quarta-feira, 21 de setembro de 2011

Criando uma Whitelist para o Amavisd do Zimbra



Mais uma dica útil

Usando o usuário zimbra edite o arquivo "/opt/zimbra/conf/postfix_recipient_restrictions.cf"  e adicione ao topo a linha abaixo:

check_client_access hash:/opt/zimbra/postfix/conf/amavis_client_whitelist

Edite o arquivo amavis_client_whitelist :

$ vim /opt/zimbra/postfix/conf/amavis_client_whitelist

IP-DO-MX-QUE-ENTRA-COMO-SPAM FILTER smtp-amavis:[127.0.0.1]:10026

exemplo:

200.200.200.200 FILTER smtp-amavis:[127.0.0.1]:10026

Pode-se descobrir o IP usando um: "$ host -t mx dominio.com.br" e "$ nslookup mx.dominio.com.br"

Após criar o arquivo:

$ postmap /opt/zimbra/postfix/conf/amavis_client_whitelist

que criará um arquivo amavis_client_whitelist.db

Agora edite o arquivo  /opt/zimbra/conf/amavisd.conf.in e JAMAIS  /opt/zimbra/conf/amavisd.conf (Conforme a documentação)

Dica : use o localizar do vim "/inet_socket_port"

____

$inet_socket_port = [10024, 10026];   # listen on this local TCP port(s) (see $protocol)
$interface_policy{'10026'} = 'CLIENTWHITELIST';
$policy_bank{'CLIENTWHITELIST'} = {
   bypass_spam_checks_maps   => [1],
   final_spam_destiny   => D_PASS,
   };
____


Para deixar passar os vírus do domínio amigo use a configuração abaixo:

____

$inet_socket_port = [10024, 10026];   # listen on this local TCP port(s) (see $protocol)
$interface_policy{'10026'} = 'CLIENTWHITELIST';
$policy_bank{'CLIENTWHITELIST'} = {
   bypass_spam_checks_maps   => [1],
   final_virus_destiny => D_PASS,
   final_spam_destiny   => D_PASS,
   };
____

E finalmente:

$ zmmtactl restart && zmamavisdctl restart

Mais um abraço...

Referência:
http://wiki.zimbra.com/index.php?title=IP_address_whitelisting