quarta-feira, 10 de outubro de 2012

Configurar um sistema antispam eficaz no Zimbra ZCS, parte 3 de 3 – ZIMLET SENDERBLOCKER



Este tutorial foi escrito e testado com sucesso utilizando Zimbra Collaboration Suite 7.2.0 e, nos clientes, com os navegadores IE 9 x64, Firefox 15 e com o Chrome 23 (Beta).

Tutorial: Como instalar o zimlet SenderBlocker

Apesar de o Zimbra ser uma excelente ferramenta, para obter um bom gerenciamento de spams, algumas medidas simples podem ser bastante eficazes. Além da configuração de checagens de DNS e dos scores de spam, uma medida complementar recomendada por muita gente é a instalação do zimlet SenderBlocker.
 
- Baixe o zimlet a partir do site oficial do Zimbra, através deste link:
http://gallery.zimbra.com/type/zimlet/sender-blocker

- Copie o arquivo ca_uoguelph_ccs_senderblocker.zip para a pasta /opt/zimbra/zimlets-extra/

- Altere as permissões, utilizando o usuário “root” conforme os comandos abaixo:

# chown zimbra:zimbra /opt/zimbra/zimlets-extra/ca_uoguelph_ccs_senderblocker.zip
# chmod 664 /opt/zimbra/zimlets-extra/ca_uoguelph_ccs_senderblocker.zip

- Instale-o utilizando o usuario “zimbra”, conforme exemplo abaixo:

# su - zimbra
# cd /opt/zimbra/zimlets-extra/
# zmzimletctl deploy  ca_uoguelph_ccs_senderblocker.zip

- No console administrativo, vá para “Configuração” e na seção “Zimlets”, cheque se o item “ca_uoguelph_ccs_senderblocker” está ativado. Caso não esteja, ative-o e clique em salvar:



Neste momento ele está instalado e pronto para uso. Entretanto é necessário ativa-lo para cada usuário ou para um grupo de usuários.

Ativar o senderblocker para um grupo de usuários:

- ainda em “Configuração”, expanda a seção “Classe de serviço” para visualizar cada COS (Class of Service) existente. Selecione o COS desejado , clique na aba “Zimlets”. Marque a caixa “ca_uoguelph_ccs_senderblocker”, selecione a opção “Ativado” e clique em salvar. Faça isso para cada COS existente, caso você deseje habilitar para todos os usuários do seu servidor.




 Ativar o senderblocker para um usuário individual:

No console administrativo, na seção “Endereços”, clique em “Contas” e dê um duplo clique no usuário desejado. Entre na aba “Zimlets”, marque a caixa “ca_uoguelph_ccs_senderblocker”, selecione a opção “Ativado” e clique em “Salvar”. Faça isso para cada usuário que você deseja ativar o recurso.



Para que as alterações tenham efeito, é necessário o usuário dar um logout no webmail e entrar novamente.

OBS:  Infelizmente para a minha surpresa, não funcionou com o Zimbra Desktop. Acredito que a ferramenta tenha sido escrita apenas para uso com navegadores.

Fontes:
http://wiki.zimbra.com
http://www.zimbra.com/forums
https://groups.google.com/group/zimbra-br/
http://gallery.zimbra.com/type/zimlet/sender-blocker
Postado por às 2 comentários:

Configurar um sistema antispam eficaz no Zimbra ZCS, parte 2 de 3 – SCORE LIMITS

Este tutorial foi escrito e testado com sucesso utilizando Zimbra Collaboration Suite 7.2.0

Aqui está um item de configuração que aumenta bastante a eficácia da filtragem de spams. Entretanto é preciso entender um pouco do funcionamento deste recurso para poder configura-lo adequadamente. Vale a pena dedicar sua atenção a ele, pois trata-se de um recurso muito poderoso, mas infelizmente as configurações padrão do Zimbra para este item são bem pouco eficazes.

Cada mensagem que passa pelo antispam recebe um score e este fica gravado em seu cabeçalho. Esse score é definido de acordo com um conjunto de checagens que avalia diversos parâmetros da mensagem a fim de deduzir sua legitimidade como falsa ou verdadeira. Aqui definiremos o limite do score em que o sistema deverá entender uma mensagem como spam. Todas as mensagens acima desse score serão classificadas como SPAM e irão direto para a caixa “Spam” do usuário para que ele também possa avaliar a mensagem e tomar sua própria decisão final (apaga-la definitivamente ou move-la para a caixa de entrada). Também será configurado um valor de score que o sistema entenderá a mensagem como spam de forma categórica, descartando a mensagem de imediato, sem envia-la a caixa spam. Note que quanto maior o score configurado mais permissivo será o filtro e, quanto menor o score, mais agressivo será o critério de filtragem.

Agora que já entendemos como funciona o score, é importante entender sua unidade, pois nas configurações do Zimbra ela é expressa em porcentagem. Entretanto quando o score é gravado no cabeçalho do email, ele é representado em valor absoluto. Parece complicado, mas é simples o esquema.
Para obter o valor do score desejado em porcentagem multiplique a porcentagem por 0,2. O resultado será o score em valor absoluto. A regra é

Score = (porcentagem) * 0,2   

Por exemplo, na figura abaixo está definido que acima de score 5 a mensagem deve ser classificada como spam e entregue na caixa Spam. Para tanto o valor está como 25%, ou seja 25 * 0,2 = 5.
Já para um score acima de 15, o qual está expresso como  75%, ou seja 75 * 0,2 = 15,  a mensagem deve ser considerada Spam e automaticamente descartada.



