Zimbra Anti-Spam Yapılandırma Rehberi: RBL, SpamAssassin ve Amavis

Zimbra Anti-Spam Sistemi Nasıl Çalışır?

Zimbra Collaboration Suite, istenmeyen e-postaları (spam) engellemek için çok katmanlı bir koruma sistemi kullanır. Bu sistem; Postfix MTA düzeyinde RBL (Realtime Blackhole List) filtreleme, Amavis içerik filtresi ve SpamAssassin puan tabanlı analiz olmak üzere üç temel katmandan oluşur. Bu rehberde, Zimbra sunucunuzda anti-spam yapılandırmasını adım adım anlatıyoruz.

Katman 1: Postfix RBL Filtreleme

İlk savunma hattı, e-posta sunucunuza ulaşan bağlantıları RBL (DNS tabanlı kara liste) servisleri üzerinden kontrol etmektir. Bu sayede bilinen spam kaynaklarından gelen bağlantılar daha e-posta kabul edilmeden reddedilir.

RBL Kısıtlamalarını Yapılandırma

Zimbra sunucusunda Postfix kısıtlamalarını zmprov komutuyla yapılandırabilirsiniz:

su - zimbra

# Geçersiz HELO hostname'leri reddet
zmprov mcf zimbraMtaRestriction "reject_invalid_helo_hostname"

# FQDN olmayan gönderici adreslerini reddet
zmprov mcf +zimbraMtaRestriction "reject_non_fqdn_sender"

# Yerel beyaz liste dosyasını kontrol et
zmprov mcf +zimbraMtaRestriction 'check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override'

# Spamhaus ZEN RBL kontrolü
zmprov mcf +zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"

RBL Beyaz Liste (Override) Yapılandırması

Güvenilir göndericilerin RBL tarafından yanlışlıkla engellenmesini önlemek için beyaz liste oluşturabilirsiniz:

# Beyaz liste dosyası oluşturun
vi /opt/zimbra/conf/postfix_rbl_override

Dosya içeriği şu formatta olmalıdır:

sirketiniz.com OK
ortakfirma.com OK
10.0.0.5 OK

Dosyayı kaydettikten sonra Postfix veritabanını oluşturun:

postmap /opt/zimbra/conf/postfix_rbl_override

DNS Kara Liste Yanıt Mesajları

RBL tarafından reddedilen e-postalar için özel hata mesajları tanımlayabilirsiniz. /opt/zimbra/conf/dnsbl-reply-map dosyasını düzenleyin ve ardından main.cf dosyasına ekleyin:

# main.cf'e ekleyin
rbl_reply_maps = lmdb:/opt/zimbra/conf/dnsbl-reply-map

Katman 2: Amavis İçerik Filtresi

Amavis, Postfix ile SpamAssassin arasında köprü görevi gören içerik filtresidir. E-postanın spam puanına göre eylemi belirler.

Spam Eşik Değerlerini Ayarlama

Zimbra’da iki önemli spam eşik değeri vardır:

• Kill (Öldürme) Eşiği: Bu puanın üzerindeki e-postalar doğrudan silinir veya karantinaya alınır
• Tag (Etiketleme) Eşiği: Bu puanın üzerindeki e-postalar spam olarak etiketlenir ancak teslim edilir

su - zimbra

# Mevcut eşik değerlerini görüntüleyin
zmprov gacf zimbraSpamKillPercent
zmprov gacf zimbraSpamTagPercent

# Eşik değerlerini ayarlayın (varsayılan: kill=75, tag=33)
zmprov mcf zimbraSpamKillPercent 75
zmprov mcf zimbraSpamTagPercent 33

Spam Başlıkları

SpamAssassin tarafından eklenen başlıkları kontrol edebilirsiniz:

# Spam başlıklarını etkinleştirin
zmprov mcf zimbraSpamSubjectTag "***SPAM***"

Katman 3: SpamAssassin Puan Tabanlı Analiz

SpamAssassin, her e-postayı yüzlerce kurala göre analiz eder ve toplam bir spam puanı hesaplar. Puan ne kadar yüksekse e-postanın spam olma olasılığı o kadar fazladır.

SpamAssassin Eğitimi (Training)

SpamAssassin’in doğruluğunu artırmak için Bayes filtresi eğitimi yapabilirsiniz. Zimbra, kullanıcıların Junk klasörüne taşıdığı e-postaları otomatik olarak spam eğitimi için kullanır.

su - zimbra

# Spam eğitimi (Junk klasöründen)
zmtrainsa --spam

# Ham (temiz) e-posta eğitimi
zmtrainsa --ham

# Eğitim durumunu kontrol edin
sa-learn --dump magic

Otomatik Eğitim Zamanlaması

Zimbra varsayılan olarak her gece zmtrainsa betiğini cron ile çalıştırır. Bu sayede kullanıcıların spam olarak işaretlediği e-postalar düzenli olarak öğrenilir.

Beyaz Liste ve Kara Liste Yönetimi

Genel (Global) Beyaz/Kara Liste

su - zimbra

# Gönderici beyaz listesine ekle
zmprov mcf +zimbraSpamWhitelistSender "@guvenilir-firma.com"

# Gönderici kara listesine ekle
zmprov mcf +zimbraSpamBlacklistSender "@spam-domain.com"

# Mevcut listeleri görüntüle
zmprov gacf zimbraSpamWhitelistSender
zmprov gacf zimbraSpamBlacklistSender

Alan Adı Düzeyinde Beyaz/Kara Liste

# Belirli bir alan adı için beyaz liste
zmprov md sirketiniz.com +zimbraSpamWhitelistSender "@ortakfirma.com"

# Belirli bir alan adı için kara liste
zmprov md sirketiniz.com +zimbraSpamBlacklistSender "@istenmeyen.com"

Yapılandırma Sonrası Servis Yönetimi

Anti-spam ayarlarını değiştirdikten sonra ilgili servisleri yeniden başlatmanız gerekir:

su - zimbra

# MTA servisini yeniden başlat (Postfix değişiklikleri için)
zmmtactl restart

# Amavis servisini yeniden başlat
zmamavisdctl restart

# Tüm servislerin durumunu kontrol et
zmcontrol status

Dikkat Edilmesi Gereken Noktalar

• Zimbra güncellemeleri: Sürüm yükseltmelerinden sonra Postfix yapılandırmaları sıfırlanabilir. Güncelleme sonrası RBL ayarlarını kontrol edin.
• Eşik değerleri: Çok düşük eşik değerleri meşru e-postaların spam olarak işaretlenmesine yol açabilir. Dikkatli ayarlayın.
• RBL servisleri: Bazı RBL servisleri ücretsiz kullanımda sorgu limiti uygular. Yoğun ortamlarda ücretli abonelik gerekebilir.
• Beyaz liste: Önemli iş ortaklarını ve müşterilerinizi beyaz listeye ekleyerek yanlış pozitif oranını düşürün.
• Düzenli eğitim: Kullanıcılarınızı spam e-postaları Junk klasörüne taşımaları konusunda teşvik edin — bu, SpamAssassin’in doğruluğunu artırır.

Destek ve İletişim

Zimbra ile ilgili herhangi bir sorunuz veya destek ihtiyacınız varsa, [email protected] adresinden bize ulaşabilir veya zimbraturkiye.com üzerinden iletişime geçebilirsiniz. Uzman ekibimiz size en iyi hizmeti sunmak için hazır.