Zimbra SPF

Miguel Coa M. -

Las reglas para el servicio Sender Policy Framework (SPF) en zimbra trabajan en función del puntaje que les otorga el servicio spamassassin. En SPF, tenemos 4 tipos de notificaciones:

SPF_PASS → El origen del correo, coincide con la declaración SPF, el correo es recepcionado sin problemas.
SPF_NEUTRAL → El propietario del dominio ha declarado explícitamente que “no pueden o no quieren hacer” valer si la dirección IP está autorizada para el envío de correos. (el correo será recepcionado)
SPF_SOFTFAIL → Los mensajes son marcados con problemas de SPF, pero no hay seguridad de tal (punto intermedio) . El correo debe ser tratado como si no existiera SPF. (el correo será recepcionado y marcado)
SPF_FAIL → La dirección ip de origen no está autorizada para el envío de correos, el correo será rechazado explícitamente (el correo es rechazado)

Para mayor información: http://www.openspf.org/SPF_Record_Syntax

En Zimbra, las reglas de spamassassin están bajo la ruta /opt/zimbra/conf/spamassassin/ y para poder editar algún score lo podemos hacer directamente en el archivo de reglas o creando un nuevo archivo. El procedimiento para el caso nuestro es el siguiente:

1. Instalar los paquetes para el funcionamiento del módulo SPF:

 

# yum install -y perl-Mail-SPF y perl-Mail-SPF-Query

 

2. Editar uno de los siguientes archivos: 

▪ /opt/zimbra/conf/spamassassin/local.cf (archivo por defecto creado en spamassassin)
▪ /opt/zimbra/conf/spamassassin/80_itlinux.cf (archivo de reglas personalizadas, creado manualmente)

Y dentro de ellos colocar la puntuación respectiva:

score SPF_FAIL 5.000
score SPF_HELO_FAIL 5.000
score SPF_SOFTFAIL 5.000


3. Reiniciar el mta y amavisd:

# zmamavisdctl restart && zmmtactl restart


Ejemplo de log zimbra SPF (softfail):

Log Zimbra

Jun 4 14:49:40 mail postfix/policy-spf[17061]: : SPF softfail: smtp_comment=Please see http://www.openspf.org/why.html?sender=mcoa%40mac.com&ip=200.27.178.210&receiver=mail.domain.cl, header_comment=mail.domain.cl: transitioning domain of mcoa@mac.com does not designate 200.27.178.210 as permitted sender

Encabezado correo

X-Spam-Status: Yes, score=6.604 tagged_above=-10 required=6.6
tests=[BAYES_50=0.8, FREEMAIL_FROM=0.001, RDNS_NONE=0.793,
SPF_SOFTFAIL=5, T_TO_NO_BRKTS_FREEMAIL=0.01] autolearn=no
Received: from mail.domain.cl ([127.0.0.1])
Received-SPF: softfail (mail.domain.cl: transitioning domain of mcoa@mac.com does not designate 200.27.178.210 as permitted sender)


El correo fue enviado desde el servidor "200.27.178.XXX" cuya dirección ip no correspondía con la declaración SPF del dominio de origen "mac.com" . Por lo cual, se le aplicó la regla SPF_SOFTFAIL quedando marcado como spam en la casilla del usuario. La lectura del score otrogado en este caso, fue realizada del archivo /opt/zimbra/conf/spamassassin/80_itlinux.cf que creamos nosotros.

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk