Konfigurasi dan Keamanan Postfix dengan Clamav dan RBL
Assalamu’alaikumWaroh Matullahi Wabarokatuh
Hai kawan-kawan beril saat ini kita akan mencoba untuk membuat postfix server kita lebih aman dari virus dan mempunyai security tersendiri dengan menggunakan Antivirus dan RBL Blacklist, sebelumnya kita sudah mencoba membuat postfix sederhana https://beril.id/install-postfix-centos-rhel-7-6-5/ dan saat ini kita akan mencoba untuk Konfigurasi dan Keamanan Postfix dengan clamav dan RBL Blacklist.
Apa itu RBL/DNSBL?
RBL kepanjangan dari Realtime Blackhole List atau DNSBL DNS Based Realtime Blackhole List yaitu sebuah sistem yang menampung daftar ip address mail server yang teridentifikasi sebagai Spammer. Contohnya seperti spamhaus.org, spamcop.net, barracudacentral.org dan banyak lainnya
Apa itu Spam?
Yaitu indikasi bahwa email server mengirim banyak email secara massal dan tidak di inginkan oleh penerima email.
Langkah awal kita install Repository epel terlebih dahulu.
# yum install epel-release
Setelah repository epel sudah terinstall kita install untuk clamav
# yum –y install clamd clamsmtp
Bila sudah terinstall langkah selanjutnya kita configure atau edit file clamsmtpd seperti di bawah ini.
# nano/etc/clamsmtpd.conf
Pada line 22 tanda pagar di hilangkan
Listen: 0.0.0.0:10025
Pada line 28 tanda pagar di hilangkan
Header: X-Virus-Scanned: ClamAV using ClamSMTP
Pada line 34 tanda pagar di hilangkan
Action: drop # /etc /init.d/clamsmtpd start Starting ClamSmtpd: [ OK ] # /etc/init.d/clamsmtp-clamd start Starting clamd.clamsmtp: [ OK ] # chkconfig clamsmtpd on # chkconfig clamsmtp-clamd on
Apa bila sudah langkah selanjutnya Configure Postfix untuk memberikan access clamav dapat menscan email dari virus dan di main.cf kita tambahkan config di bawah ini.
# nano /etc/postfix/main.cf content_filter = scan:127.0.0.1:10025
dan kita tambahkan juga secript di bawah ini di paling bawah configure master.cf untuk email di scan oleh antivirus dan anti spam.
# nano /etc/postfix/master.cf
scan unix - - n - 16 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10026 inet n - n - 16 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8
[root@mail ~]# /etc/rc.d/init.d/postfix restart Shutting down postfix: [ OK ] Starting postfix: [ OK ]
RBL Blacklist
Setelah clamav sudah terinstall dan berjalan dengan baik kita juga bisa menambahkan RBL Blacklist di postfix server agar lebih dobel aman dengan cara menambahkan secript di bawah ini di main.cf
# nano /etc/postfix/main.cf smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_destination, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client psbl.surriel.com, reject_rbl_client b.barracudacentral.org, check_policy_service inet:127.0.0.1:10023, permit
setelah di tambahkan RBL kita restart service Postfix
# /etc/init.d/postfix restart
Demikian kawan-kawan beril untuk Konfigurasi dan Keamanan Postfix dengan clamav dan RBL Blacklist dan kita juga bisa menambakan SSL atau TLS untuk kemanan lebih lanjut dimana kegunaanya untuk menggunakan SSL untuk mengenkripsi koneksi.
Semoga dapat artikel ini dapat bermanfaat, menambah ilmu dan wawaskan kawan-kawan beril.
Waalaikumsalam warahmarullahi wabarakatuh