Una de las maneras más fáciles de crear una blacklist para Zimbra es utilizar un parámetro de configuración de Amavis llamado read_hash(). que básicamente es para leer ficheros de textos
Supongamos que tenemos un conjunto de direcciones que queremos bloquear (blacklist).
Se debe crear el directorio zimbra dentro de /etc/
/etc/zimbra y dentro se crean los archivos que se comentan a continuación:
Para ello creamos un archivo llamados /etc/zimbra/blacklist: dependiendo del caso
# cat /etc/zimbra/blacklist pedroperez@gmail.com Nota: el archivo blacklist debe tener la permisologia 664 y los dueños del archivo deben ser root:zimbra Con el siguiente ejemplo siempre denegaremos cualquier correo de pedroperez@gmail.com.
Ahora solo tenemos que decirle al Amavis donde están estos dos archivos. Para ello editamos el /opt/zimbra/conf/amavisd.conf.in y añadimos las siguiente lineas:
read_hash(\%blacklist_sender, '/etc/zimbra/blacklist');
Por último reiniciamos Amavis o Zimbra:
# su - zimbra # zmamavisdctl stop Killing amavisd with pid 2000 done. # zmamavisdctl start Started amavisd: pid 4957
Si intentamos enviar un correo desde pedroperez@gmail.com (que está dentro de la blacklist) a test@miempresa.com veremos como dentro del Log de Zimbra se denegará el correo:
# cat /var/log/zimbra.log | grep pedroperez ... Mar 20 23:20:45 srv amavis[2092]: (02092-01) Blocked SPAM, [219.85.216.175] pedroperez@gmail.com -> test@miempresa.com, Message-ID: , mail_id: Me6GVPFvH3Um, Hits: -, size: 2490, 13055 ms
rolando mayans dijo:
MUY BUENO!!!! funciona perfecto…
Me gustaMe gusta
javierkum dijo:
Me alegra que fuese de utilidad gracias por leer el blog
Me gustaMe gusta
Jose dijo:
Y si fuese bloquear a todo el dominio por ejemplo ya no a pedroperez@gmail.com sino a todo el dominio gmail
Me gustaMe gusta
javierkum dijo:
gracias por visitar el blog, para bloquear un dominio completo basta con solo colocar @eldominio.com, ten en cuenta que no recibirás correos de ese dominio.
Me gustaMe gusta
Manuel dijo:
Hola, he visto que tu solución funciona.
Solo quisiera saber a donde se va el correo bloqueado ya que al remitente no le llega un mensaje que su correo no ha sido entregado, ni al destinatario le llega un mensaje que le indique que fue bloqueado un correo.
Me gustaMe gusta
javierkum dijo:
Hola Manuel gracias por visitar el blog, tu pregunta es bien interesante y aunque no tengo respuesta en este momento tratare de averiguarlo.
Ahora bien este tipo de soluciones se utiliza para correo spam mas que todo y siendo así no requieres que te llegue ninguna notificación, yo asumo que el sistema borra el correo o los correos provenientes de los dominios incluidos en la lista negra.
Nota: tratare de averiguar que sucede con los correos.
Me gustaMe gusta
phenobarbital dijo:
Buen artículo, esta es una lista negra de SPAM, pero si se desea bloquear a nivel del protocolo SMTP y se desea notificar al usuario que fue bloqueado, se deben usar las directivas de postfix «recipient_restrictions» y «sender_restrictions», así como «client_restrictions» y «end_of_data_restrictions», todas utilizadas para detener un correo ANTES de que pudiera siquiera entrar a la cola de correo.
Saludos!
Me gustaMe gusta
javierkum dijo:
Hola jesus gracias por la sugerencia, muy buena y acertada por cierto tratare de investigar un poco al respecto para ponerlo en practica, podría ser útil para algunos casos específicos.
Me gustaMe gusta
Checo Diaz dijo:
Excelente post !! una duda, estas listas tambien podrían funcionar para bloquear todo el correo externo, menos el local ?? y para bloquear envío de correo a externos ?? Saludos y Gracias
Me gustaMe gusta
javierkum dijo:
No sabría decirte solo lo he utilizado para bloqueo de correo entrante y no para saliente
Me gustaMe gusta
Checo Diaz dijo:
Gracias ya lo encontré… pero me tocó realizarlo por los archivos de configuracion de postfix del Zimbra. así puedo configurar para que solo algunos usuarios puedan enviar o recibir correo externo, y los demás en local..
http://lastbits.wordpress.com/page/7/
Me gustaMe gusta
DAGOBERTO PEREZ dijo:
Hola Amigo excelente tu aporte, para que te funcione tambien debes hacer lo siguiente:
zmmtactl restart
de lo contrario no te toma los cambios
Saludos
Me gustaMe gusta