Nesta semana, fizemos revisões nas regras para filtragem de spam em nossa solução de e-mail e achei válido compartilhar algumas experiências. A configuração deste tipo de serviço (e-mail) não é a minha especialidade, mas costumo participar de alguns projetos e ajustes de configuração.
Faz alguns anos que trabalhamos com a solução Atmail. Trata-se de uma excelente solução, porém sentimos algumas dificuldades na otimização da filtragem antispam, suportada nativamente. Sendo assim, ajustes manuais foram aplicados, como a inclusão de uma blacklist (por expressão regular) – um trabalho muito bacana do analista Helder Ramos.
Como achei o trabalho muito bom, compartilharei a configuração de nossa blacklist.
O MTA é o Exim e a configuração adotada para leitura da blacklist foi a seguinte:
addresslist tmp_blacklist = wildlsearch;/opt/blacklist.antispam
addresslist tmp_whitelist = wildlsearch;/opt/whitelist.antispam
...
accept local_parts = postmaster
domains = +local_domains
accept senders = +tmp_whitelist
discard message = $sender_address is in a blacklist at /opt/blacklist
senders = +tmp_blacklist
...
O download das listas de acesso pode ser feito a partir dos links:
http://www.linuxfirewall.com.br/blacklist.antispam
http://www.linuxfirewall.com.br/whitelist.antispam
Na whitelist, algumas contas pessoais (usuários) foram removidas para preservar a privacidade.
Por diferentes razões, estamos estudando a possibilidade de migrar a solução para Zimbra. O resultado tem correspondido às nossas expectativas (positivamente).
Mas, no Zimbra, também percebemos uma limitação de flexibilidade para filtragem antispam e, depois de algumas pesquisas, chegamos a solução XEAMS (interface muito amigável e simples). Mesmo na configuração padrão, a solução demonstrou grande eficiência. Portanto, de imediato, a nossa intenção é desabilitar o suporte antispam do MTA e configurar os registros mx de cada domínio para o XEAMS.
No Comments Yet