SlideShare uma empresa Scribd logo

Dikshie postfix

Nurdin Al-Azies
Nurdin Al-Azies
TecnologiaNotícias e política
1 de 3
Baixar para ler offline
Tips dan Trik IlmuKomputer.Com Copyright © 2003 IlmuKomputer.Com Tips Singkat Pada Postfix Untuk Mengurangi SPAM Raden Mohamad Dikshie Fauzie dikshie@ppk.itb.ac.id http://ipv6.ppk.itb.ac.id/~dikshie/ Lisensi Dokumen: Copyright © 2003 IlmuKomputer.Com Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com. Pada saat ini SPAM adalah fenomena paling menyebalkan di internet, hampir setiap orang pasti pernah mendapatkan email SPAM. Tulisan berikut ini akan memaparkan tips sederhana untuk mail server berbasis Unix atau Linux dengan menggunakan Postfix sebagai MTA (Mail Transfer Agent) untuk mengurangi SPAM. Tulisan ini dibuat dengan asumsi bahwa pembaca telah terbiasa melakukan instalasi aplikasi pada system operasi Unix atau Linux, terbiasa melakukan sistem administrasi pada sistem operasi Unix atau Linux, terbiasa membaca dan mengerti email header, dan mengerti bagaimana cara kerja mail server. REVIEW INSTALASI POSTFIX Jika anda pemakai linux lebih mudah melakukan installasi Postfix menggunakan paket binary yang telah disediakan oleh distro anda, misalnya bila anda menggunakan distro RedHat maka gunakan paket *.rpm, begitu pula untuk distro yang lain seperti Mandrake, Suse, dan lain-lain. Untuk pemakai Debian anda lebih baik menggunakan paket *.deb yang telah disediakan oleh Debian. Untuk anda pemakai Unix BSD seperti FreeBSD atau OpenBSD sebaiknya melakukan installasi melalui mekanisme ports (/usr/ports/mail/postfix-devel). Source postfix sendiri dapat didownload pada: http://www.postfix.org MENGURANGI SPAM DENGAN CARA MEMERIKSA HEADER DAN BODY EMAIL MTA Postfix dilengkapi fitur body_checks dan header_checks. Dengan mengunakan fitur ini mail server dapat langsung menolak email yang datang berdasarkan pola yang dipakai oleh fitur tersebut. Contoh pada file konfigurasi Postfix, main.cf adalah sebagai berikut: body_checks = regexp:/usr/local/etc/postfix/body_checks Dimana file body_checks berisi pola/pattern. Contohnya sebagai berikut: /^Hi! How are you?$/ REJECT 1
Tips dan Trik IlmuKomputer.Com Copyright © 2003 IlmuKomputer.Com Ini artinya bila di body email ada frasa Hi! How are you ? maka postfix akan otomatis melakukan penolakan email tersebut, dan email akan dikirim kembali kepada pengirim. Hal yang sama berlaku untuk fitur header_checks. Contoh pada file konfigurasi postfix, main.cf adalah sebagai berikut: header_checks = regexp:/usr/local/etc/postfix/header_checks Dimana file header_checks berisi pola/pattern.Contohnya sebagai berikut: /^From:.*@sexyfun.net/ REJECT Ini artinya email dari @sexyfun.net akan ditolak oleh postfix mail server, email akan dikembalikan kepada pengirim. Arti regexp pada file konfigurasi postfix, main.cf diatas artinya bahwa pola/pattern yang akan digunakan adalah pola berdasarkan regular expression atau biasa dikenal dengan regex. Untuk dapat membuat pola/patern anda harus mengusai regex ini dengan baik, referensi seperti buku Mastering Regex karya Jeffry Friedl dari penerbit O’Reilly sangat baik untuk buku pegangan belajar regex. Namun jangan khawatir di internet banyak orang yang membuka file body_checks dan header-checks untuk umum. Situs berikut ini contohnya: http://www.securitysage.com/guides/postfix_uce.html