Selamat pagi sobat sekolahlinux :D, kali ini saya ingin membuat sedikit tutorial tentang amavis dan postfix, sebenernya tutorialnya menurut saya tidaklah sempurna.. log kok tidak sempurna,, hmmm oke ikuti saja ya.. nanti akan saya kasih tau kelemahannya dimana, berawal dari salah satu client yang terblock emailnya oleh amavis dikarenakan mengirim email dengan lampiran extension yang dilarang, dan client minta agar user email tersebut saja di whitelist agar tidak melalui proses scan amavis.. hmm panjang nih haha.. yasudah langsung saja ini dia tutornya
kali ini saya beranggapan kalian sudah memiliki mail server yang sudah running dengan postfix amavis clamav dan spamassassin didalamnya. jika kalian belum memasang amavisnya tutorialnya ada disini
selanjutnya kita edit main.cf pada postfix
#vim /etc/postfix/main.cf smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/amavis_senderbypass
lalu isikan file amavis_senderbypass dengan script dan alamat email pengirim seperti dibawah ini
#vim /etc/postfix/amavis_senderbypass sender@contoh.com smtp:[127.0.0.1]:10028
setelah selesai maka compile file amavis_senderbypass
postmap /etc/postfix/amavis_senderbypass
lalu edit dan tambahkan script pada file amavisd.conf menjadi seperti dibawah
#vim /etc/amavisd/amavisd.conf #$inet_socket_port = 10024; # listen on this local TCP port(s) $inet_socket_port = [10024,10026,10028]; # listen on multiple TCP ports $interface_policy{'10028'} = 'sekolahlinux'; $policy_bank{'sekolahlinux'} = { # bypass_spam_checks_maps => [1], bypass_banned_checks_maps => [1], # bypass_header_checks_maps => [1], };
jika sudah restart postfix dan amavisd nya
service postfix restart && service amavisd restart
hasil log email di sisi mx backup
Jun 16 05:59:31 mx postfix/smtpd[1258]: connect from smtp.contoh.com[200.208.201.56] Jun 16 05:59:31 mx postfix/smtpd[1258]: warning: access table hash:/etc/postfix/amavis_senderbypass has entry with lookup table: smtp:[127.0.0.1]:10028 Jun 16 05:59:31 mx postfix/smtpd[1258]: warning: do not specify lookup tables inside SMTPD access maps Jun 16 05:59:31 mx postfix/smtpd[1258]: warning: define a restriction class and specify its name instead. Jun 16 05:59:31 mx postfix/smtpd[1258]: NOQUEUE: reject: RCPT from smtp.contoh.com[200.208.201.56]: 451 4.3.5 Server configuration error; from=<akbar_ibnu@contoh.com> to=<akbar@sekolahlinux.com> proto=ESMTP helo=<smtp.contoh.com> Jun 16 05:59:31 mx postfix/cleanup[1262]: C4F294004B: message-id=<20150615225931.C4F294004B@mx.sekolahlinux.com> Jun 16 05:59:31 mx postfix/smtpd[1258]: disconnect from smtp.contoh.com[200.208.201.56] Jun 16 05:59:31 mx postfix/qmgr[1233]: C4F294004B: from=<double-bounce@mx.sekolahlinux.com>, size=1042, nrcpt=1 (queue active) Jun 16 05:59:31 mx postfix/local[1263]: C4F294004B: to=<root@mx.sekolahlinux.com>, orig_to=<postmaster>, relay=local, delay=0.29, delays=0.13/0.13/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Jun 16 05:59:31 mx postfix/qmgr[1233]: C4F294004B: removed
jika dilihat diatas email lognya memberitahu bahwa email di reject dan gagal terkirim, tapi sebenernya email sudah berhasil terkirim, coba saka cek di inbox email tujuan. nah disinilah kelemahan cara yang saya gunakan. mungkin dari sobat ada yang mau menambahkan
dan ini log emailnya berhasil diterima walaupun log diatas bilang kalau email saya gagal terkirim 😀
Jun 16 05:59:33 server postfix/smtpd[25071]: 1D8942600C3: client=smtp.contoh.com[200.208.201.56] Jun 16 05:59:33 server postfix/cleanup[25075]: 1D8942600C3: message-id=<557F58D1.70600@contoh.com> Jun 16 05:59:33 server postfix/qmgr[2622]: 1D8942600C3: from=<akbar_ibnu@contoh.com>, size=1647, nrcpt=1 (queue active) Jun 16 06:00:07 server postfix/local[25076]: 1D8942600C3: to=<akbar-sekolahlinux.com@server.sekolahlinux.com>, orig_to=<akbar@sekolahlinux.com>, relay=local, delay=34, delays=0.15/0.06/0/34, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME) Jun 16 06:00:07 server postfix/qmgr[2622]: 1D8942600C3: removed
nah sekian mohon masukannya ya
selamat mencoba 😀