MTA - Configurar Lista RBL

Post Reply
gustavorq79
Posts: 2
Joined: Tue May 22, 2018 2:29 pm

MTA - Configurar Lista RBL

Post by gustavorq79 »

Hola! Estoy configurando en Zimbra 8.6 las listas RBL, ingreso en la sección Configuración General -> MTA. Y cargo los siguientes sitios, que encontré en una guia:

Lista RBL
zen.spamhaus.org
bl.spamcop.net
psbl.surriel.com
b.barracudacentral.org


Lista RHSBL del cliente
dbl.spamhaus.org
multi.surbl.org
rhsbl.sorbs.net


Lista RHSBL del cliente inversa
dbl.spamhaus.org

Lista RHSBL del remitente
multi.surbl.org

Para saber si estos sitios estan funcionando alcanza con un ping, o cual la forma correcta de verificar que estos sitios estan funcionando?
Existe algún listado con los mejores lista RBL server?

Saludos..
phoenix
Ambassador
Ambassador
Posts: 27272
Joined: Fri Sep 12, 2014 9:56 pm
Location: Liverpool, England

Re: MTA - Configurar Lista RBL

Post by phoenix »

No hay tal cosa como una "mejor " RBL lista, que depende de lo que se adapte a su entorno. Encontrará algunos detalles aquí (o intente Rspamd como se mencionó en mi firma): https://wiki.zimbra.com/wiki/Anti-spam_Strategies#RBLs

Asegúrese de que está utilizando un servidor DNS de caché en su LAN o puede ser prohibido utilizar el RBL haciendo demasiadas consultas.
Regards

Bill

Rspamd: A high performance spamassassin replacement

Per ardua ad astra
theboina
Advanced member
Advanced member
Posts: 69
Joined: Sat Sep 13, 2014 1:41 am

Re: MTA - Configurar Lista RBL

Post by theboina »

Si no son muchos dominios puedes utilizar un servicio antispam que filtrará todo antes de que llegue a tu zimbra, tanto por RBL como por SPF inválidos etc.... Y hoy en día tienen un coste muy barato.
Andres9632
Posts: 1
Joined: Wed Sep 26, 2018 8:17 pm

Re: MTA - Configurar Lista RBL

Post by Andres9632 »

Hola, he agregado listas RBL a mi zimbra MTA tambien; pero al realizar pruebas desde un servidor de correos que se encuentra en blacklist el SPAM no es reconocido y el correo pasa sin problemas al buzon del usuario. Alguien sabe como rastrear la falla? Existe algun logs donde se guarden las consultas de las RBL?

Gracias de antemano. :geek:
User avatar
evilside
Advanced member
Advanced member
Posts: 62
Joined: Sat Sep 13, 2014 3:24 am
Location: Chile
ZCS/ZD Version: zcs-8.8.15_GA_3918.UBUNTU14_64

Re: MTA - Configurar Lista RBL

Post by evilside »

Perdón por revivir un tema tan antiguo, pero este hilo es el primer resultado que aparece en Google cuando se busca "Zimbra RBL" y me parece que queda algo inconcluso.

Yo tengo configuradas estas listas:

Image

Para asegurarse de que las listas RBL hayan quedado correctamente configuradas pueden usar este comando en el CLI:

zmprov gcf zimbraMtaRestriction

Esta es mi salida por ejemplo:
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override
zimbraMtaRestriction: check_recipient_access lmdb:/opt/zimbra/conf/postfix_recipient_access
zimbraMtaRestriction: reject_non_fqdn_helo_hostname
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_rbl_client dnsblchile.org
zimbraMtaRestriction: reject_rbl_client zen.spamhaus.org
zimbraMtaRestriction: reject_rbl_client b.barracudacentral.org
zimbraMtaRestriction: reject_rbl_client bl.spamcop.net
zimbraMtaRestriction: reject_rbl_client psbl.surriel.com
zimbraMtaRestriction: reject_rbl_client combined.rbl.msrbl.net
zimbraMtaRestriction: reject_rhsbl_client dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_client multi.surbl.org
zimbraMtaRestriction: reject_rhsbl_client multi.uribl.com
zimbraMtaRestriction: reject_rhsbl_reverse_client dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_sender dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_sender multi.surbl.org
zimbraMtaRestriction: reject_rhsbl_sender multi.uribl.com
zimbraMtaRestriction: reject_rhsbl_sender rhsbl.sorbs.net
Como dicen más arriba es muy recomendable usar un servidor DNS de forma local a modo de caché, esto es importante incluso cuando no se usan listas RBL, porque ayudan al servidor a no hacer resoluciones de nombre repetitivas a la red. La últimas versiones de Zimbra ya incluyen un servidor DNS, personalmente no lo instalo y prefiero instalar BIND yo mismo, cosa de gustos.

Luego pueden revisar que tal están funcionando las listas RBL descargando y ejecutando este Script escrito el Perl de la página joreybump.com: http://www.joreybump.com/dnsblcount/index.html
Es muy práctico, claro que solo cuantificará los bloqueos realizados durante el día porque Zimbra renueva el archivo Log cada 24 horas. Lo ideal sería revisarlo en las últimas horas de la noche o revisar un log de días anteriores los cuales en distribuciones tipo Debian están almacenados en la carpeta /var/log y comprimidos en Gzip. /var/log/zimbra.log.X.gz.

Esta es mi salida del comando:
dnsblchile.org 210
zen.spamhaus.org 28
dbl.spamhaus.org 4
b.barracudacentral.org 2
bl.spamcop.net 2
multi.surbl.org 1
multi.uribl.com 1
=================================
Total DNSBL rejections: 248
El tema del orden en que se ponen las listas también es importante, según los resultados que les entregue DNSBLCOUNT, deberían poner en primer lugar la lista que a ustedes más les filtra, Zimbra descarta el mensaje apenas lo encuentra en una de las RBL, así que mientras antes lo encuentre mejor, ahorrará consultas DNS. En mi caso dnsblchile.org es por lejos la que me da mejor resultado, así que la he puesto en primer lugar, no es raro ya que esta es una RBL especifica para mi país Chile. Averigüen si en su país existe alguna iniciativa similar.
Post Reply