zimbra 8.6.0 添加黑白名单的方法

最新推荐文章于 2024-09-19 16:47:21 发布
最新推荐文章于 2024-09-19 16:47:21 发布
阅读量657 收藏 2
点赞数
文章标签: 数据库 运维 开发工具
原文链接:http://blog.51cto.com/xuchenhui/2300246
版权

zimbra 版本 8.6.0

原因开启zimbra dns检查后,会导致部分不规范邮箱发送邮件被拒绝。
解决方法:对这部分邮箱可以添加白名单

zimrba wiki文档示例:
https://wiki.zimbra.com/wiki/Specific_Whitelist/Blacklist_per_IP
由于示例只写明了黑白名单ip地址,不知道使用域名是否可行。

由于zimbra也是使用postfix作为mta,在配置里生效的方法也是使postfix配置项smtpd_recipient_restrictions改动。

查看postfix 文档
http://www.postfix.org/SMTPD_ACCESS_README.html

通过多个文档可以确认修改思路,直接修改postfix的发件检查配置项smtpd_recipient_restrictions,由于zimbra postmap 生成的数据库是.lmdb,不是.db所以不能直接用hash:需要用lmdb:
lmdb使用参考文件:http://www.postfix.org/DATABASE_README.html

在/etc/postfix/目录下创建 sender_checks 文件
修改sender_checks权限为zimbra:zimbra
在sender_checks文件中填入
example12939.com REJECT
example12940.com OK

su zimbra
通过
postmap /etc/postfix/sender_checks
在该目录下生成一个文件为:
sender_checks.lmdb

如果直接在/opt/zimbra/postfix/conf/main.cf 中修改smtpd_recipient_restrictions项,zmmtactl restart; zmconfigdctl restart; 重启后/opt/zimbra/postfix/conf/main.cf会被还原
zimbra配置文件在cd /opt/zimbra/conf/zmconfigd 中有一个smtpd_recipient_restrictions.cf,在/opt/zimbra/postfix/conf/main.cf生效的配置都是配置在该文件中。

在该文件中permit_mynetworks后添加:
vim /opt/zimbra/conf/zmconfigd/smtpd_recipient_rest
permit_mynetworks
check_sender_access lmdb:/etc/postfix/sender_checks

然后重新生效配置
zmmtactl restart; zmconfigdctl restart;

发现使用example12940.com中所有邮箱都不会因为不是标准的反向域名解析而被拒绝了

后期添加黑白名单只需要在zimbra帐号下执行
修改
/etc/postfix/sender_checks 文件
postmap /etc/postfix/sender_checks 重新生成lmdb数据库

