É possível usar curingas ao bloquear subdomínios em um servidor Zimbra (postfix)

Navegue suas respostas
1

Eu tenho um servidor zimbra 8.7.11 community edition rodando no Ubuntu 14.04.5 LTS.

Às vezes, servidores SMTP individuais de domínios muito grandes, como yahoo.com ou hotmail.com, são listados nas RBLs de DNS.

Eu estava tentando colocar na lista de permissões seus servidores no nível do postfix usando este arquivo: 

/opt/zimbra/conf/postfix_blacklist

Aqui está um exemplo: 

mail-dm3nam03on0060.outbound.protection.outlook.com OK
mail-dm3nam03on0077.outbound.protection.outlook.com OK
mail-oln040092008029.outbound.protection.outlook.com OK
*outbound.protection.outlook.com OK

Depois disso, executei o postmap / opt / zimbra / conf / postfix_blacklist.

A entrada de caractere curinga na parte inferior não parece colocar na lista de permissões todos os nomes de host dentro do domínio .protection.outlook.com e há muitos nomes de host reais para testar e colocar na lista de permissões. Normalmente, usamos whitelist quando percebemos que um host está sendo bloqueado, mas isso é mais uma abordagem reacionária e não parece ser muito eficiente.

É possível usar curingas aqui?

    
por David Killingsworth 11.08.2017 / 12:04

2 respostas

1

Como você executa postmap para o /opt/zimbra/conf/postfix_blacklist , isso significa que é um tabela de consulta ; postmap cria um postfix_blacklist.db que contém hashes para pesquisas. O uso de tabelas de pesquisa com hash torna as pesquisas mais rápidas, mas não permite o uso de curingas.

Por outro lado, você deve ler Recursos do ZCS 8.5 afetando o Postfix :

Starting with ZCS8.5 and later, Postfix is linked to LMDB, the same backend we use with OpenLDAP. Prior to ZCS 8.0, Postfix was linked to Berkeley DB.

De acordo com este artigo e a documentação , /opt/zimbra/conf/postfix_blacklist é para IPs de lista negra e há outro arquivo, /opt/zimbra/conf/postfix_rbl_override , para colocar na lista de desbloqueio endereços IP da lista negra da RBL.

  • O postfix_blacklist tem sintaxe 198.51.100.20 REJECT
  • O postfix_rbl_override tem sintaxe 198.51.100.20 OK .
  • Ambos usam endereços IP em vez de nomes de host e apenas um endereço IP por linha.
por 11.08.2017 / 12:46
0

A partir do Zimbra 8.7, você pode criar uma lista negra com uma mistura de endereços e / ou domínios (veja o documento Zimbra 8.7 certificado aqui: link )

1) usando o usuário zimbra, crie o arquivo / opt / zimbra / common / conf / postfix_reject_sender

2) adicione uma lista de endereços e domínios rejeitados assim:

  • [email protected] REJECT

  • REJEIÇÃO de domainX.com

    NÃO use o "*" como curinga, eu testei e quebra o MTA!

3) execute zimbraMtaSmtpdSenderRestrictions:

zmprov ms 'yourzimbraservername' + zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb: / opt / zimbra / comum / conf / postfix_reject_sender"

NOTA: substitua "yourzimbraservername" pelo FQDN do seu servidor zimbra

4) execute o POSTMAP:

/ opt / zimbra / common / sbin / postmap / opt / zimbra / comum / conf / postfix_reject_sender

5) para que sua alteração entre em vigor imediatamente, você pode forçá-lo com:

zmmtactl restart

NOTA: Muitas instruções na web referem-se ao Zimbra 8.5 e 8.6, certifique-se de que as instruções que você se refere e valida para o Zimbra 8.7

    
por 18.12.2017 / 17:07

Tags

Empacotador com ansible de obras locais, mas de outro servidor solicitam permissões de root Compartilhe 2 pastas com o mesmo nome e acesse-as por endereço IP