Bypass amavis scanner berdasarkan sender / pengirim

0
568

Selamat pagi sobat sekolahlinux :D, kali ini saya ingin membuat sedikit tutorial tentang amavis dan postfix, sebenernya tutorialnya menurut saya tidaklah sempurna.. log kok tidak sempurna,, hmmm oke ikuti saja ya.. nanti akan saya kasih tau kelemahannya dimana, berawal dari salah satu client yang terblock emailnya oleh amavis dikarenakan mengirim email dengan lampiran extension yang dilarang, dan client minta agar user email tersebut saja di whitelist agar tidak melalui proses scan amavis.. hmm panjang nih haha.. yasudah langsung saja ini dia tutornya

kali ini saya beranggapan kalian sudah memiliki mail server yang sudah running dengan postfix amavis clamav dan spamassassin didalamnya. jika kalian belum memasang amavisnya tutorialnya ada disini

http://sekolahlinux.com/membuat-mx-backup-dengan-postfix-amavis-clamav-dan-spamassassin-di-centos-6-6/

selanjutnya kita edit main.cf pada postfix

#vim /etc/postfix/main.cf

smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/amavis_senderbypass

lalu isikan file amavis_senderbypass dengan script dan alamat email pengirim seperti dibawah ini

#vim /etc/postfix/amavis_senderbypass

sender@contoh.com smtp:[127.0.0.1]:10028

setelah selesai maka compile file amavis_senderbypass

postmap /etc/postfix/amavis_senderbypass

lalu edit dan tambahkan script pada file amavisd.conf menjadi seperti dibawah

#vim /etc/amavisd/amavisd.conf

#$inet_socket_port = 10024;   # listen on this local TCP port(s)
$inet_socket_port = [10024,10026,10028];  # listen on multiple TCP ports

$interface_policy{'10028'} = 'sekolahlinux';
$policy_bank{'sekolahlinux'} = {
# bypass_spam_checks_maps => [1],
 bypass_banned_checks_maps => [1],
# bypass_header_checks_maps => [1],
};

jika sudah restart  postfix dan amavisd nya

service postfix restart && service amavisd restart

 

hasil log email di sisi mx backup

Jun 16 05:59:31 mx postfix/smtpd[1258]: connect from smtp.contoh.com[200.208.201.56]
Jun 16 05:59:31 mx postfix/smtpd[1258]: warning: access table hash:/etc/postfix/amavis_senderbypass has entry with lookup table: smtp:[127.0.0.1]:10028
Jun 16 05:59:31 mx postfix/smtpd[1258]: warning: do not specify lookup tables inside SMTPD access maps
Jun 16 05:59:31 mx postfix/smtpd[1258]: warning: define a restriction class and specify its name instead.
Jun 16 05:59:31 mx postfix/smtpd[1258]: NOQUEUE: reject: RCPT from smtp.contoh.com[200.208.201.56]: 451 4.3.5 Server configuration error; from=<akbar_ibnu@contoh.com> to=<akbar@sekolahlinux.com> proto=ESMTP helo=<smtp.contoh.com>
Jun 16 05:59:31 mx postfix/cleanup[1262]: C4F294004B: message-id=<20150615225931.C4F294004B@mx.sekolahlinux.com>
Jun 16 05:59:31 mx postfix/smtpd[1258]: disconnect from smtp.contoh.com[200.208.201.56]
Jun 16 05:59:31 mx postfix/qmgr[1233]: C4F294004B: from=<double-bounce@mx.sekolahlinux.com>, size=1042, nrcpt=1 (queue active)
Jun 16 05:59:31 mx postfix/local[1263]: C4F294004B: to=<root@mx.sekolahlinux.com>, orig_to=<postmaster>, relay=local, delay=0.29, delays=0.13/0.13/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)
Jun 16 05:59:31 mx postfix/qmgr[1233]: C4F294004B: removed

jika dilihat diatas email lognya memberitahu bahwa email di reject dan gagal terkirim, tapi sebenernya email sudah berhasil terkirim, coba saka cek di inbox email tujuan. nah disinilah kelemahan cara yang saya gunakan. mungkin dari sobat ada yang mau menambahkan

dan ini log emailnya berhasil diterima walaupun log diatas bilang kalau email saya gagal terkirim 😀

Jun 16 05:59:33 server postfix/smtpd[25071]: 1D8942600C3: client=smtp.contoh.com[200.208.201.56]
Jun 16 05:59:33 server postfix/cleanup[25075]: 1D8942600C3: message-id=<557F58D1.70600@contoh.com>
Jun 16 05:59:33 server postfix/qmgr[2622]: 1D8942600C3: from=<akbar_ibnu@contoh.com>, size=1647, nrcpt=1 (queue active)
Jun 16 06:00:07 server postfix/local[25076]: 1D8942600C3: to=<akbar-sekolahlinux.com@server.sekolahlinux.com>, orig_to=<akbar@sekolahlinux.com>, relay=local, delay=34, delays=0.15/0.06/0/34, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME)
Jun 16 06:00:07 server postfix/qmgr[2622]: 1D8942600C3: removed

nah sekian mohon masukannya ya

selamat mencoba 😀

LEAVE A REPLY

Please enter your comment!
Please enter your name here