Issue

Pada konfigurasi default, Zimbra memperbolehkan user untuk me-relay atau mengirimkan email dengan menggunakan nama email yang berbeda dengan user yang digunakan untuk authentication smtp. Maka dengan demikian, zimbra membutuhkan improving antispam agar security lebih terjaga.

Lihat pada contoh Log diatas yang memperlihatkan username yang digunakan untuk SASL adalah rio, sedangkankan from email nya spam@spam.com

How-to Improving Antispam

Zimbra Collaboration 8.6 and 8.5

Berikut dibawah ini adalah cara / tips improving antispam zimbra dari serangan spam atau pemalsuan nama pengirim email seperti issue diatas.

Set the zimbraMtaSmtpdSenderLoginMaps portion

Tambahkan reject_sender_login_mismatch setelah permit_mynetworks sehingga seperti berikut :

Jika sudah selesai, tahap selanjutnya adalah me-restart service mta

Test using Mail Client

Ketika kita melakukan test pengiriman email dengan authentication SASL smtp nya menggunakan user rio sedangkan from dari spam@spam.com maka email akan di tolak seperti log berikut.

Referensi : http://wiki.zimbra.com/wiki/Enforcing_a_match_between_the_FROM_address_and_the_sasl_username

 

About The Author

Leave a Reply

Your email address will not be published. Required fields are marked *