web-dev-qa-db-ja.com

MAILER-DAEMONNDRがバラクーダで延期されるのを防ぐ

Mail Server: Zimbra 6.0.9 Spam-Firewall: Barracuda Spam Firewall 300 (Firmware v6.1.5.006)

すべてのスパムファイアウォールは非常にうまく機能するだけであり、残念ながら一部のスパムは通過します。着信スパムは、多くの場合、有効なドメインの無効なアドレスにメッセージを送信しようとします。 Zimbraは、悪意のある送信者(無効なアドレス/ドメインを偽装している)に配信不能レポートを送信しようとすることで反応します。バラクーダはこのスプーフィングされたアドレスとの接続を確立できず、NDRをアウトバウンドキューに遅延状態のままにします。

これらの失敗したNDRは、アウトバウンドキューから簡単に削除できますが、無人の場合、電子メールアラートが送信される制限(100)を超えることがあります。 Barracudaは、これらのメッセージをデフォルトの48時間のパージ期間よりも早く自動的に削除できますか? NDRを無効にせずにこれを行う方法があれば、NDRが配信不能であると思われる場合は削除するのではなく、役立つでしょう。

このシナリオを防ぐために、スパムは明らかに可能な限り軽減する必要があります。しかし、前述のように、一部のスパムは常に発生します(実際に発生します)。

1
root

スパムファイアウォールレベルまたはmtaで、無効な受信者への電子メールを拒否することができます。

バラクーダスパムファイアウォールは 受信者の検証 さまざまな方法を使用して提供します(LDAPルックアップ、受け入れる明示的なユーザーリスト)。

また: 私のBarracuda Spam Firewallではどのような受信者検証方法が利用できますか?それらはどのように機能しますか?

受信者の確認が設定されている場合、Barracuda Spam Firewallは、アドレス指定されたドメインに存在しないユーザー宛ての電子メールを拒否します。これはSMTPレベルのブロックであり、他のよりリソースを大量に消費する防御レイヤーの前に発生し、有効にすると、バラクーダスパムファイアウォールの有効性と効率の両方が向上します。

Barracuda Spam Firewallでは、次の3種類の受信者検証を構成できます。

  1. SMTP検証
  2. LDAP/Active Directory検証(モデル300以降)
  3. 有効な受信者リスト(ファームウェアバージョン3.5.11以降)

Zimbraも同様の機能を提供します(これはpostfixに基づいています)。

詳細な手順はこちら: 無効なアドレスに送信されたメールを破棄する


デフォルト値の48時間の変更に関しては、高度な構成では、いくつかの特別な値を設定できる非表示のエキスパート変数タブがあるはずです。 。そこで調整してみてください。ただし、何かを変更する前に、注意してテクニカルサポートに相談してください。

非表示のタブにアクセスする方法は次のとおりです。 http://www.booches.nl/2009/05/secret-barracuda-spam-firewall-options/

  1. [詳細設定]タブを開きます。
  2. 追加 &expert=1詳細ページが完全に読み込まれた後のURLの最後で、Enterキーを押します。
1
Diamond

バラクーダのキューをクリアしようとするよりも、そもそもバラクーダにこれらのメッセージを受け入れさせないほうがよいでしょう。

Domains
Domain Manager
Manager Domain (of zimbra domain)
Users
LDAP Configuration
Exchange Accelerator/LDAP Verification: Yes
LDAP Server: <zmlocalconfig ldap_Host>
LDAP Port: <zmlocalconfig ldap_port>
SSL/TLS Mode: StartTLS
LDAP Server Type: OpenLDAP
Bind DN (Username): uid=zmpostfix,cn=appaccts,cn=zimbra
Bind Password: <zmlocalconfig -s ldap_postfix_password>
Show Advanced Settings
LDAP Search Base: dc=example,dc=com
Blank LDAP Search Base: No
LDAP Filter: (mail=${recipient_email})
2
84104