http://www.hispalinux.es/~data/postfix Karena pola yang dipakai untuk tiap admin untuk mengurangi Spam berbeda karena itu jangan terlalu berharap bahwa dengan pola regex milik orang lain ini akan bekerja baik 100% pada sistem milik anda. MENGURANGI SPAM DENGAN CARA MEMERIKSA CATATAN DNS DAN MAP Postfix mempunyai fitur untuk melakukan restriksi berdasarkan catatan DNS mail server.. Option tersebut adalah : smtpd_sender_restrictions secara default isi dari parameter smtpd_sender_restrictions adalah : permit_mynetworks dan reject_unauth_destination selain isi tersebut anda dapat menambahkan: reject_unknown_client Menolak permintaan dari client bila hostname client tidak ada/tidak diketahui, atau ketika terjadi kegagalan query terhadap reverse address DNS reject_maps_rbl Menolak client jika terdapat pada daftar $maps_rbl_domains *(penjelasan detail ada diabawah) reject_invalid_hostname Menolak hostname dengan syntax yang salah reject_unknown_hostname Menolak hostname tanpa record A atau MX DNS reject_unknown_sender_domain Menolak domain pengirim tanpa A atau MX record DNS check_sender_access maptype:mapname Memeriksa alamat pengirim pada map yang didefinisikan dan memutuskan apakah ditolak atau tidak ** (penjelasan detail ada dibawah) rject_non_fqdn_hostname Menolak HELO dari hostname yang tidak dalam bentuk FQDN 2
Tips dan Trik IlmuKomputer.Com Copyright © 2003 IlmuKomputer.Com reject_non_fqdn_sender Menolak alamat pengirim yang tidak dalam bentuk FQDN *reject_maps_rbl berhubungan option $maps_rbl_domains, dimana option maps_rbl_domain isinya kosong. Ada beberapa situs yang menyediakan layanan RBL (Realtime Blackhole List), namun layanan ini biasanya tidak gratis. Contohnya: http://www.mail-abuse.org. Bila anda ingin layanan ini maka contohnya anda dapat mengisi options maps_rbl_domain=rbl.maps.vix.com **Untuk option check_sender_access maptype:mapname contoh penggunaannya seperti berikut ini: smtpd_sender-restrictions=hash:/usr/local/etc/postfix/access dimana file /usr/local/etc/postfix/access berisi: spamdomain.com 550 Mail rejected. Known spam site. Ini artinya mail server kita akan menolak email dari domain spamdomain.com dengan kode error 550. Jangan lupa setelah membuat file /usr/local/etc/postfix/access Untuk menjalankan program postmap untuk membuat atau mengupdate file database access.db Contohnya seperti berikut ini: #postmap /usr/local/etc/postfix/access setelah itu jangan lupa untuk me-restart postfix : #postfix reload Untuk mencegah user tidak bersalah terblok maka file access tersebut dapat dibuat variasi, dengan contoh seperti berikut ini : spamdomain.com 550 Mail rejected. Known spam site. tidakbersalah@spamdomain.com OK Jangan lupa kembali untuk mengupdate file access tersebut dengan postmap dan merestart postfix. BIOGRAFI PENULIS R Mohamad Dikshie Fauzie. Menamatkan pendidikan S1 dibidang Fisika Oseanografi pada Departemen Geofisika dan Meteorologi ITB tahun 2000. Pada tahun 2001 menjadi mahasiswa magister Teknologi Informasi ITB. Bidang peminataan pada: TCP/IP, IP Multicast, IPv6, dan UDLR. Saat ini penulis sedang menyelesaikan tesis magister dengan topik IPv6. Menggunakan sistem operasi FreeBSD pertama kali pada tengah 1998, FreeBSD-2.2.6 Informasi lebih lanjut tentang penulis ini bisa didapat melalui: URL: http://ipv6.ppk.itb.ac.id/~dikshie/ Email: dikshie@ppk.itb.ac.id 3

