Serwer pocztowy Zimbra posiada kilka wbudowanych narzędzi pozwalających nam na walkę z niechcianymi wiadomościami. Jednym z nich jest narzędzie SpamAssassin które sprawdza wiadomość i przypisuje jej punkty. Jeżeli dana wiadomość uzyska ich wystarczająco dużo, zostaje oznaczona jako spam, natomiast jeżeli uzyska ich zbyt dużo, zostaje kompletnie odrzucona przez serwer. Sama punktacja może być przez nas modyfikowana, tak samo jak progi oznaczania oraz odrzucenia wiadomości.
Sama usługa jest domyślnie włączona, jednak jest ona skonfigurowana tak aby działała bezproblemowo na każdym serwerze. My sami możemy ją zaostrzyć i dodać własne reguły aby do użytkowników dochodziło mniej niechcianych wiadomości.
Zaczynając, warto uruchomić automatyczne aktualizacje reguł, tak aby filtr działał według najnowszych wytycznych. Aby to zrobić, wchodzimy na nasz serwer pocztowy i logujemy się jako użytkownik zimbra, a następnie wykonujemy komendy które uruchamiają automatyczną aktualizację oraz restart filtru po jego aktualizacji.
zmlocalconfig -e antispam_enable_rule_updates=true
zmlocalconfig -e antispam_enable_restarts=true
zmamavisdctl restart
zmmtactl restartIstnieje także możliwość skompilowania reguł po ich aktualizacji tak aby ocena maili przebiegała szybciej. Możemy to zrobić za pomocą komendy
zmlocalconfig -e antispam_enable_rule_compilation=trueDodatkowo możemy użyć reguł odrzucania stworzonych przez społeczność i używaną na różnych serwerach. Sposób ten polega na sprawdzaniu treści maili pod kątem słów kluczowych które bardzo często pojawiają się w wiadomościach ze spamem.
cd /opt/zimbra/data/spamassassin/localrules
wget -N https://www.pccc.com/downloads/SpamAssassin/contrib/KAM.cf -O sakam.cf
zmamavisdctl restartPonadto możemy zmienić punktację dla maili odrzuconych i oznaczonych, tak aby filtr odrzucał więcej lub mniej wiadomości. Aby to zrobić, w panelu administracyjnym wchodzimy w zakładkę Konfiguruj a następnie Ustawienia globalne
Tutaj wybieramy zakładkę AS/AV
Po wejściu możemy modyfikować progi odrzucenia oraz oznaczenia wiadomości jako spam. Możemy także dodać prefiks do tytułu żeby oznaczyć dla użytkowników niechciane wiadomości w określony sposób.
Poza wymienionymi powyżej sposobami na poprawę działania filtrów warto wspomnieć jeszcze o dodatkowych narzędziach: DCC, Razor oraz Pyzor. Działanie tych narzędzi polega na sprawdzaniu czy ktoś nie oznaczył już wcześniej takiej wiadomości jako spamu. Ponieważ część treści maili w różny sposób jest przesyłana na zewnętrzne serwery w celu sprawdzenia, nie rekomendujemy użycia danych metod a jedynie informujemy o istnieniu takich narzędzi.