Kustomisasi Anti-spam - SpamAssassin¶
Sambung ssh¶
Berganti ke pengguna root lalu zimbra
sudo su
su zimbra
cd
Uji status layanan antispam
zmlocalconfig antispam_enable_rule_updates
zmlocalconfig antispam_enable_restarts
kedua hasilnya akan false, ubah konfigurasi dengan 2 perintah di bawah
zmlocalconfig -e antispam_enable_rule_updates=true
zmlocalconfig -e antispam_enable_restarts=true
jalankan ulang layanan amavisd dan MTA dengan perintah
zmamavisdctl restart
zmmtactl reload
Memantau log
sudo tail -f /opt/zimbra/log/mailbox.log
Daftar berkas *.log lainnya
activity.log
clamd.log
freshclam.log
mailbox.log
milter.log
myslow.log
mysql_error.log
searchstat.log
spamtrain.log
sync.log
syncstate.log
synctrace.log
wbxml.log
zmconfigd-audit.log
zmconfigd.log
zmlogswatch.out
Postfix tweaks¶
RBLs¶
zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rhsbl_client dbl.spamhaus.org"
fqrdns.pcre from GitHub¶
Unduh
cd /opt/zimbra/conf
wget https://raw.githubusercontent.com/stevejenkins/hardwarefreak.com-fqrdns.pcre/master/fqrdns.pcre
Eksekusi
zmprov mcf zimbraMtaRestriction 'check_reverse_client_hostname_access pcre:/opt/zimbra/conf/fqrdns.pcre'
SpamAssassin tweak via CLI¶
Ada 3 bagian utama:
- Meningkatkan pencatatan Amavis
- Memindahkan sementara proses Amavis ke RAM, untuk mempercepat proses
- Tweak the scores for a few selected individual SpamAssassin tests after installing Pyzor and Razor2
Berikut penerapannnya
Amavis log = 2¶
Dengan pengguna Zimbra
zmprov mcf zimbraAmavisLogLevel 2
Walaupun setelah perubahan ini proses zmamavisdctl otomatis restart, tapi ada baiknya untuk memastikan dengan menjalakan perintah
zmamavisdctl restart
Direktori sementara Amavis pada memori RAM¶
Sebelumnya masuk dahulu sebagai pengguna zimbra. Setelah itu hentikan layanan zmamavisdctl dengan menjalankan perintah zmamavisdctl stop.
Lalu sebagai root lakukan mount RAM disk dengan menjalankan perintah
mount -t tmpfs -o size=1024M tmpfs /opt/zimbra/data/amavisd/tmp
Sunting berkas /etc/fstab
sudo nano /etc/fstab
Tambahkan entri di bawah untuk membuat RAM disk menjadi permanen setiap kali sistem di-restart
tmpfs /opt/zimbra/data/amavisd/tmpfs tmpfs defaults,noexec,nodev,nosuid,size=1024m,mode=750,uid=zimbra,gid=zimbra 0 0
Terakhir, sebagai pengguna zimbra jalankan kembali layanan zmamavisdctl dengan menjalankan perintah zmamavisdctl start.