Recomendados

Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)
Ujang Maulana
 
Syntax db2
Syntax db2Syntax db2
Syntax db2
Dimas IsmuHazhar
 
modul jaringan komputer
modul jaringan komputermodul jaringan komputer
modul jaringan komputer
chrisnaandanu
 
Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7
Hisam Rizky
 
Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7
CyberSpace
 
Perintah dasar linux ubuntu
Perintah dasar linux ubuntuPerintah dasar linux ubuntu
Perintah dasar linux ubuntu
siugarug
 
Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )
Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )
Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )
Ema Amalia
 
Perintah dasar linux ubuntu
Perintah dasar linux ubuntuPerintah dasar linux ubuntu
Perintah dasar linux ubuntu
bellagrv1
 

Recomendados

Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)Konfigurasi dhcp (linux debian)
Konfigurasi dhcp (linux debian)
Ujang Maulana
 
Syntax db2
Syntax db2Syntax db2
Syntax db2
Dimas IsmuHazhar
 
modul jaringan komputer
modul jaringan komputermodul jaringan komputer
modul jaringan komputer
chrisnaandanu
 
Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7Instalasi dan konfigurasi debian wheezy 7
Instalasi dan konfigurasi debian wheezy 7
Hisam Rizky
 
Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7Konfigurasi ftp server pada debian 7
Konfigurasi ftp server pada debian 7
CyberSpace
 
Perintah dasar linux ubuntu
Perintah dasar linux ubuntuPerintah dasar linux ubuntu
Perintah dasar linux ubuntu
siugarug
 
Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )
Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )
Tugas: Perintah dasar linux ubuntu ( 24/ 3 / 2014 )
Ema Amalia
 
Perintah dasar linux ubuntu
Perintah dasar linux ubuntuPerintah dasar linux ubuntu
Perintah dasar linux ubuntu
bellagrv1
 
Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
gasgam
 
L4 sharing fadlysatriyagunawan
L4 sharing fadlysatriyagunawanL4 sharing fadlysatriyagunawan
L4 sharing fadlysatriyagunawan
SMKN 1 Cimahi
 
Materi Training Basic Linux - Debian 7
Materi Training Basic Linux - Debian 7Materi Training Basic Linux - Debian 7
Materi Training Basic Linux - Debian 7
Neno Sulistiyawan
 
Laporan resmi praktikum 3 DNS Server
Laporan resmi praktikum 3 DNS ServerLaporan resmi praktikum 3 DNS Server
Laporan resmi praktikum 3 DNS Server
Siska Amelia
 
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Eddy_TKJ
 
Konfigurasi Mail Server Di Debian 7
Konfigurasi Mail Server Di Debian 7Konfigurasi Mail Server Di Debian 7
Konfigurasi Mail Server Di Debian 7
Ibnu Syina
 
Uas gasal 2013 mengadministrasi server dalam jaringan
Uas gasal 2013 mengadministrasi server dalam jaringanUas gasal 2013 mengadministrasi server dalam jaringan
Uas gasal 2013 mengadministrasi server dalam jaringan
Yaya Branded
 
Bab 9 stream dan sed
Bab 9 stream dan sedBab 9 stream dan sed
Bab 9 stream dan sed
Didit Septiawan
 
L I N U X
L I N U XL I N U X
L I N U X
IMAT RUHIMAT
 
5. installasi dhcp
5. installasi dhcp5. installasi dhcp
5. installasi dhcp
Edza_Max_Ezzy
 
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan WebserverTutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Sulthan Adam
 
Perintah dasar linux
Perintah dasar linuxPerintah dasar linux
Perintah dasar linux
dindasilvana
 
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.042013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
Syiroy Uddin
 
Deb6 RACHMAN ARISANDI PRATAMA
Deb6 RACHMAN ARISANDI PRATAMADeb6 RACHMAN ARISANDI PRATAMA
Deb6 RACHMAN ARISANDI PRATAMA
Ahmad Afandi Saputra
 
Administrasi Server Debian 7 Wheezy
Administrasi Server Debian 7 WheezyAdministrasi Server Debian 7 Wheezy
Administrasi Server Debian 7 Wheezy
Zakaria Bagas
 
Perintah CMD Untuk Manajemen File
Perintah CMD Untuk Manajemen FilePerintah CMD Untuk Manajemen File
Perintah CMD Untuk Manajemen File
Komang Wahyu
 
