Perdón por revivir un tema tan antiguo, pero este hilo es el primer resultado que aparece en Google cuando se busca "Zimbra RBL" y me parece que queda algo inconcluso.
Yo tengo configuradas estas listas:
Para asegurarse de que las listas RBL hayan quedado correctamente configuradas pueden usar este comando en el CLI:
zmprov gcf zimbraMtaRestriction
Esta es mi salida por ejemplo:
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_blacklist
zimbraMtaRestriction: check_client_access lmdb:/opt/zimbra/conf/postfix_rbl_override
zimbraMtaRestriction: check_recipient_access lmdb:/opt/zimbra/conf/postfix_recipient_access
zimbraMtaRestriction: reject_non_fqdn_helo_hostname
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_rbl_client dnsblchile.org
zimbraMtaRestriction: reject_rbl_client zen.spamhaus.org
zimbraMtaRestriction: reject_rbl_client b.barracudacentral.org
zimbraMtaRestriction: reject_rbl_client bl.spamcop.net
zimbraMtaRestriction: reject_rbl_client psbl.surriel.com
zimbraMtaRestriction: reject_rbl_client combined.rbl.msrbl.net
zimbraMtaRestriction: reject_rhsbl_client dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_client multi.surbl.org
zimbraMtaRestriction: reject_rhsbl_client multi.uribl.com
zimbraMtaRestriction: reject_rhsbl_reverse_client dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_sender dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_sender multi.surbl.org
zimbraMtaRestriction: reject_rhsbl_sender multi.uribl.com
zimbraMtaRestriction: reject_rhsbl_sender rhsbl.sorbs.net
Como dicen más arriba es muy recomendable usar un servidor DNS de forma local a modo de caché, esto es importante incluso cuando no se usan listas RBL, porque ayudan al servidor a no hacer resoluciones de nombre repetitivas a la red. La últimas versiones de Zimbra ya incluyen un servidor DNS, personalmente no lo instalo y prefiero instalar BIND yo mismo, cosa de gustos.
Luego pueden revisar que tal están funcionando las listas RBL descargando y ejecutando este Script escrito el Perl de la página joreybump.com:
http://www.joreybump.com/dnsblcount/index.html
Es muy práctico, claro que solo cuantificará los bloqueos realizados durante el día porque Zimbra renueva el archivo Log cada 24 horas. Lo ideal sería revisarlo en las últimas horas de la noche o revisar un log de días anteriores los cuales en distribuciones tipo Debian están almacenados en la carpeta /var/log y comprimidos en Gzip. /var/log/zimbra.log.X.gz.
Esta es mi salida del comando:
dnsblchile.org 210
zen.spamhaus.org 28
dbl.spamhaus.org 4
b.barracudacentral.org 2
bl.spamcop.net 2
multi.surbl.org 1
multi.uribl.com 1
=================================
Total DNSBL rejections: 248
El tema del orden en que se ponen las listas también es importante, según los resultados que les entregue DNSBLCOUNT, deberían poner en primer lugar la lista que a ustedes más les filtra, Zimbra descarta el mensaje apenas lo encuentra en una de las RBL, así que mientras antes lo encuentre mejor, ahorrará consultas DNS. En mi caso dnsblchile.org es por lejos la que me da mejor resultado, así que la he puesto en primer lugar, no es raro ya que esta es una RBL especifica para mi país Chile. Averigüen si en su país existe alguna iniciativa similar.