Ubuntu 14.04.5LTSで実行されているzimbra8.7.11コミュニティエディションサーバーがあります。
場合によっては、yahoo.comやhotmail.comなどの非常に大きなドメインの個々のSMTPサーバーがDNSRBLにリストされます。
私はこのファイルを使用して、ポストフィックスレベルでサーバーをホワイトリストに登録しようとしていました。
/opt/zimbra/conf/postfix_blacklist
次に例を示します。
mail-dm3nam03on0060.outbound.protection.Outlook.com OK
mail-dm3nam03on0077.outbound.protection.Outlook.com OK
mail-oln040092008029.outbound.protection.Outlook.com OK
*outbound.protection.Outlook.com OK
その後、postmap/opt/zimbra/conf/postfix_blacklistを実行しました。
下部のワイルドカードエントリは、.protection.Outlook.comドメイン内のすべてのホスト名をホワイトリストに登録しているようには見えず、実際のホスト名が多すぎてホワイトリストに登録できません。通常、ホストがブロックされていることに気付いたときにホワイトリストに登録しますが、これは反動的なアプローチであり、あまり効率的ではないようです。
ここでワイルドカードを使用することは可能ですか?
/opt/zimbra/conf/postfix_blacklist
に対して postmap
を実行するため、これは ルックアップテーブル ;であることを意味します。 postmapは、ルックアップ用のハッシュを含むpostfix_blacklist.db
を作成します。ハッシュルックアップテーブルを使用すると検索が高速になりますが、ワイルドカードを使用することはできません。
一方、読む必要があります Postfixに影響を与えるZCS 8.5の機能 :
ZCS8.5以降では、PostfixはLMDBにリンクされています。これは、OpenLDAPで使用するのと同じバックエンドです。 ZCS 8.0より前は、PostfixはBerkeleyDBにリンクされていました。
この記事と ドキュメント の両方によると、/opt/zimbra/conf/postfix_blacklist
はIPをブラックリストに登録するためのものであり、他のファイル/opt/zimbra/conf/postfix_rbl_override
はRBLブラックリストに登録されたIPアドレスをホワイトリストに登録するためのものです。
postfix_blacklist
の構文は198.51.100.20 REJECT
です。postfix_rbl_override
の構文は198.51.100.20 OK
です。Zimbra 8.7以降、アドレスやドメインを組み合わせたブラックリストを作成できます(認定されたZimbra 8.7ドキュメントはこちらをご覧ください: https://wiki.zimbra.com/wiki/Domain_level_blocking_of_users )
1)zimbraユーザーを使用して、ファイル/ opt/zimbra/common/conf/postfix_reject_senderを作成します
2)次のように拒否されたアドレスとドメインのリストを追加します。
domainX.com拒否
ワイルドカードとして「*」を使用しないでください試してみましたが、MTAが壊れています!
3)zimbraMtaSmtpdSenderRestrictionsを実行します。
zmprov ms'yourzimbraservername '+ zimbraMtaSmtpdSenderRestrictions "check_sender_access lmdb:/ opt/zimbra/common/conf/postfix_reject_sender"
注:「yourzimbraservername」をzimbraサーバーのFQDNに置き換えます
4)POSTMAPを実行します。
/ opt/zimbra/common/sbin/postmap/opt/zimbra/common/conf/postfix_reject_sender
5)変更をすぐに有効にするには、次の方法で強制的に変更できます。
zmmtactl restart
注:ウェブ上の多くの手順はZimbra 8.5および8.6を参照しています。参照する手順が、Zimbra8.7で有効であることを確認してください。