Konfigurasi DNS
Konfigurasi DNSKonfigurasi DNS
Konfigurasi DNS
syahrulfadillah16
 
Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7
CyberSpace
 
Manual para hacer buen Yoga - Solocachondeo.Com
Manual para hacer buen Yoga - Solocachondeo.ComManual para hacer buen Yoga - Solocachondeo.Com
Manual para hacer buen Yoga - Solocachondeo.Com
Bruno Vm
 
M print01
M print01M print01
M print01
kristofermartin
 
The Web at 25 - All grown Up
The Web at 25 - All grown UpThe Web at 25 - All grown Up
The Web at 25 - All grown Up
Gilbert Hill
 
Web0036
Web0036Web0036
Web0036
la001a
 

Mais conteúdo relacionado

Mais procurados

Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
gasgam
 
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Eddy_TKJ
 
Uas gasal 2013 mengadministrasi server dalam jaringan
Uas gasal 2013 mengadministrasi server dalam jaringanUas gasal 2013 mengadministrasi server dalam jaringan
Uas gasal 2013 mengadministrasi server dalam jaringan
Yaya Branded
 
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan WebserverTutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Sulthan Adam
 
Perintah dasar linux
Perintah dasar linuxPerintah dasar linux
Perintah dasar linux
dindasilvana
 

Mais procurados (18)

Konfigurasi debian 5
Konfigurasi debian 5Konfigurasi debian 5
Konfigurasi debian 5
 
L4 sharing fadlysatriyagunawan
L4 sharing fadlysatriyagunawanL4 sharing fadlysatriyagunawan
L4 sharing fadlysatriyagunawan
 
Materi Training Basic Linux - Debian 7
Materi Training Basic Linux - Debian 7Materi Training Basic Linux - Debian 7
Materi Training Basic Linux - Debian 7
 
Laporan resmi praktikum 3 DNS Server
Laporan resmi praktikum 3 DNS ServerLaporan resmi praktikum 3 DNS Server
Laporan resmi praktikum 3 DNS Server
 
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
 
Konfigurasi Mail Server Di Debian 7
Konfigurasi Mail Server Di Debian 7Konfigurasi Mail Server Di Debian 7
Konfigurasi Mail Server Di Debian 7
 
Uas gasal 2013 mengadministrasi server dalam jaringan
Uas gasal 2013 mengadministrasi server dalam jaringanUas gasal 2013 mengadministrasi server dalam jaringan
Uas gasal 2013 mengadministrasi server dalam jaringan
 
Bab 9 stream dan sed
Bab 9 stream dan sedBab 9 stream dan sed
Bab 9 stream dan sed
 
L I N U X
L I N U XL I N U X
L I N U X
 
5. installasi dhcp
5. installasi dhcp5. installasi dhcp
5. installasi dhcp
 
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan WebserverTutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
Tutorial Instalasi Debian 7 wheezy DNS,DHCP,Webmail dan Webserver
 
Perintah dasar linux
Perintah dasar linuxPerintah dasar linux
Perintah dasar linux
 
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.042013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
2013-20. Management Bandwith menggunakan htb pada ubuntu 10.04
 
Deb6 RACHMAN ARISANDI PRATAMA
Deb6 RACHMAN ARISANDI PRATAMADeb6 RACHMAN ARISANDI PRATAMA
Deb6 RACHMAN ARISANDI PRATAMA
 
Administrasi Server Debian 7 Wheezy
Administrasi Server Debian 7 WheezyAdministrasi Server Debian 7 Wheezy
Administrasi Server Debian 7 Wheezy
 
Perintah CMD Untuk Manajemen File
Perintah CMD Untuk Manajemen FilePerintah CMD Untuk Manajemen File
Perintah CMD Untuk Manajemen File
 
Konfigurasi DNS
Konfigurasi DNSKonfigurasi DNS
Konfigurasi DNS
 
Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7Konfigurasi samba server pada debian 7
Konfigurasi samba server pada debian 7
 

Destaque

Web0036
Web0036Web0036
Web0036
la001a
 
iicah turismo y expediciones en Honduras
iicah turismo y expediciones en Hondurasiicah turismo y expediciones en Honduras
iicah turismo y expediciones en Honduras
ciro navarro
 
