1.提高特定域名權值
zimbra
垃圾郵件過濾的第一不,可以通過提高特定域名權值,避免正規的域名被錯誤過濾。
修改配置文件:/opt/
zimbra/conf/amavisd.conf.in (大約在348行找到{ # a hash-type lookup table (associative array)
首先把自己公司的域名加入,這樣就不會把自己公司的郵件認為垃圾郵件了。
例如:’itgeeker.net’ => -10.0,
-10就是無條件信任了,相反+10就是無條件阻擋了。
其次,可把和公司相關的客戶之類的域也加入。比如下頭這些都是一些招聘網站投遞簡歷的郵箱。省得hr收不到簡歷。
‘linkedin.com’ => -9.0,
‘welink.com’ => -9.0,
‘quickmail.51job.com’ => -9.0,
‘zhaopinmail.com’ => -9.0,
‘zhaopin.com.cn’ => -9.0,
’email.cjol.com’ => -9.0,
’01job.cn’ => -9.0,
‘job168.com’ => -9.0,
’01hr.com’ => -9.0,
‘chinahr.com’ => -9.0,
‘web.job168.com’ => -9.0,
‘welink.com’ => -9.0,
‘quickmail.51job.com’ => -9.0,
‘zhaopinmail.com’ => -9.0,
‘zhaopin.com.cn’ => -9.0,
’email.cjol.com’ => -9.0,
’01job.cn’ => -9.0,
‘job168.com’ => -9.0,
’01hr.com’ => -9.0,
‘chinahr.com’ => -9.0,
‘web.job168.com’ => -9.0,
切換到Zimbra用戶,重新加載對應服務
su zimbra zmamavisdctl reload
2. 白名單,黑名單
如果在amavisd.conf.in中,對某個域名加分后,所有該域名的郵箱權限的分也很高,導致無法很好的過濾垃圾郵件。所以對於特殊郵件采用黑白名單機制。這種方式完全跳過了過濾。可以針對單個郵箱設置即可。
增加黑白名單讀取機制
配置文件:/opt/zimbra/conf/amavisd.conf.in
增加以下兩行
read_hash(\%whitelist_sender, '/opt/zimbra/conf/whitelist'), read_hash(\%blacklist_sender, '/opt/zimbra/conf/blacklist'),
然后建立黑白名單文件
touch /opt/zimbra/conf/blacklist touch /opt/zimbra/conf/whitelist
輸入黑白列表郵件。格式是一行一個郵箱名,例如:
abc@itgeeker.net
給兩個文件賦予權限給zimbra賬戶
su root chown zimbra /opt/zimbra/conf/blacklist chown zimbra /opt/zimbra/conf/whitelist
最后以 zimbra 身份,執行以下指令重新啟動 antispam 模組
su zimbra zmamavisdctl reload 或 zmamavisdctl stop && zmamavisdctl start && zmamavisdctl status
3.關鍵字過濾
因zimbra對於某些中文關鍵詞的支持並不是很高。所以可以自定義一些權值。
配置目錄:
/opt/zimbra/data/spamassassin/localrules (ZCS8.5的目錄,之前8.0的目錄為/opt/zimbra/conf/spamassassin)
創建自定義的郵件過濾規則集,可以直接下載(可能已經失效,需要的話請聯系
ITGeeker):
wget -N -P /opt/zimbra/conf/spamassassin
www.ccert.edu.cn/spam/sa/Chinese_rules.cf
Chinese_rules.cf是用於業界廣泛使用的免費
垃圾郵件過濾系統
SpamAssassin的中文垃圾郵件過濾規則集。由於以前沒有中文的過濾規則集,
SpamAssassin對中文郵件過濾的准確性不高。CCERT反垃圾郵件研究小組利用CCERT所掌握的最新和豐富的樣本數據,推出了第一個基於SpamAssassin的中文垃圾郵件過濾規則集Chinese_rules.cf。
該規則集每周更新一次,時效性非常好。
不過
ITGeeker發現官網已經很久沒有更新了。大家可以去官方關注一下動態。
http://www.ccert.edu.cn
ITGeeker目前下載到的Chinese_rules.cf是updated 2005 Aug 14
垃圾郵件過濾規則的格式如下,可以網上找,建議去一些大學的系統來找,或者設定自己痛恨的詞。
header CN_SUBJECT_1 Subject =~ /優惠/ describe CN_SUBJECT_1 Subject contains "優惠" score CN_SUBJECT_1 1.254 header CN_SUBJECT_5 Subject =~ /合作/ describe CN_SUBJECT_5 Subject contains "合作" score CN_SUBJECT_5 0.233 header CN_SUBJECT_6 Subject =~ /發票/ describe CN_SUBJECT_6 Subject contains "發票" score CN_SUBJECT_6 0.055
設定好了,重啟服務