转载于:https://blog.51cto.com/xuchenhui/2300246

AirZH??
关注
使用FTP白名单——————5
Z_xiao_feng的博客
05-23 1765
使用FTP白名单 1)测试FTP黑名单文件/etc/vsftpd/ftpusers 添加一个用户mike,并设好密码: [root@svr5 ~]# useradd mike [root@svr5 ~]# echo 1234567 | passwd --stdin mike 更改用户 mike 的密码 。 passwd: 所有的身份验证令牌已经成功更新。 将用户mike加入FTP名...
Zimbra邮件服务器管理手册(2)
热门推荐
骑驴藐日月
03-21 1万+
vim /etc/hosts --------------------------------- 127.0.0.1       localhost.localdomain    localhost 192.168.9.34  mail.ej5800.com      mail # The following lines are desirable for IPv6 capable hos
解决Zimbra邮件黑名单问题
weixin_34290352的博客
10-08 576
开源邮件软件Zimbra,不能在admin界面设定白名单黑名单(trusted domain/blocked domain),这样导致该收的邮件收不了,该拒的邮件又拒不掉,甚是烦恼。 后来在网上看到这样的处理方法,不烦一试: 编辑/opt/zimbra/conf/amavisd.conf.in ,查到: {#ahash-typelookuptable(ass...
zimbra 邮件服务器是设置黑名单
wanglei_storage的博客
05-04 5170
最近公司邮件服务器 zimbra 老是收到一些奇奇怪怪的邮件,所以需要对一些特殊的邮件地址进行设置。如果在amavisd.conf.in中,对某个邮箱加分。会碰到很特殊的情况,其他权限弄的分很高。导致错误过滤。 所以对于特殊邮件采用白名单机制。这种方式完全跳过了过滤。所以只是针对单个邮箱设置即可。zimbra 垃圾邮件过滤,设置黑名单1、增加白名单读取机制 修改 /opt/zimbra/co
Zimbra白名单的配置
Fostudio
05-11 690
Zimbra白名单的配置 vi /opt/zimbra/conf/whitelist vi /opt/zimbra/conf/blacklist zmamavisdctl reload
Zimbra 8.5GA垃圾邮件过滤设置的5种方法
骑驴藐日月 把酒笑乾坤
09-10 8463
http://itgeeker.net/zimbra-8-5-5-ways-setup-spam-email-filter/ 1.提高特定域名权值 zimbra垃圾邮件过滤的第一不,可以通过提高特定域名权值,避免正规的域名被错误过滤。 修改配置文件:/opt/zimbra/conf/amavisd.conf.in (大约在348行找到{ # a hash-type lookup ta
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra邮件系统远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是...
zimbra:安装和配置Zimbra Collaboration Open Source Edition的角色
01-31
在Red Hat,CentOS和Ubuntu Server上安装和配置Zimbra Collaboration Open Source Edition的非官方角色。 要求 2.9.6或更高。 安装 Zimbra已经在Ansible Galaxy中,因此只需在ansible-galaxy命令中在计算机中安装此...
邮箱部署zimbra
01-06
为了确保Zimbra能够正确识别其所在服务器,我们需要设置主机名,并将其IP地址添加到`/etc/hosts`文件中。 ```bash # 设置主机名 sudo hostnamectl set-hostname mail.zimbra.com # 添加IP地址到/etc/hosts echo ...
python-zimbra:轻松将请求发送到Zimbra SOAP-API的核心框架
05-04
处理创建Zimbra SOAP查询并将其发送到后端,并添加一些实用程序,例如preauth生成器。 兼容Python 2.7和3.x(cPython和PyPy) 该框架并非旨在向用户级别提供对Zimbra功能的访问。 Zimbra往往过于动态和复杂,无法...
zimbra安装搭建
08-09
使用vi命令编辑/etc/sysconfig/iptables文件,将zimbra所需的端口添加到防火墙配置中。例如,添加zimbra的SMTP、HTTP、POP3、IMAP、LDAP等端口。 zimbra安装搭建需要经过环境准备、依赖库安装、系统默认邮件服务...
63.2. 配置 Postfix
weixin_34216196的博客
12-20 114
63.2.1.转发配置 修改配置文件 vim /etc/postfix/main.cf inet_interfaces = all mydestination = mydomain = example.com myhostname = mail.example.com mynetworks = 0.0.0.0/0 myne...
Linux学习-postfix配置
丢爸
04-22 2492
本文基本centos6.10,postfix2.11.11 postfix基于客户端的访问控制 基于客户端的访问控制 postfix内置了多种反垃圾邮件的机制,其中就包括“客户端”发送邮件限制,客户端判别机制可以设定一系列客户信息的判别条件 smtpd_client_restrictions:控制客户端连接时的限制(建立tcp连接) smptd_data_restrictions:控制输入客户端输入数据的限制(data) smtpd_helo_restrictions:控制输入helo的限制(helo)
利用 Postfix 抵擋垃圾信
最实用的Linux博客
11-08 1736
原贴:http://ms.ntcb.edu.tw/~steven/article/postfix_spam.htm利用 Postfix 抵擋垃圾信參考文件 Postfix 技術手冊 (OREILLY, ISBN: 986779429X) Postfix Documentation Study-AreaSPAM 一直以來是郵件
Zimbra安装成功后,邮件发送失败!!急!!发生错误 (mail.TRY_AGAIN),原因不详。
SOFT2030的专栏
05-10 5802
method:[unknown]msg:try again: Unable to connect to the MTAcode:mail.TRY_AGAINdetail:soap:Receivertrace:com.zimbra.cs.mailbox.MailServiceException: try again: Unable to connect to the MTA ExceptionId:btpool0-11://mail.xo.com/service/soap/SendMsgRequest:130
postfix过滤(header_checks,body_checks...)
zhaozhanyong的专栏
06-28 9491
Postfix是目前比较流行的,拥有相当好的安全性和高效率的邮件系统。Postfix自身带了很多反垃圾邮件的功能,现在我们就来简单的了解一下它的这些功能。 一、访问控制列表 访问控制列表可以限制客户端对邮件服务器的访问,main.cf中常用的访问控制如下: 程序代码: smtpd_client_restrictions SMTPD客户端限制 smtpd_helo_restrictio
postfix反垃圾设置
yingying.liu的专栏
03-25 2612
垃圾过滤字段: smtpd_client_restrictions : SMTP链接,可依据客户端的IP或者主机名判断是reject还是accept smtpd_helo_restrictions : HELO 显示送信方的主机名,可依据它判断是reject还是accept smtpd_sender_restrictions : MAIL FROM 寄信人的邮件地址,可据此添加限制条件 s
Redis的Key的过期策略是怎样实现的?
最新发布
daydayup
09-19 679
在学习Redis时,我们知道可以设置Key的过期时间,我们还知道,Redis一大特点–。那么当Redis中的数据量起来时,如果直接遍历所有的Key,那么对于Key过期时间的校验应该很费时间,那么Redis究竟是怎样做的呢?本文就来探讨关于Redis中的Key的过期册策略。Redis中的过期策略有两种。
CentOS 7.4上安装Zimbra 8.6.0并与外部LDAP集成指南
这通常涉及到编辑`/etc/yum.repos.d/`下的仓库配置文件,添加Zimbra的GPG密钥,确保能正确安装签名的Zimbra软件包。 7. **安装Zimbra** 从Zimbra仓库中安装Zimbra Collaboration Suite,执行相应的安装命令。安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值