Tj and tiffany 2011
Tj and tiffany 2011Tj and tiffany 2011
Tj and tiffany 2011
Tiff_os
 
Powerpoint Ckv
Powerpoint CkvPowerpoint Ckv
Powerpoint Ckv
mark10
 
Egna anteckningar GY11 Samhällskunskap
Egna anteckningar GY11 SamhällskunskapEgna anteckningar GY11 Samhällskunskap
Egna anteckningar GY11 Samhällskunskap
henrik
 
Askep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Askep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaAskep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Askep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Operator Warnet Vast Raha
 
Los progresivos desmoronamientos de lo social - Gilles Lipovesky
Los progresivos desmoronamientos de lo social - Gilles Lipovesky Los progresivos desmoronamientos de lo social - Gilles Lipovesky
Los progresivos desmoronamientos de lo social - Gilles Lipovesky
shayvel
 

Destaque (18)

Manual para hacer buen Yoga - Solocachondeo.Com
Manual para hacer buen Yoga - Solocachondeo.ComManual para hacer buen Yoga - Solocachondeo.Com
Manual para hacer buen Yoga - Solocachondeo.Com
 
M print01
M print01M print01
M print01
 
The Web at 25 - All grown Up
The Web at 25 - All grown UpThe Web at 25 - All grown Up
The Web at 25 - All grown Up
 
Web0036
Web0036Web0036
Web0036
 
iicah turismo y expediciones en Honduras
iicah turismo y expediciones en Hondurasiicah turismo y expediciones en Honduras
iicah turismo y expediciones en Honduras
 
Tj and tiffany 2011
Tj and tiffany 2011Tj and tiffany 2011
Tj and tiffany 2011
 
Buffel
BuffelBuffel
Buffel
 
Powerpoint Ckv
Powerpoint CkvPowerpoint Ckv
Powerpoint Ckv
 
Computeren
ComputerenComputeren
Computeren
 
Annuity Brochure
Annuity BrochureAnnuity Brochure
Annuity Brochure
 
Ainize~aeb
Ainize~aebAinize~aeb
Ainize~aeb
 
ADHI BUDI SUSILO SH
ADHI BUDI SUSILO SHADHI BUDI SUSILO SH
ADHI BUDI SUSILO SH
 
Skmbt 50114050707060
Skmbt 50114050707060Skmbt 50114050707060
Skmbt 50114050707060
 
Egna anteckningar GY11 Samhällskunskap
Egna anteckningar GY11 SamhällskunskapEgna anteckningar GY11 Samhällskunskap
Egna anteckningar GY11 Samhällskunskap
 
INVESTING REAL ESTATE
INVESTING REAL ESTATEINVESTING REAL ESTATE
INVESTING REAL ESTATE
 
Askep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Askep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaAskep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Askep husnaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
 
Los progresivos desmoronamientos de lo social - Gilles Lipovesky
Los progresivos desmoronamientos de lo social - Gilles Lipovesky Los progresivos desmoronamientos de lo social - Gilles Lipovesky
Los progresivos desmoronamientos de lo social - Gilles Lipovesky
 
Integrated Marketing Communications - CNBAM 2014
Integrated Marketing Communications - CNBAM 2014Integrated Marketing Communications - CNBAM 2014
Integrated Marketing Communications - CNBAM 2014
 

Semelhante a Dikshie postfix

Protokol penamaan dan direktori
Protokol penamaan dan direktoriProtokol penamaan dan direktori
Protokol penamaan dan direktori
peces123
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikan
Selly Monika
 

Semelhante a Dikshie postfix (7)

Protokol penamaan dan direktori
Protokol penamaan dan direktoriProtokol penamaan dan direktori
Protokol penamaan dan direktori
 
Domain name system
Domain name systemDomain name system
Domain name system
 
FreeBSD Mailing List
FreeBSD Mailing ListFreeBSD Mailing List
FreeBSD Mailing List
 
