Mungkin bisa bermanfaat bagi rekan-rekan yang menjadi Admin Mail Server.
URL Lengkap berikut ilustrasi :
http://vavai.com/2011/03/13/tips-anti-spam-aktivasi-policyd-rate-limit-sending-message-pada-zimbra-mail-server-versi-7/
PolicyD adalah salah satu feature anti spam yang sangat baik untuk
diintegrasikan dengan mail server. Salah satu feature utamanya
misalnya membatasi maksimum pengiriman email dari dan ke user/domain
tertentu selama interval yang sudah diset. Misalnya, kita bisa
melakukan pembatasan bahwa 1 user maksimum bisa mengirimkan email
hanya sebanyak 10X dalam 1 menit.
Pembatasan pengiriman email atau dikenal dengan istilah
throttle/rate-limit sangat penting karena virus/spam mampu melakukan
DoS (Denial of Services) dan mengirimkan ribuan email dalam satu
interval waktu tertentu. Sebagai contoh nyata, salah satu klien
Excellent sebuah perusahaan besar pernah mengalami masalah puluhan
ribu email di queue akibat ada compromised account (Account yang
passwordnya terlalu mudah sehingga bisa di dictionary
attack/brute-force attack). Dalam 1 menit queue dibanjiri ratusan
email sehingga server sedemikian sibuk, email banyak yang deferred dan
berakhir dengan dibannednya IP public karena mail server terindikasi
sebagai sarang spammer.
Dalam kasus lain yang lebih ekstrem, sebuah perusahaan ISP pernah
mengalami hal yang sama dengan jumlah yang lebih besar, yaitu ada 500
ribu email spam di queue. Meski bisa dihapus menggunakan perintah
postsuper -d ALL, email spam akan kembali muncul dalam jumlah yang
sangat besar sehingga sangat mengganggu operasional sistem.
Hal diatas sebenarnya bisa diantisipasi dengan menerapkan PolicyD.
Dalam contoh kasus, jika kita melakukan setting rate-limit maksimum
sending message hanya 10 email per menit (inipun sudah termasuk luar
biasa untuk manusia normal yang mengirimkan email natural), maka jika
accountnya dihack, si spammer hanya mampu mengirimkan 10X60 email per
jam atau hanya sebanyak 600 email per jam. Kita bisa langsung
menelusuri asal-usul spam dan bisa langsung mengatasinya tanpa perlu
membuat sistem down akibat penumpukan queue.
Zimbra versi 6 dan versi dibawahnya belum dilengkapi dengan PolicyD
sehingga untuk bisa menerapkannya kita harus melakukan instalasi
PolicyD secara manual. Saya pribadi lebih prefer untuk melakukan
update sistem ke Zimbra versi 7 karena Zimbra versi 7 sudah dilengkapi
dengan modul PolicyD sehingga kita bisa dengan mudah melakukan
implementasi PolicyD tanpa harus melakukan instalasi dan konfigurasi
secara manual. Untuk mengaktifkannya, silakan ikuti panduan berikut
ini :
AKTIVASI POLICYD PADA ZIMBRA MAIL SERVER
1. Buatlah sebuah policy berupa statement SQL dengan isi sebagai berikut :
BEGIN TRANSACTION;
INSERT INTO "policies" VALUES(6, 'Zimbra', 0, 'Vavai Test PolicyD', 0);
DELETE FROM sqlite_sequence;
INSERT INTO "sqlite_sequence" VALUES('policies', 6);
INSERT INTO "sqlite_sequence" VALUES('policy_members', 6);
INSERT INTO "sqlite_sequence" VALUES('policy_groups', 2);
INSERT INTO "sqlite_sequence" VALUES('policy_group_members', 3);
INSERT INTO "sqlite_sequence" VALUES('quotas', 4);
INSERT INTO "sqlite_sequence" VALUES('quotas_limits', 5);
INSERT INTO "sqlite_sequence" VALUES('checkhelo_blacklist', 4);
INSERT INTO "policy_members" VALUES(6, 6, 'any', 'any', '', 0);
INSERT INTO "quotas" VALUES(3, 6, 'Sender:user@domain',
'Sender:user@domain', 60, 'DEFER', 'Deferring: Too many messages from
sender in last 60', '', 0);
INSERT INTO "quotas" VALUES(4, 6, 'Recipient:@domain',
'Recipient:@domain', 60, 'REJECT', '', '', 0);
INSERT INTO "quotas_limits" VALUES(4, 3, 'MessageCount', 20, '', 0);
INSERT INTO "quotas_limits" VALUES(5, 4, 'MessageCount', 50, '', 0);
COMMIT;
Beri nama : cbpolicydQuotas.sql. Sample ini akan mengaktifkan
rate-limit dengan ketentuan maksimum pengiriman email sebanyak 20
email dan penerimaan email sebanyak 50 email dalam 1 menit. Jika anda
ingin mencoba dengan rate-limit yang lain silakan modifikasi sesuai
dengan ketentuan yang anda inginkan
2. Masuk sebagai Zimbra user, aktifkan plugin PolicyD, kemudian
insert rule, integrasikan dengan Zimbra dan kemudian restart service
Zimbra :
su - zimbra
zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd
zmcbpolicydctl start
sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb <
cbpolicydQuotas.sql
zmprov mcf zimbraMtaRestriction "check_policy_service
inet:127.0.0.1:10031" zimbraMtaRestriction reject_non_fqdn_recipient
zimbraMtaRestriction permit_sasl_authenticated zimbraMtaRestriction
permit_mynetworks zimbraMtaRestriction reject_unauth_destination
zimbraMtaRestriction reject_unlisted_recipient zimbraMtaRestriction
reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_sender
zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"
zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmcontrol restart
Perhatikan baris yang dimulai dengan tulisan zmprov mcf…
Baris ini harus memuat seluruh rule yang dimiliki oleh SMTP yang
bisa diperiksa dengan perintah : zmprov gcf zimbraMTARestriction. Rule
diatas merupakan rule standar yang biasa diimplementasikan pada sistem
Zimbra Mail Server. Jika anda menerapkan rule pembatasan pengiriman
email untuk user tertentu (Postfix Restricted Recipient) [4], jangan
lupa menambahkan bagian : zimbraMtaRestriction check_sender_access
hash:/opt/zimbra/postfix/conf/restricted_senders pada perintah zmprov
mcf diatas.
3. Test dengan mengirimkan email dan check file log PolicyD dengan
perintah pada konsole/terminal : tail -f
/opt/zimbra/log/cbpolicyd.log. Berikut adalah contoh log yang
melakukan rate-limit : dalam waktu 1 menit seorang user hanya boleh
mengirim email sebanyak 20 email.
CATATAN :
1. Jika anda melakukan integrasi Zimbra dengan Mailman,
pertimbangkan untuk memisahkan PolicyD dan meletakkannya pada SMTP
server terpisah karena PolicyD otomatis akan membuat rate-limit untuk
semua jenis transaksi pengiriman email termasuk pengiriman ke milis
2. Jika menginginkan bentuk-bentuk rule PolicyD yang lebih advanced
silakan merujuk ke website PolicyD :
http://www.policyd.org/tiki-index.php
3. PolicyD versi 2 berganti nama menjadi ClueBringer, itu sebabnya
aplikasinya diberi nama cbpolicyd
--
Best Regards,
Masim "Vavai" Sugianto
/************************************************************/
Blog (ID) : http://www.vavai.com
Excellent Infotama Kreasindo : http://www.vavai.biz
/************************************************************/
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