zmamavisdctl reload
4.使用RBL列表配置
垃圾郵件過濾比較好的方式是用公開的垃圾郵件過濾列表來實現
國內用一下這個比較好
http://anti-spam.org.cn/
其中有4種列表
CBL,CDL,CBL+,CBL-
zimbra具體設置是在,管理全局設定–MTA設定–RBL列表中添加適合自己的即可。
cblless.anti-spam.org.cn
一些國外的RBL列表,也能抵擋很多英文垃圾郵件,但有時候會連接不上,引起
Zimbra報錯,大家可以都試試。
RBL列表-Zimbra官方推薦的
* zen.spamhaus.org
* psbl.surriel.com
* b.barracudacentral.org
* bl.spamcop.net
* dnsbl.sorbs.net
* b.barracudacentral.org
* bl.spamcop.net
* dnsbl.sorbs.net
非推薦的:
* cbl.abuseat.org
* new.spam.dnsbl.sorbs.net
* all.s5h.net
* bl.blocklist.de
* dnsbl.inps.de
* ubl.unsubscore.com (note: Rejects mail from places such as Yahoo!, Facebook, etc.)
* virbl.dnsbl.bit.nl
* mail-abuse.blacklist.jippg.org
* dnsbl.njabl.org
* new.spam.dnsbl.sorbs.net
* all.s5h.net
* bl.blocklist.de
* dnsbl.inps.de
* ubl.unsubscore.com (note: Rejects mail from places such as Yahoo!, Facebook, etc.)
* virbl.dnsbl.bit.nl
* mail-abuse.blacklist.jippg.org
* dnsbl.njabl.org
RHSBLs列表推薦 (updated June 2, 2014)
* dbl.spamhaus.org
* multi.uribl.com
* multi.surbl.org
* rhsbl.sorbs.net (zimbra推薦)
* multi.uribl.com
* multi.surbl.org
* rhsbl.sorbs.net (zimbra推薦)
Sender RHSBLs
* multi.uribl.com
* multi.surbl.org
* rhsbl.sorbs.net
* dbl.spamhaus.org
* multi.surbl.org
* rhsbl.sorbs.net
* dbl.spamhaus.org
Reverse Client RHSBLs
* dbl.spamhaus.org據說,結合對本域的白名單設定,可以去除90%以上的垃圾郵件。
使用RBL需要注意的是會有部分錯誤過濾,可以根據情況調整。
5.使用SpamAssassin的local.cf配置黑白名單
SpamAssassin是一種安裝在郵件伺服主機上的郵件過濾器,它是使用大量的預設規則檢查垃圾信,這些規則會檢查寄到網域內所有郵件的標頭,內文,以及送信者。就像大多數Linux應用程序一樣,SpamAssassin需要對配置文件的編輯。
這個配置文件的路徑是:
/opt/zimbra/data/spamassassin/localrules/local.cf(和之前的ZCS8.0目錄不同,請參看底部說明)
whitelist_from關鍵字可指定不應該被視為垃圾郵件的地址blacklist_from用於指定應始終標記為垃圾郵件的地址
#Whitelist by ITGeeker
whitelist_from *@itgeeker.net
whitelist_from *@freegeeker.com.cn
#Blacklist by ITGeeker
blacklist_from *@001web.uk
可以在whitelist_from和blacklist_from行上指定多個地址,並用空格隔開。每個地址可以包含通配符。可以使用多個whitelist_from和blacklist_from行。
參考Customizing SpamAssassin on Zimbra
ZCS 8.5 and later
For ZCS 8.5, Spamassassin layout has been corrected as per the SpamAssassin developers. sauser.cf is migrated to the /opt/zimbra/data/spamassassin/localrules directory. This is the supported location for doing customizations of SpamAssassin for ZCS 8.5 and later.
ZCS 8
For ZCS 8.0, SpamAssassin scans for all *.cf files in /opt/zimbra/conf/sa and loads them in alphabetical order. If you create a sauser.cf file, it will be loaded after salocal.cf is loaded. This is the supported method for doing customizations of SpamAssassin for ZCS8.0