29154 selly monikan
29154 selly monikan29154 selly monikan
29154 selly monikan
 
Dns information
Dns informationDns information
Dns information
 
Cover
CoverCover
Cover
 
FreeBSD Mail Server
FreeBSD Mail ServerFreeBSD Mail Server
FreeBSD Mail Server
 

Mais de Nurdin Al-Azies

Desain grafis ver1 2-pdf
Desain grafis ver1 2-pdfDesain grafis ver1 2-pdf
Desain grafis ver1 2-pdf
Nurdin Al-Azies
 
02 ekonomi mikro pendahulan tentang ekonomi mikro
02 ekonomi mikro pendahulan tentang ekonomi mikro02 ekonomi mikro pendahulan tentang ekonomi mikro
02 ekonomi mikro pendahulan tentang ekonomi mikro
Nurdin Al-Azies
 
(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )
(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )
(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )
Nurdin Al-Azies
 

Mais de Nurdin Al-Azies (20)

Jadwal Piala Dunia 2014
Jadwal Piala Dunia 2014Jadwal Piala Dunia 2014
Jadwal Piala Dunia 2014
 
Visi misi prabowo-hatta
Visi misi prabowo-hattaVisi misi prabowo-hatta
Visi misi prabowo-hatta
 
Buku Studi Islam 3 (Dr. Ahmad Alim, LC. MA.)
Buku Studi Islam 3 (Dr. Ahmad Alim, LC. MA.)Buku Studi Islam 3 (Dr. Ahmad Alim, LC. MA.)
Buku Studi Islam 3 (Dr. Ahmad Alim, LC. MA.)
 
Daftar riwayat hidup Jusuf Kalla
Daftar riwayat hidup Jusuf KallaDaftar riwayat hidup Jusuf Kalla
Daftar riwayat hidup Jusuf Kalla
 
Daftar riwayat hidup Joko Widodo
Daftar riwayat hidup Joko WidodoDaftar riwayat hidup Joko Widodo
Daftar riwayat hidup Joko Widodo
 
Panduan Tour Taman Safari Indonesia
Panduan Tour Taman Safari Indonesia Panduan Tour Taman Safari Indonesia
Panduan Tour Taman Safari Indonesia
 
Jadwal imsyakiyah Ramadhan 1435 H (Terbaru)
Jadwal imsyakiyah Ramadhan 1435 H (Terbaru)Jadwal imsyakiyah Ramadhan 1435 H (Terbaru)
Jadwal imsyakiyah Ramadhan 1435 H (Terbaru)
 
Brosur dan biaya
Brosur dan biayaBrosur dan biaya
Brosur dan biaya
 
Interpersonal skill and creativity (nurdin al azies)
Interpersonal skill and creativity (nurdin al azies)Interpersonal skill and creativity (nurdin al azies)
Interpersonal skill and creativity (nurdin al azies)
 
Desain grafis ver1 2-pdf
Desain grafis ver1 2-pdfDesain grafis ver1 2-pdf
Desain grafis ver1 2-pdf
 
Biar ngampus tak sekedar status
Biar ngampus tak sekedar statusBiar ngampus tak sekedar status
Biar ngampus tak sekedar status
 
Kreatif entreupreneur workshop
Kreatif entreupreneur workshopKreatif entreupreneur workshop
Kreatif entreupreneur workshop
 
Strategi Penyambutan Mahasiswa Baru UNTUK LDK
Strategi Penyambutan Mahasiswa Baru UNTUK LDKStrategi Penyambutan Mahasiswa Baru UNTUK LDK
Strategi Penyambutan Mahasiswa Baru UNTUK LDK
 
Dakwah Kreatif
Dakwah KreatifDakwah Kreatif
Dakwah Kreatif
 
Adobe Flash:
Adobe Flash: Adobe Flash:
Adobe Flash:
 
7 international linkages
7 international linkages7 international linkages
7 international linkages
 
04 ekonomi mikro rancang bangun ekonomi islam
04 ekonomi mikro rancang bangun ekonomi islam04 ekonomi mikro rancang bangun ekonomi islam
04 ekonomi mikro rancang bangun ekonomi islam
 
03 ekonomi mikro permintaan dan penawaran
03 ekonomi mikro permintaan dan penawaran03 ekonomi mikro permintaan dan penawaran
03 ekonomi mikro permintaan dan penawaran
 
