[Tutorial] Reforçando a segurança do relay Zimbra

Dicas e conf's para servidores Linux
Responder
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1523
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 42
Contato:
Contato marceloleaes
Status: Offline

[Tutorial] Reforçando a segurança do relay Zimbra

Mensagem por marceloleaes »

1 - Logue com o usuário Zimbra

Código: Selecionar todos

su– zimbra
2 - Altere as permissões do arquivo zmmta.cf para que se possa editar o arquivo.

ls -l conf/zmmta.cf
-rw-r–r– 1 zimbra zimbra 12995 Jun 3 20:10 conf/zmmta.cf

Código: Selecionar todos

chmod 644 conf/zmmta.cf
3 - Abra o arquivo para edição e localize a linha: POSTCONF smtpd_recipient_restrictions FILE postfix_recipient_restrictions.cf

4 - Acima desta linha adicione o seguinte conteúdo:
smtpd_sender_login_maps LOCAL postfix_virtual_mailbox_maps
POSTCONF smtpd_sender_restrictions FILE postfix_sender_restricions.cf
5 - Crie o arquivo: postfix_sender_restricions.cf dentro de /opt/zimbra/conf e adicione o seguinte conteúdo nele:

Código: Selecionar todos

reject_authenticated_sender_login_mismatch
reject_unknown_sender_domain
reject_non_fqdn_sender
reject_unlisted_sender
permit_sasl_authenticated
permit_mynetworks
reject_unknown_client
reject_invalid_hostname
reject_unknown_hostname
reject_unauth_pipelining
reject_rbl_client bl.spamcop.net
reject_rbl_client zen.spamhaus.org
reject_rbl_client rhsbl.sorbs.net
reject_rbl_client dnsbl.sorbs.net
reject_rbl_client dns.rfc-ignorant.org
permit
6 - Faça o reload com o zmmtactl

Código: Selecionar todos

zmmtactl reload
Com esta configuração simples, já complica bastante a vida dos spammers  ;D


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio
Voltar ao topo
Responder

Voltar para “Servidores”