DTC: mabok SASLDB

Kasus yang dialami user yang sudah di delete masih bisa mengirimkan email mempergunakan authentifikasi sasl.

Di hapus usernya, tidak ngefek, di hapus domainnya tetap tidak ngefek juga. Mumet nda tuh
Tetap saja tembus

Oct 19 01:07:59 mail postfix/smtpd[8166]: BEE3ECDDA: client=unknown[61.17.45.48], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:09:08 mail postfix/smtpd[8166]: 75B1FCDE7: client=unknown[177.43.210.162], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:10:45 mail postfix/smtpd[9486]: D891ACD76: client=unknown[201.243.41.145], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:17:13 mail postfix/smtpd[9486]: D9B73CD76: client=unknown[77.73.55.250], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:17:42 mail postfix/smtpd[9486]: EE8CBCD76: client=unknown[217.218.43.130], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id

Pakai dtc versi lawas (kalau tdk salah v0.15), mau update ke versi baru takut nanti malah ndak jalan.
Pakau yang sekarang kena bug :C

Lebih ngeri lagi, di script develop-nya sendiri juga ngaku kalo masih bermasalah, hu hu hu hu
Read more »

Postfix: Howto SASL with sasldb2 on Ubuntu 11.04

Untuk penyelenggara hosting, seharusnya tidak asing dengan istilah SASL.

Bila dijelaskan dengan bahasa awam, sasl adalah mekanisme autentifikasi MUA agar dapat mengirimkan email via mailserver dari network yang tidak terdaftar di konfigurasi mailserver.

Masalah ini tidak akan muncul bila MUA user tidak berganti-ganti IP.
Kendala yang muncul sekarang ini banyak sudah paket modem gsm atau cdma dengan harga murah, sehingga user dapat dengan mudah online dimana saja.

Pada panduan ini, akan dijelaskan cara mengaktifkan sasl dengan mempergunakan database local sasldb2, tidak mempergunakan database dari imap atau pop3.
Read more »

Instalasi Maia Mailguard di Ubuntu 8.04 Server

Tulisan asli dokumen ini mempergunakan ubuntu 6.06 dibuat oleh bang cecep dapat di lihat di situs ini
Instalasi Maia Mailguard di Ubuntu 6.06 Server (LTS)

Untuk versi 8.04 ada sedikit perbedaan di php dan smarty.
Juga saya tambahkan beberapa clue agar maia dapat langsung berjalan, tanpa harus trouble-shot lagi.

Pastikan postfix sudah terinstall dan berfungsi dengan baik dan benar.
Edit file master.cf pada postfix untuk menerima request dari port 10025.

vi /etc/postfix/master.cf
127.0.0.1:10025 inet n  -       n     -       -  smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
/etc/init.d/postfix restart

Read more »

Shorewall 4.x di TSL 3.0.5

Instan firewall yang mudah cara instalasinya.
Supaya saya tidak lupa dan bermanfaat buat yang lain, maka saya dokumentasikan saja :D.

Untuk trustix, dan “mungkin” distro lain yang tidak spesifik, sebaiknya ambil paketan “noarch”.
Bisa juga pakai versi tgz. Tapi saya lebih memilih yang rpm, biar ndak mumet. Namanya juga mau instant

Contoh kasus, shorewall akan dipasang di mesin mail dengan 1 interface, dan versi terbarunya 4.0.11
Read more »

Baca Flooding junk di smtp via mrtg

Pas lagi login ke smtp, dan mailq, kaget … ada 13ribu queue yang masih nunggu di panggil.
Inget kejadian waktu diflooding sama sandang. ada 100-an ribu email yang bikin postfix megap-megap.

Sebetulnya bila mau awas, hal ini bisa dideteksi dini.
Dengan bantuan grafik mrtg dapat dibaca bila smtp menerima kiriman sampah bertubi-tubi.
Read more »

How to stop (smtp) viruses !!

Diambil dari http://forum.mikrotik.com/viewtopic.php?t=11474

Hi, i created these 2 simple rules for firewall forward and this work very fine…… do not say it to anybody ;) :D

2 ;;; BLOCK SPAMMERS OR INFECTED USERS
chain=forward protocol=tcp dst-port=25 \
src-address-list=spammer action=drop

3 ;;; Detect and add-list SMTP virus or spammers
chain=forward protocol=tcp dst-port=25 connection-limit=30,32 \
limit=50,5 src-address-list=!spammer action=add-src-to-address-list \
address-list=spammer address-list-timeout=1d

When detect an infected user with a worm or doing spamming this rule add this user to a spammer list and block the SMTP outgoing for 1 day ;)

Regards!
Alessio