Konfigurasi Postfix: antispam berbasis UCE

Postfix memiliki beberapa setting keamanan untuk mencegah spam-spam yang beredar di jaringan tanpa perlu menggunakan software antispam yang memakan resource dan membuat komplikasi konfigurasi yang memusingkan para admin.

Ini adalah sebagian jeroan dari /etc/postfix/main.cf

Secara berurutan, pengecekan aturan dari postfix akan mengikuti
1. Setting-setting penting
smtpd_error_sleep_time = 1s
local_destination_concurrency_limit = 8
default_destination_concurrency_limit = 16
in_flow_delay = 1s
disable_vrfy_command = yes
show_user_unknown_table_name = no
allow_untrusted_routing = no
smtpd_etrn_restrictions =
reject
smtpd_helo_required = yes
Update 1 22Jan2009:
smtpd_delay_reject = yes

2. Aturan Recipient Restrictions (paling pertama dibaca)
smtpd_recipient_restrictions =
#---membuang sebagian besar spambot
reject_unauth_pipelining,
#---membuang nama domain tidak sesuai ketentuan
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
#---mengizinkan network dalam NAT/terotentikasi SASL
permit_mynetworks,
permit_sasl_authenticated,
#---menolak akun yang tidak terdaftar
reject_unverified_recipient,
reject_unverified_sender,
reject_invalid_hostname,
#---mecegah spam-bouncing
reject_multi_recipient_bounce,
#---agar tidak menjadi open relay
reject_unauth_destination,
#---manual blacklisting
check_sender_access hash:/etc/postfix/sender_access,
#---mengecek keterpercayaan sebuah domain pengirim email
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client dnsbl.njabl.org,
permit

3. Helo Restrictions
smtpd_helo_restrictions =
permit_mynetworks,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_unauth_destination,
#---manual blacklisting
check_helo_access hash:/etc/postfix/helo_access,
permit

4. Backscattering spam

Manual blacklisting diperlukan untuk mencegah helo akses yang seakan-akan dari dirinya sendiri, jadi isi dari /etc/postfix/helo_access adalah
ip_mail_server REJECT
mail_server.domain.anda REJECT

Setelah itu, gunakan postmap /etc/postfix/helo_access untuk membuat database(hash) yang mampu dibaca oleh postfix.

5. Sender Restrictions
smtpd_sender_restrictions =
reject_unauth_pipelining,
permit_mynetworks,
reject_unauth_destination,
#---manual blacklisting
check_sender_access hash:/etc/postfix/sender_access,
reject_rhsbl_sender dsn.rfc-ignorant.org,
permit

6. Aturan tambahan/manual (file: sender_access)

Manual blacklisting diperlukan untuk mencegah request yang berasal dari mail server-mail server lain yang kurang strict dalam rules-nya. Jadi isi dari /etc/postfix/sender_access adalah
ip_mail_server_lain REJECT
mail_server.domain_suka_nyepam.domain REJECT
dst

Setelah itu, gunakan postmap /etc/postfix/sender_access untuk membuat database(hash) yang mampu dibaca oleh postfix.

Informasi lebih lanjut:
a. Filtering Spam with Postfix
b. Postfix Configuration and Administration

Comments

Post a Comment

Popular posts from this blog

Writing and reading float using Arduino EEPROM

This post is just for a personal reminder after reading discussions from elsewhere about storing and reading float values to/from EEPROM with Arduino. Scenario Writing negative float to EEPROM can be tricky, since EEPROM only recognises up to 8-bit values (see Tronixstuff  explanation ), therefore it requires an additional algorithm to make it able to store negative and float.  the scheme is to use four bits of the ATmega328's EEPROM to store numerical parts of a float value. The function involved is union . //union  value typedef union{   float flt;   byte array[4]; } FloatConverter; The code You may grab the code here
Read more

Xeon LGA 771 di mobo LGA 775

Image
Bermula dari jebolnya komputer pribadi yang digunakan untuk layanan e-learning dan repositori abstrak skripsi bagi institusi tempat kami mengabdi, petualangan menyambung nyawa komputer tua dimulai. Spike  listrik adalah biang utama rusaknya perangkat ini. Ya, sebaiknya perangkat elektronik perlu pelindung dari lonjakan listrik sekedipan mata yang mematikan. Komponen yang menjadi almarhum akibat spike  kali ini adalah VGA card dan tombol reset (kok bisa, ya?).  VGA card Radeon X1300 128 MB Komputer ini sudah cukup tua usianya, sekitar 9 tahun. Motherboard-nya Intel DG31PR dengan prosesor Intel Core 2 Duo E7500 , memori DDR 2 3 GB dan harddisk SATA 500 GB 7200 RPM.  Sistem operasi yang digunakan adalah Slackware Linux  versi 13.37. Kinerja komputer ini sebagai server e-learning untuk kategori dosen jelata macam kami sudah cukup memuaskan. Sekitar 80 orang pengguna dapat dilayani secara simultan, walau bottleneck -nya tentu saja di hard-disk dan wifi seputar ruang lab. 
Read more

NTC Thermistor Incubator Part 3: Integrating double digits 7-segment

Image
This is a close to final version of my triplet NTC thermistors incubator with multi-buttons on a single analog input and double digits 7 segment output.  You may read part1 and part2 , for the whole story. On a separated article, I replaced NTC thermistor and 7segment with LM35 probe and LCD 16x2,  here . Hardware setup I use  Arduino standalone on breadboard , common anode double digits 7 segment  16 pins, two 74HC595 s, three NTC thermistor s, an FTDI 5v uploader ,  an optocoupler protected relay module , resistors (10kΩ, 1kΩ, 4k7Ω, 470Ω, 220Ω and 47Ω), and push buttons. Since the 7 segment that I purchased has no datasheet, it is important to look at other version of common anode (tandyonline.co.uk): The final setup on breadboard: The codes You may grab the codes here What next? Obviously, the next step is to print a PCB ( there is a great tutorial  on the Tube, or if you understand Bahasa Indonesia, here is a great tutorial from Duwi ) for this project and to
Read more