Hỏi về chống spam mail ?

Bạn bật xác thực SMTP lên. Và bật chế độ kiểm tra bản ghi PTR trước khi nhận mail để tránh nhận thư giả mạo. (cách này sẽ có thể ko nhận đc mail của 1 số cty chưa đăng ký bản ghi PTR với nhà cung cấp) Mình ko dùng Zimbra nên ko chỉ đc cụ thể cấu hình ở chỗ nào.

Bạn kiểm tra header message để tìm xem các thư này gửi đến có thông qua FrontEnd Server ko (Gateway), nếu thấy trong header HOP cuối cùng để delivery vào INBOX lại trực tiếp gửi từ Internet vào thẳng Backend Server ( ở đây nếu hệ thống của bạn tách riêng phần đăng nhập POP/SMTP ra Backend và FrontEnd chỉ đảm nhiệm nhận thư từ nới khác về thông qua MX Record) thì các SPAM kiểu này là do máy Client dùng POP3 bị nhiễm Virus, nó tự động dò hết các danh sách nội bộ lưu trong máy rồi gửi thông qua config của POP3 Client.
Thông thường các Backend Server chỉ tiếp nhận các yêu cầu của thành viên POP3/IMAP và yêu cầu SMTP Authentication nên nó sẽ bỏ qua việc check nguồn IP nên nếu dính VIRUS nó SPAM thoải mái luôn.

Trường hợp FrontEnd cũng quản lý luôn việc login của client thì nếu Client bị nhiễm Virus nó cũng đàng hàng gửi SPAM thoải mái, mặc dù FrontEnd trang bị hệ thống chống SPAM mạnh mẽ nhưng lại bỏ qua Local User Policy.