Tài liệu cấu hình chặn email/domain gửi trong Zimbra#

1. Tạo danh sách email và domain bị chặn#

1
vi /opt/zimbra/conf/postfix_reject_sender

1
cpanel@umac.com.vn REJECT
2
admin@primepicks.cloud REJECT
3
m.jamali@jsk-co.com REJECT
4
phattv@gmail.com REJECT

1
vi /opt/zimbra/conf/postfix_reject_sender_domains

1
expomob.com REJECT
2
bagrass.com REJECT

2. Biên dịch các file thành dạng lmdb#

1
/opt/zimbra/common/sbin/postmap /opt/zimbra/conf/postfix_reject_sender
2
/opt/zimbra/common/sbin/postmap /opt/zimbra/conf/postfix_reject_sender_domains

3. Cấu hình Postfix để sử dụng danh sách#

1
su - zimbra -c "postconf smtpd_sender_restrictions"

1
su - zimbra -c "zmprov ms mail.phucanh.com.vn +zimbraMtaSmtpdSenderRestrictions 'check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender'"

1
su - zimbra -c "zmprov ms mail.phucanh.com.vn +zimbraMtaSmtpdSenderRestrictions 'check_sender_access lmdb:/opt/zimbra/conf/postfix_reject_sender_domains'"

4. Tải lại dịch vụ để áp dụng#

1
su - zimbra -c "postfix reload"
2
su - zimbra -c "zmmtactl restart"

5. Kiểm tra kết quả trong log#

1
grep -iE "gmail.com" /var/log/zimbra.log

Ví dụ log khi chặn thành công:

1
NOQUEUE: reject: RCPT from mail-ej1-f49.google.com[209.85.218.49]: 554 5.7.1 <phattv@gmail.com>: Sender address rejected: Access denied;

6. Mẫu hoàn chỉnh file /opt/zimbra/conf/postfix_reject_sender#

1
cpanel@umac.com.vn REJECT
2
admin@primepicks.cloud REJECT
3
m.jamali@jsk-co.com REJECT
4
phattv@gmail.com REJECT

7. Mẫu file /opt/zimbra/conf/postfix_reject_sender_domains#

1
expomob.com REJECT
2
bagrass.com REJECT

Ghi chú#

• Sau mỗi lần chỉnh sửa file .conf, bạn bắt buộc phải chạy lại postmap và restart dịch vụ.
• Dùng lmdb: thay vì hash: nếu Zimbra đang dùng Postfix 3.x+ (như trong Zimbra 9+).
• Đảm bảo không chỉnh sửa trùng nhau hoặc xung đột các rule trong smtpd_sender_restrictions.