02 ekonomi mikro pendahulan tentang ekonomi mikro
02 ekonomi mikro pendahulan tentang ekonomi mikro02 ekonomi mikro pendahulan tentang ekonomi mikro
02 ekonomi mikro pendahulan tentang ekonomi mikro
 
(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )
(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )
(KULIAH S2 UIKA) 01 ekonomi mikro (DR. H. IRWAN CH, SE,MM )
 

Dikshie postfix

  • 1. Tips dan Trik IlmuKomputer.Com Copyright © 2003 IlmuKomputer.Com Tips Singkat Pada Postfix Untuk Mengurangi SPAM Raden Mohamad Dikshie Fauzie dikshie@ppk.itb.ac.id http://ipv6.ppk.itb.ac.id/~dikshie/ Lisensi Dokumen: Copyright © 2003 IlmuKomputer.Com Seluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari IlmuKomputer.Com. Pada saat ini SPAM adalah fenomena paling menyebalkan di internet, hampir setiap orang pasti pernah mendapatkan email SPAM. Tulisan berikut ini akan memaparkan tips sederhana untuk mail server berbasis Unix atau Linux dengan menggunakan Postfix sebagai MTA (Mail Transfer Agent) untuk mengurangi SPAM. Tulisan ini dibuat dengan asumsi bahwa pembaca telah terbiasa melakukan instalasi aplikasi pada system operasi Unix atau Linux, terbiasa melakukan sistem administrasi pada sistem operasi Unix atau Linux, terbiasa membaca dan mengerti email header, dan mengerti bagaimana cara kerja mail server. REVIEW INSTALASI POSTFIX Jika anda pemakai linux lebih mudah melakukan installasi Postfix menggunakan paket binary yang telah disediakan oleh distro anda, misalnya bila anda menggunakan distro RedHat maka gunakan paket *.rpm, begitu pula untuk distro yang lain seperti Mandrake, Suse, dan lain-lain. Untuk pemakai Debian anda lebih baik menggunakan paket *.deb yang telah disediakan oleh Debian. Untuk anda pemakai Unix BSD seperti FreeBSD atau OpenBSD sebaiknya melakukan installasi melalui mekanisme ports (/usr/ports/mail/postfix-devel). Source postfix sendiri dapat didownload pada: http://www.postfix.org MENGURANGI SPAM DENGAN CARA MEMERIKSA HEADER DAN BODY EMAIL MTA Postfix dilengkapi fitur body_checks dan header_checks. Dengan mengunakan fitur ini mail server dapat langsung menolak email yang datang berdasarkan pola yang dipakai oleh fitur tersebut. Contoh pada file konfigurasi Postfix, main.cf adalah sebagai berikut: body_checks = regexp:/usr/local/etc/postfix/body_checks Dimana file body_checks berisi pola/pattern. Contohnya sebagai berikut: /^Hi! How are you?$/ REJECT 1
  • 2. Tips dan Trik IlmuKomputer.Com Copyright © 2003 IlmuKomputer.Com Ini artinya bila di body email ada frasa Hi! How are you ? maka postfix akan otomatis melakukan penolakan email tersebut, dan email akan dikirim kembali kepada pengirim. Hal yang sama berlaku untuk fitur header_checks. Contoh pada file konfigurasi postfix, main.cf adalah sebagai berikut: header_checks = regexp:/usr/local/etc/postfix/header_checks Dimana file header_checks berisi pola/pattern.Contohnya sebagai berikut: /^From:.*@sexyfun.net/ REJECT Ini artinya email dari @sexyfun.net akan ditolak oleh postfix mail server, email akan dikembalikan kepada pengirim. Arti regexp pada file konfigurasi postfix, main.cf diatas artinya bahwa pola/pattern yang akan digunakan adalah pola berdasarkan regular expression atau biasa dikenal dengan regex. Untuk dapat membuat pola/patern anda harus mengusai regex ini dengan baik, referensi seperti buku Mastering Regex karya Jeffry Friedl dari penerbit O’Reilly sangat baik untuk buku pegangan belajar regex. Namun jangan khawatir di internet banyak orang yang