Contents
Issue
Pada konfigurasi default, Zimbra memperbolehkan user untuk me-relay atau mengirimkan email dengan menggunakan nama email yang berbeda dengan user yang digunakan untuk authentication smtp. Maka dengan demikian, zimbra membutuhkan improving antispam agar security lebih terjaga.
1 2 3 4 |
zimbra1 postfix/smtpd[29431]: B28914D5978: client=xxxxx.server.com[w.x.y.z], sasl_method=LOGIN, sasl_username=rio zimbra1 postfix/cleanup[5522]: B28914D5978: message-id=<20090420154255.B28914D5978@zimbraserver.com> zimbra1 postfix/qmgr[20690]: B28914D5978: from=<spam@spam.com>, size=6026, nrcpt=10 (queue active) zimbra1 postfix/cleanup[3983]: 2BA56465D28: message-id=<20090420154255.B28914D5978@zimbraserver.com> |
Lihat pada contoh Log diatas yang memperlihatkan username yang digunakan untuk SASL adalah rio, sedangkankan from email nya spam@spam.com
How-to Improving Antispam
Zimbra Collaboration 8.6 and 8.5
Berikut dibawah ini adalah cara / tips improving antispam zimbra dari serangan spam atau pemalsuan nama pengirim email seperti issue diatas.
Set the zimbraMtaSmtpdSenderLoginMaps portion
1 2 |
su - zimbra zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch |
1 |
vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf |
Tambahkan reject_sender_login_mismatch setelah permit_mynetworks sehingga seperti berikut :
1 |
permit_mynetworks, reject_sender_login_mismatch |
Jika sudah selesai, tahap selanjutnya adalah me-restart service mta
1 |
zmmtactl restart |
Test using Mail Client
Ketika kita melakukan test pengiriman email dengan authentication SASL smtp nya menggunakan user rio sedangkan from dari spam@spam.com maka email akan di tolak seperti log berikut.
1 2 |
Jun 23 16:55:22 mta-zimbra saslauthd[22857]: auth_zimbra: rio auth OK Jun 23 16:55:22 mta-zimbra postfix/smtps/smtpd[23052]: NOQUEUE: reject: RCPT from unknown[172.19.2.82]: 553 5.7.1 <spam@spam.com>: Sender address rejected: not owned by user rio; from=<spam@spam.com> to=<rio@prayoga.web.id proto=ESMTP helo=<RioPrayoga.local> |
Referensi : http://wiki.zimbra.com/wiki/Enforcing_a_match_between_the_FROM_address_and_the_sasl_username
Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia