Xử lý sự cố spam trên máy chủ mail zimbra

Vấn đề hệ thống gửi spam mail ra ngoài

Vấn đề:

1. IP bị blacklist.

2. Không thể gửi email đi vì hàng đợi bị đầy do các spam mail chiếm chỗ.

Giải pháp

Xác định account nào đang bị dùng để gửi spam ra ngoài. Sử dụng lệnh sau để biết các account nào có số lượng gửi nhiều một cách bất thường:

Bạn cần reset mật khẩu của account nghi ngờ (thường nằm trong 4 account đầu tiên) và khởi động lại Zimbra MTA.

Để phòng tránh việc một người dùng chưa được xác thực gửi email ra ngoài, bạn thực hiện theo tài liệu này. Cụ thể:

Cập nhật zimbraMtaSmtpdRejectUnlistedRecipient & zimbraMtaSmtpdRejectUnlistedSender, với quyền zimbra:

Thiết lập zimbraMtaSmtpdSenderLoginMaps

Chỉnh sửa file smtpd_sender_restrictions

Bạn cần chỉnh sửa file opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf và thêm vào phía sau mục permit_mynetworks một mục mới là reject_sender_login_mismatch.

Khởi động lại mailboxd service

Cần đảm bảo rằng zimbraMtaMyNetworks chỉ chứa IP của chính mail server hoặc network mà bạn tin tưởng cho phép gửi mail mà không cần xác thực. Bạn có thể xem tham số này bằng lệnh:

Trong đó 1.2.3.4/32 là IP của server.

Vấn đề server bị spammer tấn công vào.

Vấn đề:

1. Không thể gửi hoặc nhận mail

2. Có các deferred mail trong hàng đợi.

Giải pháp

Kiểm tra các hàng đợi, với quyền root:

Dùng lệnh sau để tìm ra IP nào tạo nhiều kết nối nhất:

REJECT email từ các địa chỉ IP nghi ngờ này. Bạn có thể dùng postfix:

Kiểm tra xem đã cấu hình postfix_blacklist chưa:

Edit file /opt/zimbra/conf/postfix_blacklist và thêm vào các IP đã tìm ra ở trên:

Xem lại các cấu hình DNSBL, nếu chưa triển khai thì cấu hình sử dụng một số blacklist thông dụng:

Với lệnh sau bạn sẽ đưa tất cả các MAILER-DAEMON vào hàng đợi, với quyền root:

Sau khi đã đưa các mail vào hàng đợi hold, bạn có thể thấy các hàng đợi khác đã trống và có thể gửi nhận mail bình thường:

Was this article helpful?

Related Articles

Leave A Comment?