Razor dan Pyzor¶
Mengoptimalkan skor yang telah terpilih oleh SpamAssassin dengan meggunakan 2 aplikasi ini. Sebelumnya instal terlebih dahulu aplikasi dengan menjalakan perintah apt-get isntall -y razor pyzor
Konfigurasi Pyzor¶
Sebagai pengguna zimbra, jalankan perintah
pyzor --homedir /opt/zimbra/data/amavisd/.pyzor discover
Lalu sunting berkas /opt/zimbra/conf/sa/sauser.cf, tambahkan dengan perubahan
# pyzor
use_pyzor 1
pyzor_path /usr/bin/pyzor
# DNS lookups for pyzor can timeout easily. Set the following line IF you want to pyzor up to 20 seconds to respond
# may slow down email delivery
pyzor_timeout 20
Konfigurasi Razor¶
Sebagai pengguna zimbra, jalankan perintah
razor-admin -home=/opt/zimbra/data/amavisd/.razor -create
razor-admin -home=/opt/zimbra/data/amavisd/.razor -discover
razor-admin -home=/opt/zimbra/data/amavisd/.razor -register -user [email protected]
Lalu sunting berkas /opt/zimbra/conf/sa/sauser.cf, tambahkan dengan perubahan
# razor
use_razor2 1
Setelah selesai proses instalasi dan konfigurasi Pyzor dan Razor, muat ulang layanan zmamavisdctl dengan menjalakan zmamavisdctl restart
Memperbarui penilaian SpamAssassin¶
Sunting berkas /opt/zimbra/conf/sa/sauser.cf sebagi pengguna zimbra
pyzor_timeout 10
use_razor2 1
use_pyzor 1
score URIBL_BLACK 3.250
score RAZOR2_CHECK 3.250
score PYZOR_CHECK 3.250
score BAYES_99 4.000
score BAYES_60 2.250
score BAYES_50 1.500
score BAYES_00 -0.500
score RP_MATCHES_RCVD -0.000
Setelah itu masih sebagai pengguna zimbra muat ulang layanan zmantispamctl dan zmmtactl dengan perintah
zmantispanctl restart
zmmtactl reload
Penyesuaian aturan kustom pada skor yang anda miliki¶
Unduh aturan yang dibuat oleh Kevin McGrail
wget -N https://www.pccc.com/downloads/SpamAssassin/contrib/KAM.cf -O sakam.cf
zmamavisdctl
Mengaktifkan DCC (Distributed Checksum Clearinghouses)¶
Rujukan: https://www.dcc-servers.net/dcc/
Diasumsikan versi terbaru dari DCC adalah 1.3.158. Maka kita perlu siapkan beberapa hal terkait dengan instalasi yang setelah ini akan dikerjakan. Lakukan persiapan ini sebagai pengguna root
mkdir -p /opt/zimbra/dcc-1.3.158
chown zimbra:zimbra /opt/zimbra/dcc-1.3.158
cd /opt/zimbra
ln -s dcc-1.3.58 dcc
Berikutnya sebagai pengguna zimbra, kita akan instal dcc. Langkah-langkah sebagai berikut:
cd /tmp
mkdir dcc
wget http://www.dcc-servers.net/dcc/source/dcc.tar.Z
tar xfz dcc.tar.Z
cd dcc-1.3.158
./configure --homedir=/opt/zimbra/dcc-1.3.158 \
--disable-sys-inst --with-uid=zimbra --disable-server \
--disable-dccifd --disable-dccm \
--with-updatedcc_pfile=/opt/zimbra/data/dcc \
--with-rundir=/opt/zimbra/data/dcc/run \
--bindir=/opt/zimbra/dcc-1.3.158/bin
make
make install
cd /opt/zimbra/data
mkdir -p dcc/run
Jika ada kendala saat proses build, jangan lupa instal paket build-essential
Masih sebagai pengguna zimbra, sunting berkas sauser.cf:
nano /opt/zimbra/conf/sa/sauser.cf
Tambahkan
use_dcc 1
dcc_path /opt/zimbra/dcc/bin/dccproc
Untuk versi ZCS 8.0.x perlu mengaktifkan modul DCC terlebih dahulu. Sebagai pengguna root, sunting berkas v310.pre dengan perintah nano /opt/zimbra/conf/spamassassin/v310.pre.
Buang karakter # pada bagian loadplugin Mail::SpamAssassin::Plugin::DCC untuk mengaktifkan DCC
Install paket locate, apt-get install locate untuk mempermudah pencarian suatu berkas atau direktori.
Terakhir selesai muat ulang layanan Amavis dengan perintah zmamavisdctl restart.
Note:
New installs of ZCS limit spam/ham training to the first MTA installed. If you uninstall or move this MTA, you will need to enable spam/ham training on another MTA, as one host should have this enabled to run zmtrainsa –cleanup.
To set this on a new MTA server
zmlocalconfig -e zmtrainsa_cleanup_host=TRUE