membuka file body_checks dan header-checks untuk umum. Situs berikut ini contohnya: http://www.securitysage.com/guides/postfix_uce.html http://www.hispalinux.es/~data/postfix Karena pola yang dipakai untuk tiap admin untuk mengurangi Spam berbeda karena itu jangan terlalu berharap bahwa dengan pola regex milik orang lain ini akan bekerja baik 100% pada sistem milik anda. MENGURANGI SPAM DENGAN CARA MEMERIKSA CATATAN DNS DAN MAP Postfix mempunyai fitur untuk melakukan restriksi berdasarkan catatan DNS mail server.. Option tersebut adalah : smtpd_sender_restrictions secara default isi dari parameter smtpd_sender_restrictions adalah : permit_mynetworks dan reject_unauth_destination selain isi tersebut anda dapat menambahkan: reject_unknown_client Menolak permintaan dari client bila hostname client tidak ada/tidak diketahui, atau ketika terjadi kegagalan query terhadap reverse address DNS reject_maps_rbl Menolak client jika terdapat pada daftar $maps_rbl_domains *(penjelasan detail ada diabawah) reject_invalid_hostname Menolak hostname dengan syntax yang salah reject_unknown_hostname Menolak hostname tanpa record A atau MX DNS reject_unknown_sender_domain Menolak domain pengirim tanpa A atau MX record DNS check_sender_access maptype:mapname Memeriksa alamat pengirim pada map yang didefinisikan dan memutuskan apakah ditolak atau tidak ** (penjelasan detail ada dibawah) rject_non_fqdn_hostname Menolak HELO dari hostname yang tidak dalam bentuk FQDN 2
  • 3. Tips dan Trik IlmuKomputer.Com Copyright © 2003 IlmuKomputer.Com reject_non_fqdn_sender Menolak alamat pengirim yang tidak dalam bentuk FQDN *reject_maps_rbl berhubungan option $maps_rbl_domains, dimana option maps_rbl_domain isinya kosong. Ada beberapa situs yang menyediakan layanan RBL (Realtime Blackhole List), namun layanan ini biasanya tidak gratis. Contohnya: http://www.mail-abuse.org. Bila anda ingin layanan ini maka contohnya anda dapat mengisi options maps_rbl_domain=rbl.maps.vix.com **Untuk option check_sender_access maptype:mapname contoh penggunaannya seperti berikut ini: smtpd_sender-restrictions=hash:/usr/local/etc/postfix/access dimana file /usr/local/etc/postfix/access berisi: spamdomain.com 550 Mail rejected. Known spam site. Ini artinya mail server kita akan menolak email dari domain spamdomain.com dengan kode error 550. Jangan lupa setelah membuat file /usr/local/etc/postfix/access Untuk menjalankan program postmap untuk membuat atau mengupdate file database access.db Contohnya seperti berikut ini: #postmap /usr/local/etc/postfix/access setelah itu jangan lupa untuk me-restart postfix : #postfix reload Untuk mencegah user tidak bersalah terblok maka file access tersebut dapat dibuat variasi, dengan contoh seperti berikut ini : spamdomain.com 550 Mail rejected. Known spam site. tidakbersalah@spamdomain.com OK Jangan lupa kembali untuk mengupdate file access tersebut dengan postmap dan merestart postfix. BIOGRAFI PENULIS R Mohamad Dikshie Fauzie. Menamatkan pendidikan S1 dibidang Fisika Oseanografi pada Departemen Geofisika dan Meteorologi ITB tahun 2000. Pada tahun 2001 menjadi mahasiswa magister Teknologi Informasi ITB. Bidang peminataan pada: TCP/IP, IP Multicast, IPv6, dan UDLR. Saat ini penulis sedang menyelesaikan tesis magister dengan topik IPv6. Menggunakan sistem operasi FreeBSD pertama kali pada tengah 1998, FreeBSD-2.2.6 Informasi lebih lanjut tentang penulis ini bisa didapat melalui: URL: http://ipv6.ppk.itb.ac.id/~dikshie/ Email: dikshie@ppk.itb.ac.id 3