Improvement SMTP Relay di Postfix Debian


Biasanya dahulu saya membangun email server secara asal asalan, artinya saya tidak memperhatikan bagaimana keamanan email server tersebut, di tempat prakerin saya sebenarnya di ajarkan bagaimana kita membangun email server secara baik dan benar, namun saya tidak terlalu bisa, dan jarang sekali diajak ngoprek hehe, maklum junior .

SMTP relay sangatlah berbahaya bagi email server, dan merupakan salah satu celah empuk bagi para spammer. Saya mempunyai sedikit Tips agar email server anda tidak open relay. Sebelumnya sudah tau apa openrelay itu?

Menurut yang saya ketahui open relay adalah server SMTP yang digunakan untuk mengirim email yang tidak terlindungi dan tidak terautentifikasi, ibaratnya begini :

Email server saya namanya mail.tkj.net, tapi ketika masuk, saya mengirim dengan user domain lain seperti gmail“. Berartikan Jaka sembung naek Ojek, Gak nyambung Jek 😛 contohnya gini :

smtp parah

 

Nah, ini contoh mail server yang SMTP nya relay, jadi ngaco. masuk nya ke email server “mail.tkj.net” tapi pengirimnya user gmail, oke langsung saja kita benahin SMTP nya, caranya begini :

Ada 2 langkah untuk memperbaki SMTP yang relay yaitu :

1. Dengan Mempersempit Trusted Network.
2. Menambahkan restriction atau pembatasan bagi sender.

1. Mempersempit Trusted Network

Trusted Network merupakan network yang diperbolehkan untuk mengakses mail server, jadi mail server memperbolehkan sebuah network jika Trusted network tersebut di daftarkan dalam skrip main.cf. Trusted network dapat dikonfigurasi pada baris “mynetworks“. Contoh :

Saya mempunyai IP 199.199.199.125 dengan CIDR /24, jadi jika saya mendaftarkan network tersebut dengan /24 (199.199.199.0/24) maka seluruh user IP yang networknya sama dapat mengakses Email Server saya.

Bagaimana cara supaya User lain yang sama network, akan tetapi tidak dapat mengakses email server?? Caranya mudah, persempit saja Trusted Networknya dengan IP kita sendiri dan dengan CIDR /32, begini :

Jadi secara otomatis, user lain yang sama dengan kita tidak dapat mengakses email server kita, karena /32 hanya mempunyai satu host yaitu 125.

2. Menambahkan restriction atau pembatasan bagi sender dan recipient (pengirim dan penerima)

Langkah kedua yaitu hanya dengan menambahkan sebuah skrip sederhana pada skrip main.cf , tambahkan saja skrip berikut pada bagian paling bawah di /etc/postfix/main.cf :

 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Skrip ini fungsinya membatasi penerima yang artinya batas yang di terima oleh penerima yaitu tidak mengizinkan mengirim email kecuali lokal dan email akan di tolak jika tujuan email tidak terautentikasi.

smtpd_sender_restrictions = reject_unknown_sender_domain

Skrip ini fungsinya membatasi pegirim yang artinya pengirim tidak diperbolehkan mengirim email jika domain yang digunakan berbeda dengan email server dia.

Oke selesai deh, tinggal restart postfix, dan jika anda menggunakan courier atau dovecot, restart juga courier  atau dovecotnya,

Sekarang saatnya testimoni atau pembuktian, coba telnet email servernya dari yang sama network (kalau saya 199.199.199.0/24). jangan langsung dari servernya , kalau dari servernya mah pasti bisa, karena trusted networknya ke IP server.

kalau hasilnya seperti ini berarti berhasil  :cool

smtp oke

 

Oke itu saja, semoga bermanfaat

sumber : http://dhenandi.web.id/solved-improvement-smtp-relay-di-postfix-debian/

Pos ini dipublikasikan di Jaringan dan tag . Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s