Postfix: filter sender address base specific ipaddress

By human

Admin pengelola mailserver, tentu tahu dengan yang bernama SPAM.

Dengan tools spamassassin atau policyd tentu akan bisa mengurangi spam dari luar network.

Yang jadi masalah, bagaimana bila spamnya berasal dari dalam network ?

Bisa bisa mabok mailservernya menerima banyak spam dari internal network.
Setelah google sana sini, tanya sana-sini, dimarahi pula sama pak asfik, tapi diberi clue mujarab.

asfihani (4/9/2008 10:31:46 AM): yang kena virus itu warnet apa perusahaan?
saya (4/9/2008 10:31:57 AM): perusahaan
asfihani (4/9/2008 10:32:03 AM): punya domain sendiri?
saya (4/9/2008 10:32:06 AM): iya
asfihani (4/9/2008 10:32:17 AM): lalulintas email hanya dan ke domain tsb?
saya (4/9/2008 10:32:27 AM): dari domain dia ke banyak domain
asfihani (4/9/2008 10:32:41 AM): maksudnya sendernya biasanya dari domain dia saja?
saya (4/9/2008 10:33:00 AM): untuk pemakaian normal, sendernya dari domain dia sendiri
saya (4/9/2008 10:33:07 AM): waktu kena pirus, sendernya acak
asfihani (4/9/2008 10:33:11 AM): kalau begitu kebangetan……
saya (4/9/2008 10:33:13 AM): tergantung mood-nya pirus
asfihani (4/9/2008 10:33:24 AM): maksudnya, ISPnya yang kebangetan hahahaha
saya (4/9/2008 10:33:30 AM): lah
saya (4/9/2008 10:33:34 AM): xi xi xi xi
saya (4/9/2008 10:33:37 AM): kok kebangetan
asfihani (4/9/2008 10:34:21 AM): kan, pola sudah ada, pasang policy dong, jika ada transaksi smtp dari ip dia, sender bukan dari domain dia, reject
asfihani (4/9/2008 10:34:25 AM): safe
saya (4/9/2008 10:34:42 AM): *cling
saya (4/9/2008 10:34:45 AM): hebat ….
saya (4/9/2008 10:34:46 AM): gile
saya (4/9/2008 10:34:59 AM): ndak sia sia pak muh jadi mentri
saya (4/9/2008 10:35:04 AM): *apa hubungananya ya
asfihani (4/9/2008 10:35:05 AM): kebangetan kalau ngga segera dipasang hahahaa
asfihani (4/9/2008 10:35:10 AM): hanya chatting aja
asfihani (4/9/2008 10:35:12 AM): :D

Akhirnya dapat juga membuat filtering sender base ip address.

Kondisi yang saya pakai sesuai dengan kondisi yang saya alami.
Jadi ip korporate mempunyai kebiasan mengirim email dengan sender domain mereka.

Untuk konfigurasi di postfix dapat ikuti dari panduan di bawah.
Permisalan
ip 192.168.0.1 sender dengan domain network.web.id
ip 192.168.0.2 sender dengan domain sandang.net

di main.cf

smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access,
        permit_mynetworks,
        reject_unauth_destination
        ....

smtpd_restriction_classes = check_netweb
    check_netweb = check_sender_access hash:/etc/postfix/netweb, reject

smtpd_restriction_classes = check_sandang
    check_sandang = check_sender_access hash:/etc/postfix/sandang, reject

bila ada error, smtpd_restriction_classes bisa dicoba dengan digabungkan.

smtpd_restriction_classes=check_sandang,check_netweb

Buat file /etc/postfix/client_access dengan isi

192.168.0.1 check_netweb
192.168.0.2 check_sandang

Buat file /etc/postfix/sandang

sandang.net    OK

Buat file /etc/postfix/netweb

network.web.id    OK

Jangan lupa file di postmap terlebih dahulu, dan direload.

Kalau ada yang miss, bisa dicek dari master.cf, tambahkan -v pada smptd

Bye bye spammer

referensi

  1. http://www.postfix.org/uce.html
  2. http://www.postfix.org/RESTRICTION_CLASS_README.html
  3. http://www.postfix.or.id/pipermail/postfix-users/2005-April/000539.html

6 Comments

  • […] Postfix: email aliases dimana hanya user tertentu dapat kirim ?Postfix: Internal Routing DeliveryPostfix: filter sender address base specific ipaddressPostfix dan QuotaPostfix: Membatasi userPostfix-postfixadmin-dovecot di trustix […]

    • At 2009.03.24 13:33, Ahmad Imron said:

      Thanks mas artikel nya. Harap diperhatikan sewaktu penulisan :

      smtpd_restriction_classes = check_netweb
      check_netweb = check_sender_access hash:/etc/postfix/netweb, reject

      Jangan sampai ada sepasi .. Nanti akan muncul error

      fatal: restriction class+ needs a definition
      warning: /usr/libexec/postfix/smtpd: bad command startup — throttling

      Jadi ip source sudah bisa dilimit sehingga virus atau user2 nakal yg menggunakan mail server untuk relay email pribadi sudah ke reject. Namun yg saya masih belum dapat clue, bagaimana kalau user nya menggunakan SASL dan ip nya berubah-ubah ? Auth SASL nya dipergunakan untuk relay email pribadi. Thanks.

    • At 2009.04.19 09:07, doby said:

      mas, apakah setting tersebut berlaku hanya 1 (satu) Ip saja?.
      Kalau bener, gimana caranya kalau untuk satu network?. misal 192.168.0.0/24

      • At 2009.04.20 08:53, human said:

        Bisa, silaken dicari syntax CIDR di postfix.

        Untuk cara penulisan, mustinya sama dengan dengan tutorial di atas.

      • At 2011.03.18 08:46, jakarta massage said:

        Silaken dicari syntax CIDR di postfix? Thanks!

        (Required)
        (Required, will not be published)