Mail Server: Zimbra 6.0.9
Spam-Firewall: Barracuda Spam Firewall 300 (Firmware v6.1.5.006)
Все брандмауэры для защиты от спама работают только так хорошо, и, к сожалению, некоторый спам проходит. Входящий спам часто пытается отправить сообщения на недопустимые адреса в допустимом домене. Zimbra реагирует, пытаясь отправить отчет о недоставке злонамеренному отправителю (который подделывает неверный адрес / домен). Barracuda не может установить соединение с этим поддельным адресом и оставляет отчет о недоставке в Outbound-Queue в отложенном состоянии.
Эти неудавшиеся отчеты о недоставке легко удалить из Outbound-Queue, но они могут накапливаться без присмотра, иногда превышая предел (100), который отправляются по электронной почте. Может ли Barracuda автоматически удалять эти сообщения быстрее, чем 48-часовой период очистки по умолчанию? Было бы полезно, если бы есть способ сделать это, не отключая отчеты о недоставке, а вместо этого удалять их, если они не могут быть доставлены.
Очевидно, что для предотвращения этого сценария следует, по возможности, уменьшить количество спама. Но, как уже упоминалось, некоторый спам всегда будет (и поступает).
Вместо того, чтобы пытаться очистить очередь барракуды, было бы лучше, чтобы барракуда вообще не принимала эти сообщения.
Domains
Domain Manager
Manager Domain (of zimbra domain)
Users
LDAP Configuration
Exchange Accelerator/LDAP Verification: Yes
LDAP Server: <zmlocalconfig ldap_host>
LDAP Port: <zmlocalconfig ldap_port>
SSL/TLS Mode: StartTLS
LDAP Server Type: OpenLDAP
Bind DN (Username): uid=zmpostfix,cn=appaccts,cn=zimbra
Bind Password: <zmlocalconfig -s ldap_postfix_password>
Show Advanced Settings
LDAP Search Base: dc=example,dc=com
Blank LDAP Search Base: No
LDAP Filter: (mail=${recipient_email})
Вы можете попытаться отклонить электронные письма недействительным получателям на уровне брандмауэра спама или в mta.
Брандмауэр Barracuda против спама Подтверждение получателя с использованием различных методов (поиск LDAP, явные списки пользователей, которые нужно принять).
Если настроена проверка получателя, брандмауэр Barracuda Spam Firewall будет отклонять электронную почту, адресованную пользователям, которые не существуют в адресуемом домене. Это блок на уровне SMTP, который возникает перед другими, более ресурсоемкими уровнями защиты, которые при включении повышают эффективность и действенность брандмауэра Barracuda Spam Firewall.
В брандмауэре Barracuda Spam Firewall можно настроить три различных типа проверки получателя:
- Проверка SMTP
- Проверка LDAP / Active Directory (модели 300 и выше)
- Список действительных получателей (версии прошивки 3.5.11 и выше)
Zimbra также предлагает аналогичные возможности (основанные на postfix).
Подробные инструкции здесь: Удаление писем, отправленных на недействительные адреса
Что касается изменения значения по умолчанию 48 часов, в расширенной конфигурации предполагается, что экспертные переменные Вкладка, которая может позволить вам установить некоторые специальные значения. Вы можете попробовать отрегулировать его там. Но будьте осторожны и лучше проконсультируйтесь с техподдержкой, прежде чем что-либо менять.
Вот как получить доступ к скрытой вкладке: http://www.booches.nl/2009/05/secret-barracuda-spam-firewall-options/
&expert=1
в конце URL-адреса после полной загрузки страницы Advanced, а затем нажмите клавишу ВВОД.