Improvement Anti Spam Zimbra : Restricted Sender/Sender Must Login Pada Zimbra 8 Dengan Exception/Pengecualian
Sebenarnya tulisan ini sama dengan tulisan yang sebelumnya dijelaskan pada link berikut : http://ahmad.imanudin.com/2013/05/06/improvement-anti-spam-zimbra-restricted-sendersender-must-login-pada-zimbra-8/, namun yang membedakan adalah adanya Exception/Pengecualian. Seperti penjelasan sebelumnya mengenai sender must login/fake mail ini adalah sebuah account email tidak dapat menyamar menjadi orang lain. Misalnya account [email protected] menyamar menjadi [email protected]. Namun terkadang butuh kondisi exception untuk keperluan tertentu. Berikut improvement yang dapat dilakukan untuk mendapatkan kondisi exception
Masuk sebagai user Zimbra
[code lang=’bash’]
su – zimbra
vi /opt/zimbra/conf/zmconfigd.cf
[/code]
Tambahkan baris berikut dibawah tulisan POSTCONF smtpd_sender_restrictions FILE zmconfigd/smtpd_sender_restrictions.cf
[code lang=’bash’]
POSTCONF smtpd_sender_login_maps FILE zmconfigd/postfix_sender_login_maps.cf
[/code]
Simpan hasil konfigurasi yang dilakukan dan masuk pada folder /opt/zimbra/conf/zmconfigd/
[code lang=’bash’]
cd /opt/zimbra/conf/zmconfigd/
vi smtpd_sender_restrictions.cf
[/code]
Masukkan baris berikut pada baris paling atas
[code lang=’bash’]
permit_mynetworks, reject_sender_login_mismatch
[/code]
Buat file yang baru saja di deklarasikan pada zmconfigd.cf
[code lang=’bash’]
vi postfix_sender_login_maps.cf
[/code]
Isi dengan isian berikut :
[code lang=’bash’]
hash:/opt/zimbra/conf/exceptions-db
ldap:/opt/zimbra/conf/ldap-slm.cf
[/code]
Masuk pada folder /opt/zimbra/conf dan buat file ldap-slm.cf
[code lang=’bash’]
cd /opt/zimbra/conf
grep server_host /opt/zimbra/conf/ldap-vam.cf
grep bind_pw /opt/zimbra/conf/ldap-vam.cf
vi ldap-slm.cf
[/code]
server_host = ldap://HOST:389 server_port = 389 search_base = query_filter = (&(|(zimbraMailDeliveryAddress=%s)(zimbraMailAlias=%s)(zimbraMailCatchAllAddress=%s)(mail=%s))(zimbraMailStatus=enabled)) result_attribute = zimbraMailDeliveryAddress,zimbraMailForwardingAddress,zimbraPrefMailForwardingAddress,zimbraMailCatchAllForwardingAddress,uid version = 3 start_tls = yes tls_ca_cert_dir = /opt/zimbra/conf/ca bind = yes bind_dn = uid=zmpostfix,cn=appaccts,cn=zimbra bind_pw = PASSWORD timeout = 30
Ganti server_host dan bind_pw dengan tulisan yang dihasilkan oleh perintah grep diatas. Simpan dan exit
Buat pengecualian untuk salah satu user. User tersebut dapat mengirimkan email dan mengaku sebagai user/domain yang ditentukan
[code lang=’bash’]
vi exceptions-db
[/code]
Isi dengan contoh pola seperti ini
[code lang=’bash’]
[email protected] [email protected]
@excellent.co.id [email protected]
[/code]
Dari isian diatas dimaksudkan bahwa user [email protected] dapat mengaku sebagai user [email protected] atau sebagai user dengan domain @excellent.co.id. Jalankan perintah berikut untuk melakukan postmap hash
[code lang=’bash’]
/opt/zimbra/postfix/sbin/postmap /opt/zimbra/conf/exceptions-db
[/code]
Chown file yang baru saja dibuat dan restart service zimbra
[code lang=’bash’]
chown zimbra: exceptions-db* ldap-slm.cf
postfix reload
[/code]
Silakan dicoba dan semoga bermanfaat 😀
Note : Jika melakukan penambahan user exception, jangan lupa untuk melakukan postmap kembali dan postfix reload
Ahmad Imanudin, Tinggal di Bekasi. Bekerja sebagai salah satu staff di PT. Excellent Infotama Kreasindo. Dapat dihubungi pada alamat surel ahmad [at] imanudin.com
This page certainly has all of the info I wanted concerning this subject and didn’t know who to ask.
