Monats Archiv: April 2017

  • -

Whitelist / Blacklist Zimbra

Kategorie : News

Möchte man bestimmte Domains oder E-Mail-Adressen via Blacklist blocken oder via Whitelist erlauben, muss man die Konfiguration des ClamAV entsprechend ändern.

Dazu öffnet man die Datei /opt/zimbra/conf/amavisd.conf.in (als User ‚zimbra‘) und sucht nach folgendem Abschnitt:

  { # a hash-type lookup table (associative array)
    'nobody@cert.org'                        => -3.0,
    'cert-advisory@us-cert.gov'              => -3.0,
    'owner-alert@iss.net'                    => -3.0,
    'slashdot@slashdot.org'                  => -3.0,
    'bugtraq@securityfocus.com'              => -3.0,
    'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
    'security-alerts@linuxsecurity.com'      => -3.0,
...

 

Am Anfang dieser Liste kann man nun die Einträge eintragen, die erlaubt werden sollen (Whitelist). Dazu vergibt man diesem Eintrag ein hohen negativen Wert (maximal -10.0). Dabei ist zu beachten, dass am Ende jeder Zeile ein Komma stehen muss.

  { # a hash-type lookup table (associative array)
    'zimbra.com'                             => -10.0,
    'nobody@cert.org'                        => -3.0,
    'cert-advisory@us-cert.gov'              => -3.0,
    'owner-alert@iss.net'                    => -3.0,
    'slashdot@slashdot.org'                  => -3.0,
    'bugtraq@securityfocus.com'              => -3.0,
    'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
    'security-alerts@linuxsecurity.com'      => -3.0,
    'mailman-announce-admin@python.org'      => -3.0,
...

Einträge, die geblockt werden sollen (Blacklist) erhalten dem entsprechend einen hohen positiven Wert (maximal +10.0)

  { # a hash-type lookup table (associative array)
    'spammer.org'                            => +10.0,
    'zimbra.com'                             => -10.0,
    'nobody@cert.org'                        => -3.0,
    'cert-advisory@us-cert.gov'              => -3.0,
    'owner-alert@iss.net'                    => -3.0,
    'slashdot@slashdot.org'                  => -3.0,
    'bugtraq@securityfocus.com'              => -3.0,
    'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
    'security-alerts@linuxsecurity.com'      => -3.0,
    'mailman-announce-admin@python.org'      => -3.0,
...

Anschließend muss der Dienst neu gestartet werden

zmamavisdctl stop && zmamavisdctl start

Wichtig:

Nach einem Update von Zimbra gehen diese Einstellungen verloren.

Man sollte also immer eine Kopie der Datei amavisd.conf.in an einer anderen Stelle gesichert haben, um nach einem Update die entsprechende Datei zu überschreiben.

Share

Share