Implementasi Reject false mail from addresses di zimbra 8.7

Implementasi Reject false mail from addresses di zimbra 8.7

Implementasi Reject false mail from addresses di zimbra 8.7, Banyak spam yang memanfaatkan akun email dan password yang sudah teridentifikasi/dikenali oleh spammer. Nama Akun email yang digunakan spammer polanya acak seperti fhdjak@voa.com yang memang domain tersebut fiktif atau tidak ada. Kenapa email tersebut bisa terkirim, masalahnya hanya satu. spammer sudah mengetahui salah satu password akun email yang asli.

zimbra1 postfix/smtpd[29431]: B28914D5978: client=xxxxx.server.com[w.x.y.z], sasl_method=LOGIN, sasl_username=user
zimbra1 postfix/cleanup[5522]: B28914D5978: message-id=<20090420154255.B28914D5978@zimbraserver.com>
zimbra1 postfix/qmgr[20690]: B28914D5978: from=<spam@spam.com>, size=6026, nrcpt=10 (queue active)
zimbra1 postfix/cleanup[3983]: 2BA56465D28: message-id=<20090420154255.B28914D5978@zimbraserver.com>

Dari celah ini spammer akan mengirim ribuan email terus menerus, yang mengakibatkan:

  • Mail server menjadi lambat,
  • IP Public terblacklist,
  • Mail server dianggap spammer oleh mail server lain,
  • Mail server reputasinya menjadi buruk

Untuk mengatasinya bisa dengan cara Enforcing a match between FROM address and sasl username, jadi hanya akun email yang terdaftar di mail server yang akan di proses pengiriman email, selain itu akan otomatis di reject oleh mail server.

Cara ini di terapkan pada zimbra 8.7.11

[zimbra@mail ~]$ zmcontrol -v
Release 8.7.11_GA_1854.RHEL7_64_20170531151956 RHEL7_64 FOSS edition.

Langkah-langkah

ada 2 metode cara, yang pertama menggunakan daftar pengecualian dan yang kedua tanpa daftar pengecualian.

Buat daftar pengecualian beri nama slm-exceptions-db, gunakan user root

cd /opt/zimbra/conf
 edit slm-exceptions-db

Tambahkan akun email pada slm-exceptions-db, untuk lebih dari satu sertakan koma, antara akun email

joe@gmail.com joe

Langkah selanjutnya postmap slm-exceptions-db untuk generate database, gunakan user zimbra

postmap slm-exceptions-db

Set the zimbraMtaSmtpdSenderLoginMaps portion

Jika menggunakan daftar pengecualian
zmprov mcf zimbraMtaSmtpdSenderLoginMaps 'lmdb:/opt/zimbra/conf/slm-exceptions-db, proxy:ldap:/opt/zimbra/conf/ldap-slm.cf' +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch
Jika tanpa daftar pengecualian
zmprov mcf zimbraMtaSmtpdSenderLoginMaps  proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch

Edit the file smtpd_sender_restrictions, tambahkan reject_sender_login_mismatch di sebelah permit_mynetwork dan diberikan koma diantaranya

vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
Contohnya seperti ini
permit_mynetworks, reject_sender_login_mismatch

Kemudian test

Macbook:~ user$ telnet mail.example.com 25
Trying mail.example.com...
Connected to mail.example.com.
Escape character is '^]'.
220 mail.example.com ESMTP Postfix
ehlo mail.example.com
250-mail.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: admin@example.com
250 2.1.0 Ok
rcpt to: admin@example.com
553 5.7.1 <admin@example.com>: Sender address rejected: not logged in

Nah klo berhasil ketika di telnet maka akan muncul Sender address rejected: not logged in

Warning: jangan melakukkan pengetesan langsung dari mail server atau ip address yang masih se-segment dengan mail server, tapi lakukkan dari ip publik yang berbeda.

Selamat mencoba..

Please follow and like us:

Enjoy this blog? Please spread the word :)

WhatsApp us