web-dev-qa-db-ja.com

Zimbraサーバーでサブドメインをブロックするときにワイルドカードを使用することは可能ですか(postfix)

Ubuntu 14.04.5LTSで実行されているzimbra8.7.11コミュニティエディションサーバーがあります。

場合によっては、yahoo.comやhotmail.comなどの非常に大きなドメインの個々のSMTPサーバーがDNSRBLにリストされます。

私はこのファイルを使用して、ポストフィックスレベルでサーバーをホワイトリストに登録しようとしていました。

/opt/zimbra/conf/postfix_blacklist

次に例を示します。

mail-dm3nam03on0060.outbound.protection.Outlook.com OK
mail-dm3nam03on0077.outbound.protection.Outlook.com OK
mail-oln040092008029.outbound.protection.Outlook.com OK
*outbound.protection.Outlook.com OK

その後、postmap/opt/zimbra/conf/postfix_blacklistを実行しました。

下部のワイルドカードエントリは、.protection.Outlook.comドメイン内のすべてのホスト名をホワイトリストに登録しているようには見えず、実際のホスト名が多すぎてホワイトリストに登録できません。通常、ホストがブロックされていることに気付いたときにホワイトリストに登録しますが、これは反動的なアプローチであり、あまり効率的ではないようです。

ここでワイルドカードを使用することは可能ですか?

1

/opt/zimbra/conf/postfix_blacklistに対して postmap を実行するため、これは ルックアップテーブル ;であることを意味します。 postmapは、ルックアップ用のハッシュを含むpostfix_blacklist.dbを作成します。ハッシュルックアップテーブルを使用すると検索が高速になりますが、ワイルドカードを使用することはできません。

一方、読む必要があります Postfixに影響を与えるZCS 8.5の機能

ZCS8.5以降では、PostfixはLMDBにリンクされています。これは、OpenLDAPで使用するのと同じバックエンドです。 ZCS 8.0より前は、PostfixはBerkeleyDBにリンクされていました。

この記事と ドキュメント の両方によると、/opt/zimbra/conf/postfix_blacklistはIPをブラックリストに登録するためのものであり、他のファイル/opt/zimbra/conf/postfix_rbl_overrideはRBLブラックリストに登録されたIPアドレスをホワイトリストに登録するためのものです。

  • postfix_blacklistの構文は198.51.100.20 REJECTです。
  • postfix_rbl_overrideの構文は198.51.100.20 OKです。
  • どちらもホスト名ではなくIPアドレスを使用し、1行に1つのIPアドレスのみを使用します。
1
Esa Jokinen

Zimbra 8.7以降、アドレスやドメインを組み合わせたブラックリストを作成できます(認定されたZimbra 8.7ドキュメントはこちらをご覧ください: https://wiki.zimbra.com/wiki/Domain_level_blocking_of_users

1)zimbraユーザーを使用して、ファイル/ opt/zimbra/common/conf/postfix_reject_senderを作成します

2)次のように拒否されたアドレスとドメインのリストを追加します。

  • [email protected]拒否
  • domainX.com拒否

    ワイルドカードとして「*」を使用しないでください試してみましたが、MTAが壊れています!

3)zimbraMtaSmtpdSenderRestrictionsを実行します。

zmprov ms'yourzimbraservername '+ zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/ opt/zimbra/common/conf/postfix_reject_sender"

注:「yourzimbraservername」をzimbraサーバーのFQDNに置き換えます

4)POSTMAPを実行します。

/ opt/zimbra/common/sbin/postmap/opt/zimbra/common/conf/postfix_reject_sender

5)変更をすぐに有効にするには、次の方法で強制的に変更できます。

zmmtactl restart

注:ウェブ上の多くの手順はZimbra 8.5および8.6を参照しています。参照する手順が、Zimbra8.7で有効であることを確認してください。

0
Webomatik