mas iman,
setelah pengaturan di atas, saya test kirim email normal dari web zimbra tidak ada masalah tetapi jika saya menggunakan aplikasi mail seperti outlook atau thunderbird itu terjadi masalah tidak bisa mengirim Temporary lookup failure, masalahnya apa ya
It’s really a cool and useful piece of information. I’m satisfied that you just shared this useful info with us. Please stay us informed like this. Thank you for sharing.|
wonderful post, very informative. I ponder why the other specialists of this sector don’t realize this. You should continue your writing. I am sure, you’ve a huge readers’ base already!
Thanks a bunch for sharing this with alll of us you really understand whqt you are speaking approximately!
Bookmarked. Please additionally talk over with my web site =).
We can have a link exchange contract among
us
Kang Ahmad,
kenapa setiap saya tambah exception-db,
setelah itu postmap
/opt/zimbra/postfix/sbin/postmap /opt/zimbra/conf/exceptions-db
(apakah harus diubah kembali ownership nya?) dan reload postfix muncul :
postfix/postfix-script: fatal: the Postfix mail system is not running
Terimakasih
Hi kang,
Panduan tersebut untuk Zimbra versi 8.0.x. Jika menggunakan Zimbra 8.5/8.6, gunakan panduan pada link berikut : https://wiki.zimbra.com/wiki/Enforcing_a_match_between_FROM_address_and_sasl_username_8.5
oh gitu kang, kalau saya mau deactivate yang ini gimana ya?atau langsung saya timpa dengan yg baru?
kalau untuk kasus postmap dah solve, ternyata harus user zimbra ya??? ::D
Hi kang Dani,
Untuk tahapannya bisa direvert jika hendak didisable. Untuk postmap, memang sebaiknya pakai user Zimbra 🙂
Mas Iman,
Saya sudah ikuti langkah2 yang mas sampaikan,
tetapi hasilnya sbb :
– server hanya reject jika sender menggunakan alamat email yang ada pada mailnya server.
Misalnya [email protected] ketika kirim email ke [email protected] akan REJECTED, jika user1 tersebut terdaftar sebagai pengguna pada domain.com, namun jika tidak, maka email akan tetap sukses terkirim (diterima di [email protected]),
namun jika sender tidak menggunakan email terdaftar di domain.com, maka email tetap terkirim, misalnya menggunakan [email protected], atau bahkan dengan domain apa saja, misalnya [email protected], [email protected], dll
Apa kira2 yang saya lewatkan mas ya?
Hi mas Ucok,
– Untuk improvement jika usernya tidak ada pada email server, bisa menggunakan panduan berikut : https://imanudin.com/2013/05/03/improvement-anti-spam-zimbra-reject-unlisted-sender/
– Untuk pengiriman email dari domain lain yang tidak ada accountnya, tentu saja dapat diterima. Karena email server penerima tidak bisa mengecek apakah benar account tersebut ada pada email server pengirim
Thanks mas Iman sebelumnya,
Maksudnya email dari domain lain ini adalah : sender menggunakan fake email spt https://emkei.cz/, dan mengatasnamakan user pada domain tertentu. Padahal sender tidak benar2 login ke email tersebut.
Apakah tidak ada pencegahan untuk yang seperti ini mas?
Hi mas Ucok,
Jika sendernya menggunakan domain lain, tentu penerima tidak bisa mengecek apakah user tersebut valid atau tidak (karena domain tidak terdapat pada email server yang dikelola)
Kang Iman,
Jika saya punya subdomain, apakah harus konfigurasi kembali?
Terimakasih
Tidak usah kang. Konfigurasi tersebut memang global