Script Otomatisasi Improvement Reject Unlisted Sender dan Sender Must Login

Posted by

Beberapa improvement untuk menangkal SPAM pada Zimbra adalah dengan melakukan improvement Reject Unlisted Sender dan Sender Must Login. Penjelasan Reject Unlisted Sender dapat dilihat pada link berikut : http://goo.gl/1dvnKP dan penjelasan perihal Sender Must Login dapat dilihat pada link berikut untuk Zimbra 7 : http://goo.gl/zclmfg sedangkan untuk Zimbra 8 dapat dilihat pada link berikut : http://goo.gl/SOJtvV dan http://goo.gl/ss6ilv.

Pemasangan improvement diatas bisa dikatakan wajib diaplikasikan apabila memiliki email server berbasis Zimbra . Pemasangan improvement tersebut juga termasuk kedalam SOP yang wajib diaplikasikan oleh Team Excellent apabila melakukan implementasi di klien. Bagi yang hendak melakukan improvement yang disebutkan diatas dan mengalami kesulitan, silakan download simple script untuk melakukan otomatisasi improvement reject unlisted sender dan sender must login pada link berikut : automatic-sml-rus.sh atau bisa juga dengan cara berikut :
[code lang=’bash’]
cd /srv/
wget -c http://ahmad.imanudin.com/wp-content/uploads/2014/07/automatic-sml-rus.sh
chmod +x automatic-sml-rus.sh
[/code]
Setelah dilakukan download, silakan coba jalankan file tersebut dengan perintah sh automatic-sml-rus.sh atau ./automatic-sml-rus.sh. Berikut adalah contoh file script yang telah dijalankan :
proses-sml-rus

Jika mengalami kesulitan untuk penggunaan-nya, jangan sungkan untuk mengisi comment pada form yang telah disediakan pada blog ini :D.

Catatan : Script diatas hanya berjalan pada Zimbra versi 8.x

Silakan dicoba dan semoga bermanfaat 😀

18 comments

  1. Mas Ahmad,
    Terima kasih tutorial yang amazing. mas, saya sudah coba jalankan script diatas, namun masih bisa telnet dan test dari thunderbird pakai port 25 no password masih bisa kirim email. setingan saya di MTA trusted network masih di 172.0.0.0/16 apakah ini penyebabnya? jika iya saya coba ganti ip trusted network ke 127.0.0.0/8 dan ipMTA/32 error. Mohon pencerahannya.

    Thanks

  2. Mas Ahmad
    Message: Error! Value for MTA Trusted Networks must contain local network interfaces: 172.0.10.26.
    Additional information about MTA Trusted Networks configuration can be found at http://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks. Error code: AjxException.INVALID_PARAM Method: ZaServerController.prototype.validateMyNetworks

    tujuan saya adalah agar ada 1 ip server yang bisa kirim email tanpa memasukkan password. namun tadi setelah saya coba untuk tes dari thunderbird masih bisa lolos..

    Thanks

  3. Haloo mas Ahmad
    Ketika testing dari thunderbird smtp di set port 25 masih bisa kirim email, test telnet port 25 juga masih bisa. Mohon pencerahan agar memakai port 25 juga harus login.

    1. @Edi : Halo mas,

      Panduan ini hanya untuk Zimbra versi 8.0.x, tidak berlaku untuk versi Zimbra 8.5/8.6. Jika masih lolos, ada kemungkinan masih ada salah setup mas 😀

  4. mas saya mau nanya,
    setelah saya menambahkan reject_sender_login_mismatch pada file
    smtpd_sender_restrictions.cf
    yang ada malah user tidak bisa kirim email via mobile(Android/Iphone) tapi jika dihilangkan bisa kirim namun queue bisa numpuk banyak,
    apakah ada solusi lain?

      1. sudah menggunakan port tsb, dan hasilnya tidak bisa kirim jika dari network luar atau IP tidak 1 netmask dengan IP mail server, jika IP masih 1 netmask bisa

          1. Ini error lognya.

            May 13 10:04:39 mail saslauthd[5682]: auth_zimbra: me@coconk4l.com auth OK
            May 13 10:04:40 mail postfix/smtps/smtpd[32548]: NOQUEUE: filter: RCPT from unknown[180.243.45.186]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from= to= proto=ESMTP helo=
            May 13 10:04:40 mail postfix/smtps/smtpd[32548]: NOQUEUE: reject: RCPT from unknown[180.243.45.186]: 553 5.7.1 : Sender address rejected: not owned by user me@coconk4l.com; from= to= proto=ESMTP helo=

          2. Hi mas Coco,

            Pesan not owned by user biasanya email yang digunakan pada bagian from tidak sama dengan account yang digunakan pada SMTP (untuk kirim email)

          3. Untuk pengecekan sudah sama atau belum bagaimana? Jika dilihat dr log sih semua udah sama, oh iya apa dgn script diatas masih memerlukan reject_sender_login_mismatch

            #masihPenasaran

    1. Maaf Pak, maksudnya mau menonaktifkan script tersebut. karena jd tidak bisa
      kirim email via thunderbird/mobile

      An error occurred while sending mail. The mail server responded:
      5.7.1 : Sender address rejected: not owned by user rizky@rizky-namaku.com.
      Please check the message recipient “rizky@rizky-namaku.com” and try again

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.