOR2_CHECK 3.250
score PYZOR_CHECK 3.250

Kevin McGrail 规则

wget https://www.pccc.com/downloads/SpamAssassin/contrib/KAM.cf -O /opt/zimbra/data/spamassassin/localrules/sakam.cf

安装 DCC

cd /tmp
mkdir dcc
cd dcc
wget https://www.dcc-servers.net/dcc/source/dcc.tar.Z
tar xfz dcc.tar.Z
cd dcc-2.3.167
mkdir -p /opt/zimbra/dcc-2.3.167
./configure --homedir=/opt/zimbra/dcc-2.3.167 \
 --disable-sys-inst --with-uid=zimbra --disable-server \
 --disable-dccifd --disable-dccm \
 --with-updatedcc_pfile=/opt/zimbra/data/dcc \
 --with-rundir=/opt/zimbra/data/dcc/run \
 --bindir=/opt/zimbra/dcc-2.3.167/bin
make
make install
cd /opt/zimbra/data
mkdir -p dcc/run

使用管理员账号链接文件夹:

cd /opt/zimbra
ln -s dcc-2.3.167 dcc

编辑 /opt/zimbra/data/spamassassin/localrules/sausers.cf , 启用 DCC

use_dcc 1
dcc_path /opt/zimbra/dcc/bin/dccproc
score DCC_CHECK 3.250
score DCC_REPUT_99_100 3.250
score DCC_REPUT_95_98 3.000
score DCC_REPUT_90_94 2.500
score DCC_REPUT_70_89 2.000

调整分值

编辑 /opt/zimbra/data/spamassassin/localrules/sausers.cf , 增加如下内容:

score URIBL_BLACK 3.250
score BAYES_999 0.500
score BAYES_99 5.000
score BAYES_80 4.000
score BAYES_60 3.250
score BAYES_50 2.000
score BAYES_40 1.000
score BAYES_00 -0.500
score RP_MATCHES_RCVD -0.000
score SPF_NONE 2.000
score SPF_FAIL 3.250
score RDNS_NONE 0.000
score SPF_SOFTFAIL 2.000
score DKIM_INVALID 2.000

最后重启相关服务

zmamavisdctl restart
zmantispamctl restart
zmmtactl restart


原文链接地址:https://blog.exsvc.cn/article/zimbra-antispam.html
转载请注明:转载自 易科博客 ,谢谢!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注