Agora que sabemos como funciona a configuração do score limit, vem a pergunta obvia: qual score eu devo utilizar?
A resposta para esta pergunta encontra-se no cabeçalho dos spams que você recebe. Percorra uma lista significativa de cabeçalhos dos spams que estão entrando na sua caixa de entrada sem serem classificadas como spam. Vamos dizer por exemplo, que você notou que estas mensagens estão classificadas com um score que vai de 4 à 13. Experimente colocar um score de 5. Eu pessoalmente evitaria um score colado no limite inferior logo de cara, para evitar falsos positivos. Mas ainda assim, conforme eu fosse observando que um determinado índice é seguro, então iria experimentando baixar aos poucos, para 4.8 e testaria por uma semana. Depois tentaria 4.6, 4.4 e por aí em diante.  O grande segredo é encontrar o equilíbrio entre um score mais baixo possível, mas que consiga evitar ao máximo a ocorrência de falsos positivos.

Na sequência vem mais uma pergunta:  E como eu identifico o score na mensagem?

Simples. Clique com o botão direito sobre a mensagem e selecione “Exibir original”.



 O cabeçalho da mensagem será exibido. Nele você deve encontrar logo no início algo semelhante a isto:

Neste caso, trata-se de um email legítimo. O score inclusive é negativo (-1.809), ou seja, não há sequer dúvidas de que seja uma mensagem  legítima. Se fosse um Spam, o número seria positivo e no caso da configuração de exemplo, teria que ser igual ou maior que 5.

Fontes:
http://wiki.zimbra.com
http://www.zimbra.com/forums
https://groups.google.com/group/zimbra-br/  - especial agradecimento ao Rodrigo Lima que me explicou inicialmente o funcionamento do mecanismo do score.
Postado por às Nenhum comentário:

Configurar um sistema antispam eficaz no Zimbra ZCS, parte 1 de 3 – CHECAGEM DNS e RBLs

Este tutorial foi escrito e testado com sucesso utilizando Zimbra Collaboration Suite 7.2.0

As verificações do DNS barram muitas tentativas de spoofing (quando um remetente tenta forjar sua identidade) e obrigam ao remetente se identificar pelo escopo do DNS. Por outro lado, podem fazer com que mensagens legítimas sejam também barradas devido a servidores mal configurados pela internet. Aí fica a cargo do administrador decidir se habilitará ou não este recurso. O que posso dizer é esta opção reduz consideravelmente o índice de spams. Quanto aos falsos positivos devido a servidores mal configurados, sinceramente, não é um problema meu, nem seu, não é mesmo? Se você também pensa assim, então vamos às configurações:

- No console administrativo, vá para “Configuração” e na seção “Configurações Globais”, selecione a aba MTA. Em verificações do DNS, marque todas as caixas, e na lista de RBLs, insira as black lists desejadas. No meu caso, eu aceitei a sugestão do Sergio Rodrigues postada no grupo zimbra-br, incluindo as RBLs mais comuns, neste caso, estas:

dnsbl.njabl.org
cbl.abuseat.org
bl.spamcop.net
dnsbl.sorbs.net
 

É possível utilizar outras RBLs, mas sempre que o fizer, observe o comportamento dos spams no servidor. Lembre-se que cada lista possui seus próprios critérios e que, de certa forma, você está delegando a decisão sobre o que será considerado spam ou não para uma entidade externa.

Fontes:
http://wiki.zimbra.com
http://www.zimbra.com/forums
https://groups.google.com/group/zimbra-br/ - especial agradecimento ao Sergio Rodrigues que compartilhou esta dica.
Postado por às Um comentário:

Configurando um sistema de antispam eficaz no Zimbra ZCS


Prezados amigos.

Sou um administrador iniciante em Zimbra, tendo menos de 3 meses de contato com a solução. A cada dia me surpreendo mais com a ferramenta e não tenho dúvidas que ela ainda venha a se tornar a maior referência em Groupware e  email server.

Entretanto, vejo além do site oficial do desenvolvedor (atualmente a WMware), encontrar informações sobre sua administração é as vezes uma tarefa difícil, principalmente para quem não domína o inglês. No meio das dificuldades vejo que há outras pessoas como eu e gostaria de compartilhar também o conhecimento que venho acumulando. Apesar de ser pouco, principalmente comparado a boa parte dos membros dos grupos de discussão, espero contribuir preenchendo algumas lacunas que tenho encontrado e de forma bem didática para iniciantes (como eu! :) ). Assim, montei este tutorial dividido em 3 partes para um assunto de grande demanda que é como configurar o gerenciamento de spams. Não tenho a pretensão de descrever um manual avançado (até porque eu mesmo estou aprendendo ainda), mas sim, juntar várias pequenas informações de forma concisa para montar um sistema inicialmente eficaz, mas que pode e deve ser melhorado. Conto com a contribuição dos colegas, em auxiliar a melhora-lo, dando idéias, sugestões, apontando erros de forma construtiva, no lugar de apenas criticar, até porque não estou ganhando nada com isso. Ficarei inclusive muito agradecido se compartilhem seus conhecimentos comigo.

Sendo assim, um grande abraço à toda comunidade Zimbra do Brasil.

O Tutorial está escrito em 3 posts, acessíveis pelos links abaixo:

Configurar um sistema antispam eficaz no Zimbra ZCS, parte 1 de 3 – CHECAGEM DNS e RBLs
Configurar um sistema antispam eficaz no Zimbra ZCS, parte 2 de 3 – SCORE LIMITS
Configurar um sistema antispam eficaz no Zimbra ZCS, parte 3 de 3 – ZIMLET SENDERBLOCKER
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)