MAILER-DAEMONNDRがバラクーダで延期されるのを防ぐ
Mail Server: Zimbra 6.0.9 Spam-Firewall: Barracuda Spam Firewall 300 (Firmware v6.1.5.006)
すべてのスパムファイアウォールは非常にうまく機能するだけであり、残念ながら一部のスパムは通過します。着信スパムは、多くの場合、有効なドメインの無効なアドレスにメッセージを送信しようとします。 Zimbraは、悪意のある送信者(無効なアドレス/ドメインを偽装している)に配信不能レポートを送信しようとすることで反応します。バラクーダはこのスプーフィングされたアドレスとの接続を確立できず、NDRをアウトバウンドキューに遅延状態のままにします。
これらの失敗したNDRは、アウトバウンドキューから簡単に削除できますが、無人の場合、電子メールアラートが送信される制限(100)を超えることがあります。 Barracudaは、これらのメッセージをデフォルトの48時間のパージ期間よりも早く自動的に削除できますか? NDRを無効にせずにこれを行う方法があれば、NDRが配信不能であると思われる場合は削除するのではなく、役立つでしょう。
このシナリオを防ぐために、スパムは明らかに可能な限り軽減する必要があります。しかし、前述のように、一部のスパムは常に発生します(実際に発生します)。
スパムファイアウォールレベルまたはmtaで、無効な受信者への電子メールを拒否することができます。
バラクーダスパムファイアウォールは 受信者の検証 さまざまな方法を使用して提供します(LDAPルックアップ、受け入れる明示的なユーザーリスト)。
また: 私のBarracuda Spam Firewallではどのような受信者検証方法が利用できますか?それらはどのように機能しますか?
受信者の確認が設定されている場合、Barracuda Spam Firewallは、アドレス指定されたドメインに存在しないユーザー宛ての電子メールを拒否します。これはSMTPレベルのブロックであり、他のよりリソースを大量に消費する防御レイヤーの前に発生し、有効にすると、バラクーダスパムファイアウォールの有効性と効率の両方が向上します。
Barracuda Spam Firewallでは、次の3種類の受信者検証を構成できます。
- SMTP検証
- LDAP/Active Directory検証(モデル300以降)
- 有効な受信者リスト(ファームウェアバージョン3.5.11以降)
Zimbraも同様の機能を提供します(これはpostfixに基づいています)。
詳細な手順はこちら: 無効なアドレスに送信されたメールを破棄する
デフォルト値の48時間の変更に関しては、高度な構成では、いくつかの特別な値を設定できる非表示のエキスパート変数タブがあるはずです。 。そこで調整してみてください。ただし、何かを変更する前に、注意してテクニカルサポートに相談してください。
非表示のタブにアクセスする方法は次のとおりです。 http://www.booches.nl/2009/05/secret-barracuda-spam-firewall-options/
- [詳細設定]タブを開きます。
- 追加
&expert=1詳細ページが完全に読み込まれた後のURLの最後で、Enterキーを押します。
バラクーダのキューをクリアしようとするよりも、そもそもバラクーダにこれらのメッセージを受け入れさせないほうがよいでしょう。
Domains
Domain Manager
Manager Domain (of zimbra domain)
Users
LDAP Configuration
Exchange Accelerator/LDAP Verification: Yes
LDAP Server: <zmlocalconfig ldap_Host>
LDAP Port: <zmlocalconfig ldap_port>
SSL/TLS Mode: StartTLS
LDAP Server Type: OpenLDAP
Bind DN (Username): uid=zmpostfix,cn=appaccts,cn=zimbra
Bind Password: <zmlocalconfig -s ldap_postfix_password>
Show Advanced Settings
LDAP Search Base: dc=example,dc=com
Blank LDAP Search Base: No
LDAP Filter: (mail=${recipient_email})