Postfix: filter sender address base specific ipaddress
Admin pengelola mailserver, tentu tahu dengan yang bernama SPAM.
Dengan tools spamassassin atau policyd tentu akan bisa mengurangi spam dari luar network.
Yang jadi masalah, bagaimana bila spamnya berasal dari dalam network ?
Bisa bisa mabok mailservernya menerima banyak spam dari internal network.
Setelah google sana sini, tanya sana-sini, dimarahi pula sama pak asfik, tapi diberi clue mujarab.
asfihani (4/9/2008 10:31:46 AM): yang kena virus itu warnet apa perusahaan?
saya (4/9/2008 10:31:57 AM): perusahaan
asfihani (4/9/2008 10:32:03 AM): punya domain sendiri?
saya (4/9/2008 10:32:06 AM): iya
asfihani (4/9/2008 10:32:17 AM): lalulintas email hanya dan ke domain tsb?
saya (4/9/2008 10:32:27 AM): dari domain dia ke banyak domain
asfihani (4/9/2008 10:32:41 AM): maksudnya sendernya biasanya dari domain dia saja?
saya (4/9/2008 10:33:00 AM): untuk pemakaian normal, sendernya dari domain dia sendiri
saya (4/9/2008 10:33:07 AM): waktu kena pirus, sendernya acak
asfihani (4/9/2008 10:33:11 AM): kalau begitu kebangetan……
saya (4/9/2008 10:33:13 AM): tergantung mood-nya pirus
asfihani (4/9/2008 10:33:24 AM): maksudnya, ISPnya yang kebangetan hahahaha
saya (4/9/2008 10:33:30 AM): lah
saya (4/9/2008 10:33:34 AM): xi xi xi xi
saya (4/9/2008 10:33:37 AM): kok kebangetan
asfihani (4/9/2008 10:34:21 AM): kan, pola sudah ada, pasang policy dong, jika ada transaksi smtp dari ip dia, sender bukan dari domain dia, reject
asfihani (4/9/2008 10:34:25 AM): safe
saya (4/9/2008 10:34:42 AM): *cling
saya (4/9/2008 10:34:45 AM): hebat ….
saya (4/9/2008 10:34:46 AM): gile
saya (4/9/2008 10:34:59 AM): ndak sia sia pak muh jadi mentri
saya (4/9/2008 10:35:04 AM): *apa hubungananya ya
asfihani (4/9/2008 10:35:05 AM): kebangetan kalau ngga segera dipasang hahahaa
asfihani (4/9/2008 10:35:10 AM): hanya chatting aja
asfihani (4/9/2008 10:35:12 AM): :D
Akhirnya dapat juga membuat filtering sender base ip address.
Kondisi yang saya pakai sesuai dengan kondisi yang saya alami.
Jadi ip korporate mempunyai kebiasan mengirim email dengan sender domain mereka.
Untuk konfigurasi di postfix dapat ikuti dari panduan di bawah.
Permisalan
ip 192.168.0.1 sender dengan domain network.web.id
ip 192.168.0.2 sender dengan domain sandang.net
di main.cf
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/client_access, permit_mynetworks, reject_unauth_destination .... smtpd_restriction_classes = check_netweb check_netweb = check_sender_access hash:/etc/postfix/netweb, reject smtpd_restriction_classes = check_sandang check_sandang = check_sender_access hash:/etc/postfix/sandang, reject
bila ada error, smtpd_restriction_classes bisa dicoba dengan digabungkan.
smtpd_restriction_classes=check_sandang,check_netweb
Buat file /etc/postfix/client_access dengan isi
192.168.0.1 check_netweb 192.168.0.2 check_sandang
Buat file /etc/postfix/sandang
sandang.net OK
Buat file /etc/postfix/netweb
network.web.id OK
Jangan lupa file di postmap terlebih dahulu, dan direload.
Kalau ada yang miss, bisa dicek dari master.cf, tambahkan -v pada smptd
Bye bye spammer
referensi
- http://www.postfix.org/uce.html
- http://www.postfix.org/RESTRICTION_CLASS_README.html
- http://www.postfix.or.id/pipermail/postfix-users/2005-April/000539.html
[…] Postfix: email aliases dimana hanya user tertentu dapat kirim ?Postfix: Internal Routing DeliveryPostfix: filter sender address base specific ipaddressPostfix dan QuotaPostfix: Membatasi userPostfix-postfixadmin-dovecot di trustix […]
Thanks mas artikel nya. Harap diperhatikan sewaktu penulisan :
smtpd_restriction_classes = check_netweb
check_netweb = check_sender_access hash:/etc/postfix/netweb, reject
Jangan sampai ada sepasi .. Nanti akan muncul error
fatal: restriction class+ needs a definition
warning: /usr/libexec/postfix/smtpd: bad command startup — throttling
Jadi ip source sudah bisa dilimit sehingga virus atau user2 nakal yg menggunakan mail server untuk relay email pribadi sudah ke reject. Namun yg saya masih belum dapat clue, bagaimana kalau user nya menggunakan SASL dan ip nya berubah-ubah ? Auth SASL nya dipergunakan untuk relay email pribadi. Thanks.
Sip
mas, apakah setting tersebut berlaku hanya 1 (satu) Ip saja?.
Kalau bener, gimana caranya kalau untuk satu network?. misal 192.168.0.0/24
Bisa, silaken dicari syntax CIDR di postfix.
Untuk cara penulisan, mustinya sama dengan dengan tutorial di atas.
Silaken dicari syntax CIDR di postfix? Thanks!