Archive

Archive for the ‘Zimbra’ Category

Configura el Antispam de Zimbra con estos consejos

http://www.alcancelibre.org/article.php/20100226005645935

Cualquier mail que pase por Zimbra encontraremos en el cuerpo del mail algo como:

   ...
   X-Spam-Flag: YES
   X-Spam-Score: 10.565
   X-Spam-Level: **********
   X-Spam-Status: Yes, score=10.565 tagged_above=-10 required=4
      tests=[BAYES_99=3.5, FH_HOST_ALMOST_IP=1.751, RCVD_IN_PBL=0.905,
      RCVD_IN_SORBS_DUL=0.877, RCVD_IN_XBL=2.033, URIBL_SBL=1.499]
   ...

Este mail a sido detectado como Spam porque a recibido una puntuación de 10.565. Dado que esta puntuación es mayor que required=4 se marca como spam. Los test que ha hecho spamassessin para detectar que esto es una spam son: BAYES_99, FH_HOST_ALMOST_IP, RCVD_IN_PBL, RCVD_IN_SORBS_DUL, RCVD_IN_XBL, URIBL_SBL.

En esta pagina podemos encontrar todos los tests, que hace cada uno de ello y la puntuación que recibe:

http://spamassassin.apache.org/tests_3_2_x.html

Si un correo es detectado como spam tenemos 4 posibilidades:

1. Ir al Webmail Zimbra del usuario, entrar dentro de la carpeta Basura (Junk), seleccionar el correo detectado como basura y pulsar sobre el botón “No basura”.
2. Modificar los parámetros generales para especificar la puntuación mínima para un spam.
3. Añadir al usuario a una lista blanca.
4. Modificar los scores para los diferentes test que hace el spamassessin.

La primera solución parece la más correcta porque le decimos a Zimbra que ese correo no lo detecte como spam, pero en mi caso no funciona porque el 99% de los usuarios acceden por Outlook y por tanto esta funcionalidad no la pueden usar.

Para la segunda opción si ejecutamos “./zmprov gacf” o entramos en la Web de administración de Zimbra, tendremos dos parámetros por los cuales se define cuando un correo es spam. Estos dos parámetros son:

   zimbraSpamKillPercent: 75
   zimbraSpamTagPercent: 20

El SpamTag define cuando un correo es considerado Spam y el otro cuando es considerado spam y por tanto debe eliminarse directamente (no aparece ni en la carpeta Basura del usuario).

En ejemplo anterior son necesarios 4 puntos para marcar el correo como spam. Este valor sale de:

   ZimbraSpamTagPercent * 20% = 20 * 0,2  = 4

Por el otro lado tenemos que 15 son los puntos necesarios para eliminar el correo:

   ZimbraSpamKillPercent * 20% = 75 * 0,2 = 15

Por tanto cambiando el valor de estos dos parámetros (con el comando zmprov o desde la Web de administración) podemos cambiar el comportamiento del spam.

Para el tercer método, añadiremos al remitente a una lista blanca. En mi caso tuve muchos problemas con todos los mails que venian de empresas banneadas como spamers . Era necesario evitar esto. Para ello hay que meter esos dominios dentro del archivo /opt/zimbra/conf/spamassessin/60_whitelist.cf

Hay que añadir al final del archivo algo como esto y reiniciar Zimbra:

   whitelist_from_rcvd *@*.empresaNoSpamer.net   empresaNoSpamer.net

Recomiendo echar un vistazo a todos los archivos de esta carpeta.

Para finalizar, la cuarta opción es modificar los scores directamente dependiendo de nuestras necesidades. Para ello necesitamos saber que scores cambiar y que es lo que hace ese test para recibir ese score. Si editamos /opt/zimbra/conf/spamassession/50_scores.cf podremos ver las diferentes puntuaciones asignadas a las tests.

Por ejemplo, dado la naturaleza de mis correos, muchos correos se envían por el asunto en mayúsculas o sin asunto y el spamassession le asigna un puntuación un poco alta. Entonces lo que podemos hacer es (por ejemplo) bajar un punto a las pruebas MISSING_SUBJECT y SUBJ_ALL_CAPS.

Ahora solo tendremos que reiniciar el Zimbra y hacer una prueba para ver como cambian las puntuaciones en el mail sin nuestras modificaciones y con las nueva modificaciones

 

Categorías:Correo, Zimbra Etiquetas: , ,

Actualización de spamassassin en Zimbra

http://www.elmundoenbits.com/2013/10/zimbra-spamassassin-update.html#.WUDizOawdlY

  1. Entrar como usuario zimbra
    shell> su - zimbra
    
  2. Actualizar las reglas
    shell> /opt/zimbra/zimbramon/bin/sa-update -v \
           --updatedir /opt/zimbra/conf/spamassassin \
           --allowplugins \
           --refreshmirrors
    
  3. Reiniciar el demonio
    shell> zmamavisdctl restart
    shell> zmamavisdctl status
    
Categorías:Correo, Zimbra Etiquetas: , , ,

Chequeo Mail Server

Why isn’t autolearning working for me? (aka: “autolearn=no”)

https://wiki.apache.org/spamassassin/AutolearningNotWorking

 

Lots of people seem to be confused by the “autolearn=no” statement in the default X-Spam-Status header. There are usually questions regarding whether or not “no” means SpamAssassin is not autolearning at all. What it actually means is that the specific message which includes the “autolearn=no” part was not autolearned, not that autolearning is disabled or somehow broken.

The three values that can be displayed are “no” (autolearning did not occur), “ham” (the message was learned as ham), and “spam” (the message was learned as spam).

If a message has already been learned by SpamAssassin, then that message will not be learned again. Therefore, if you run a message through SpamAssassin to see why it was classified as spam or ham, and it has already been learned, you will always get the result “autolearn=no”. (To see this more clearly, use the “-D” flag, and you will see debug output explaining that the message has already been learned.)

Possible autolearn states

In SpamAssassin 2.5 and 2.6, there were only three states for the autolearn result:

  • ham: the message was learned as ham (non-spam)

  • spam: the message was learned as spam

  • no: the message was not learned

In SpamAssassin 3.0, the result was enhanced to have six states:

  • ham: the message was learned as ham (non-spam)

  • spam: the message was learned as spam

  • no: the specific message didn’t achieve the proper threshold values and requirements to be learned

  • disabled: the configuration specifies bayes_auto_learn 0 or use_bayes 0 and so no autolearning is attempted

  • failed: autolearning was attempted, but couldn’t complete. This happens if SpamAssassin can’t gain a lock on the Bayes database files, etc.

  • unavailable: autolearning not completed for any reason not covered above. It could be the message was already learned.

Zimbra configuracion SPAM

Categorías:Uncategorized, Zimbra Etiquetas: , ,

Zimbra Open Source – Exportar / Importar buzones y mensajes

endebian

Como siempre en el mundo Open Source , todo funciona bien hasta que tiene que hacer una migración. Acabo de realizar una migración de un Zimbra 5 a una versión 8. El salto de versiones es muy importante por eso quería hacer v arias pruebas antes de lanzarme a hacerlo.

Ver la entrada original 1.006 palabras más

Categorías:Zimbra

Comandos útiles zimbra

Categorías:Zimbra