Trong bài viết “chống spam cho zimbra” chúng tôi đã đề cập đến các “best practice” mà bạn có thể thực hiện theo tác giả Mark Stone. Để Zimbra sử dụng các DNS Blacklist thì bạn cũng cần sử dụng một non-forwarding caching DNS servers mà chúng tôi đã có đề cập tại “Cấu hình DNS server cho Zimbra“. Sau đây chúng tôi sẽ trình bày một số cấu hình thường sử dụng thêm cho spamassassin.
1. Chống giả mạo địa chỉ người gửi.
# Chong sproofing, thay zimico.vn bang ten domain cua ban
header __Z_FROM_BODY From =~ /zimico\.vn/i
header __Z_FROM_SMTP Return-Path =~ /\@zimico.vn/i
meta Z_SPOOFED_FROM (!__Z_FROM_SMTP && __Z_FROM_BODY)
score Z_SPOOFED_FROM 7
describe Z_SPOOFED_FROM From and Return-Path address are not the same
2. Hạn chế nhân thư mà trường TO: không phải là domain của bạn
header __DOMAIN_IN_TO To =~ /zimico\.vn/i
meta DOMAIN_NOT_IN_TO !__DOMAIN_IN_TO
score DOMAIN_NOT_IN_TO 3.0
3. Hạn chế nhận mail từ các domain lạ
header __Z_DOMAIN_RCVD_TLD Received =~ /\.(ar|pk|by|za|rest|online|click|science|it|ru|space|rocks|xyz|me|ec|eu|links|id|in|work|ninja|asia|mx| racing|faith|br|top|email|date|trade|bid|stream|club|loan|win|review|press|fun|mk|icu|gallery|host| cf|lt|it|my|io|ae|ga|rs|dz|tr)\s+/si
header __Z_DOMAIN_RPLTO_TLD Reply-To =~ /\.(ar|pk|by|za|online|click|science|it|ru|space|rocks|xyz|me|ec|eu|links|id|in|work|ninja|asia|mx| racing|faith|br|top|email|date|trade|bid|stream|club|loan|win|review|press|fun|mk|icu|gallery|host| cf|lt|it|ae|ga|rs|dz|tr)(?:\s|>)+/si
meta Z_DOMAIN_SPAM_TLD (__Z_DOMAIN_RCVD_TLD || __Z_DOMAIN_RPLTO_TLD)
score Z_DOMAIN_SPAM_TLD 2.6
describe Z_DOMAIN_SPAM_TLD Prevalent use of .info|.links|.rocks in spam/malware
Hy vọng với việc cấu hình này cùng với cấu hình “chống giả mạo thông tin trong from:” sẽ giúp bạn có một hệ thống chống spam tốt hơn.