Bypass de escaneo de SPAM para redes internas

Daniel Eugenin M. -

Nota: este tutorial está deprecado, para Zimbra 8 revise el siguiente tutorial:

https://itlinux.zendesk.com/hc/es/articles/202043686

 

 

Usualmente ocurre que algunos correos internos son catalogados como SPAM, es decir, correos que son enviados por usuarios de la red interna hacia otros de la misma red son catalogados como SPAM.

En las versiones de Zimbra 7.x (y Zimbra superior a 6.0.4), específicamente en Amavis, se puede trabajar con diversas políticas que se podrían modificar manualmente para que no se realice el escaneo de SPAM  los correos que son enviados desde las redes internas.

Se debe tener en consideración que esta es una modificación manual, por lo cual habría que tenerlo en mente para futuras actualizaciones de Zimbra que podrían sobreescribir el archivo.

 

Paso 1: guarde una copia de su configuración de amavis

cp /opt/zimbra/conf/amavisd.conf.in /opt/zimbra/conf/amavisd.conf.in.respaldo

 

Paso 2: Edite el archivo amavisd.conf.in y agrege lo siguiente a la sección 

$policy_bank{'MYNETS'} = {
originating => 1,
allow_disclaimers => 1,
log_level => 1,
bypass_spam_checks_maps => 1,
};

 

Paso 3: reinicie el servicio de amavis

su - zimbra
zmamavisdctl restart

 

Chequeo:

En los logs observará que ahora los correos internos aparecerá siempre como:

Oct  3 15:07:58 lisa amavis[24381]: (24381-01) Passed CLEAN, MYNETS LOCAL [192.168.0.50] [192.168.0.50] <usuario@dominio.cl> -> <usuario2@dominio.cl>,<usuarios3@dominio.cl>, Message-ID: <DEC7BC25-7B5F-46E7-B299-E6475FDBDA1D@dominio.cl>, mail_id: fJ0OnHiYNWeN, Hits: -, size: 9060, queued_as: 47B53EF0254, 451 m

Pero si observa el encabezado de los mensajes, ya no estará la sección del chequeo de Spam (los filtros de Spamassassin).

Además, ya no tendrán "Hits", lo cual indica que se saltó el chequeo de Antispam.

 

Nota 1: Adicionalmente, si desea también que se salte el chequeo de VIRUS, entonces agrege la línea:

 bypass_virus_checks_maps => 1, 

 

Nota 2: este bypass del chequeo utilizando este policy_bank, está dado por el parámetro zimbraMtaMyNetworks, el cual es el mismo que se utiliza en Postfix, por lo cual, para todos los IP's y redes que aparezcan ahí, se bypaseará el chequeo contra Spam.

 

Update : 05 Sept. 2012

Para generar un bypass respecto de los header y el contenido baneado:

 

bypass_banned_checks_maps => 1,
bypass_header_checks_maps => 1,

 

Más referencias: 

http://www200.pair.com/mecham/spam/bypassing.html

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk