Assalamu’alaikumWaroh Matullahi Wabarokatuh

Hai kawan-kawan  beril saat ini kita akan mencoba untuk membuat postfix server kita lebih aman dari virus dan mempunyai security tersendiri dengan menggunakan Antivirus dan RBL Blacklist, sebelumnya kita sudah mencoba membuat postfix sederhana https://beril.id/install-postfix-centos-rhel-7-6-5/ dan saat ini kita akan mencoba untuk Konfigurasi dan Keamanan Postfix dengan clamav dan RBL Blacklist.

Apa itu RBL/DNSBL?

RBL kepanjangan dari Realtime Blackhole List atau DNSBL DNS Based Realtime Blackhole List yaitu sebuah sistem yang menampung daftar ip address mail server yang teridentifikasi sebagai Spammer. Contohnya seperti spamhaus.org, spamcop.net, barracudacentral.org dan banyak lainnya

Apa itu Spam?

Yaitu indikasi bahwa email server mengirim banyak email secara massal dan tidak di inginkan oleh penerima email.

Langkah awal kita install Repository epel terlebih dahulu.

# yum install epel-release

Setelah repository epel sudah terinstall kita install untuk clamav

# yum –y install clamd clamsmtp

Bila sudah terinstall langkah selanjutnya kita configure atau edit file clamsmtpd seperti di bawah ini.

# nano/etc/clamsmtpd.conf

Pada line 22 tanda pagar di hilangkan

Listen: 0.0.0.0:10025

Pada line 28 tanda pagar di hilangkan

Header: X-Virus-Scanned: ClamAV using ClamSMTP

Pada line 34 tanda pagar di hilangkan

Action: drop
# /etc /init.d/clamsmtpd start
Starting ClamSmtpd: [ OK ]
# /etc/init.d/clamsmtp-clamd start
Starting clamd.clamsmtp: [ OK ]
# chkconfig clamsmtpd on
# chkconfig clamsmtp-clamd on

Apa bila sudah langkah selanjutnya Configure Postfix untuk memberikan access clamav dapat menscan email dari virus dan di main.cf kita tambahkan config di bawah ini.

# nano /etc/postfix/main.cf
content_filter = scan:127.0.0.1:10025

dan kita tambahkan juga secript di bawah ini di paling bawah configure master.cf untuk email di scan oleh antivirus dan anti spam.

# nano /etc/postfix/master.cf

scan unix - - n - 16 smtp

-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

[root@mail ~]# /etc/rc.d/init.d/postfix restart
Shutting down postfix: [ OK ]
Starting postfix: [ OK ]

RBL Blacklist

Setelah clamav sudah terinstall dan berjalan dengan baik kita juga bisa menambahkan RBL Blacklist di postfix server agar lebih dobel aman dengan cara menambahkan secript di bawah ini di main.cf

# nano /etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client psbl.surriel.com,
reject_rbl_client b.barracudacentral.org,
check_policy_service inet:127.0.0.1:10023,
permit

setelah di tambahkan RBL kita restart service Postfix

# /etc/init.d/postfix restart

Demikian kawan-kawan beril untuk Konfigurasi dan Keamanan Postfix dengan clamav dan RBL Blacklist dan kita juga bisa menambakan SSL atau TLS untuk kemanan lebih lanjut dimana kegunaanya untuk menggunakan SSL untuk mengenkripsi koneksi.

Semoga dapat artikel ini dapat bermanfaat, menambah ilmu dan wawaskan kawan-kawan beril.

Waalaikumsalam warahmarullahi wabarakatuh