Zimbra RBL

May 20, 2012

Salah satu cara untuk menghindari spam pada server email adalah dengan menggunakan RBL (Realtime Black List). Secara default Zimbra menghidupkan fasilitas ini yaitu :

  • reject_invalid_hostname
  • reject_non_fqdn_hostname
  • reject_non_fqdn_sender

Tetapi masih ada fasilitas lainnya dari internet yang menyediakan daftar Black List. Agar server email lebih aman dari spam ada baiknya ditambahkan daftar RBL. Untuk menambahkan daftar tersebut bisa dengan menggunakan perintah zmprov mcf zimbraMtaRestriction (sebagai user zimbra)


zmprov mcf \
zimbraMtaRestriction reject_invalid_hostname \
zimbraMtaRestriction reject_non_fqdn_hostname \
zimbraMtaRestriction reject_non_fqdn_sender \
zimbraMtaRestriction "reject_rbl_client dnsbl.njabl.org" \
zimbraMtaRestriction "reject_rbl_client cbl.abuseat.org" \
zimbraMtaRestriction "reject_rbl_client bl.spamcop.net" \
zimbraMtaRestriction "reject_rbl_client dnsbl.sorbs.net" \
zimbraMtaRestriction "reject_rbl_client sbl.spamhaus.org"


sedangkan untuk menambahkan satu daftara dnsbl dengan cara sebagai berikut :

zmprov mcf +zimbraMtaRestriction [RBL Type] 

Selain daftar diatas bisa juga ditambahkan dari barracudacentral. Sebelumnya daftarkan dahulu alamat ip public email server yang digunakan di alamat http://www.barracudacentral.org/account/register. Setelah di daftarkan, coba cek hasilnya dengan cara ketikkan perintah berikut pada konsol:

host 2.0.0.127 .b.barracudacentral.org

jika ip public email server kita sudah terdaftar maka responnya sbb :

2.0.0.127.b.barracudacentral.org has address 127.0.0.2

Setelah itu tambahkan dalam daftar RBL di server zimbra pada konsol dengan cara :

zmprov mcf +zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org"

 

referensi :

http://wiki.zimbra.com/wiki/Configuring_and_Monitoring_Postfix_DNSBL
http://vavai.com/2010/06/04/tips-anti-spam-zimbra-aktivasi-fasilitas-blacklist-spammer/
 

 

 


Tools Firewall di Ubuntu

May 4, 2009

Untuk pengaturan firewall di ubuntu dapat menggunakan perintah ufw melalui console. ufw adalah singkatan dari “Uncomplicated Firewall” yang bikin kita mudah untuk setting iptables di linux ubuntu.

contoh penggunaannya untuk mail server Zimbra adalah sebagai berikut :

# ufw logging on  <— menyalakan log

# ufw default deny <—- defaultnya dirubah jadi deny

# ufw allow ssh/tcp <— biar bisa pake ssh

# ufw allow proto tcp to any port 25 <— buat SMTP

# ufw allow proto tcp to any port 80 <— buat http

# ufw allow proto tcp to any port 110 <— buat POP3

# ufw allow proto tcp to any port 143 <— buat IMAP

# ufw allow proto tcp from 192.168.0.0/24 to any port  389 <— untuk LDAP tapi hanya LAN saja

# ufw allow proto tcp any port 443 <— buat HTTPS

# ufw allow proto tcp any port 465 <— buat SMTPS

# ufw allow proto tcp any port 993 <— buat IMAPS

# ufw allow proto tcp any port 995 <— buat POP3S

# ufw allow proto tcp any port 7071 <— buat admin cpanel Zimbra

# ufw enable <— update firewall

# ufw status <— lihat hasil konfigurasi Firewall loaded

To                         Action  From
—                         ——  —-
22:tcp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
22:tcp                     ALLOW   192.168.0.0/24
25:tcp                     ALLOW   Anywhere
110:tcp                    ALLOW   Anywhere
143:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   Anywhere
389:tcp                    ALLOW   192.168.0.0/24
443:tcp                    ALLOW   Anywhere
465:tcp                    ALLOW   Anywhere
993:tcp                    ALLOW   Anywhere
995:tcp                    ALLOW   Anywhere

Untuk delete rule yang sudah kita buat bisa dengan perintah sbb :

# ufw delete allow ssh/tcp <— menghapus rule ssh

# ufw delete allow 995/tcp <— menghapus rule port tcp 995