Zimbra 8.5 baru saja release dan ada banyak perubahan dari sisi konfigurasi maupun kemudahan untuk melakukan improvement. Salah satu kemudahan improvement yang ada pada Zimbra 8.5 adalah konfigurasi sender must login.
Apa itu sender must login?
Sender must login adalah suatu metode untuk memaksa user yang hendak mengirimkan email harus login terlebih dahulu pada Zimbra mail server, selain itu juga memaksa user agar antara from dan sasl_username sama-sama menggunakan alamat yang sama.
Apa efek apabila sender must login tidak dipasang?
Jika kita sering menggunakan email klien, kita dapat merubah identitas alamat email yang hendak ditampilkan pada user/penerima. Identitas yang dimaksud adalah seperti contoh konfigurasi email klien Thunderbird berikut :
Pada konfigurasi diatas didapatkan informasi bahwa alamat email yang digunakan untuk melakukan kirim email adalah alamat email admin dan identitas email address yang digunakan adalah spam@spam.com. Dengan konfigurasi diatas, maka identitas email yang kan ditampilkan pada alamat email penerima bukan alamat email admin, melainkan spam@spam.com.
Jika password email kita terlalu mudah, maka hal tersebut diatas lah yang biasanya digunakan oleh spammer untuk melakukan spamming.
Bagaimana cara menanggulanginya?
Jika kita menggunakan Zimbra sebagai mail server, maka kita dapat melakukan improvement Restricted Sender/Sender Must Login
Bagaimana cara memasang improvement Restricted Sender/Sender Must Login tersebut?
Jika menggunakan Zimbra versi 7, dapat mengikuti panduan pada link berikut : http://ahmad.imanudin.com/2013/05/05/improvement-anti-spam-zimbra-restricted-sendersender-must-login-pada-zimbra-7/, jika menggunakan Zimbra versi 8.0 dapat mengikuti panduan pada link berikut : http://ahmad.imanudin.com/2013/10/29/improvement-anti-spam-zimbra-restricted-sendersender-must-login-pada-zimbra-8-dengan-exceptionpengecualian/ dan jika menggunakan Zimbra versi 8.5, berikut tahapan yang dapat dilakukan yang sudah dipermudah oleh team Engineering Zimbra
su - zimbra zmprov mcf zimbraMtaSmtpdSenderLoginMaps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf +zimbraMtaSmtpdSenderRestrictions reject_authenticated_sender_login_mismatch vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
Tambahkan reject_sender_login_mismatch setelah permit_mynetworks sehingga seperti berikut :
permit_mynetworks, reject_sender_login_mismatch
Simpan dan tunggu beberapa menit untuk Zimbra melakukan apply konfigurasi yang baru saja dilakukan. Jika tidak mau menunggu, dapat lakukan manual restart service postfix
postfix reload
Berikut adalah contoh log setelah melakukan improvement tersebut :
Sep 7 09:21:07 mail postfix/smtps/smtpd[16910]: NOQUEUE: reject: RCPT from unknown[192.168.26.2]: 553 5.7.1 <spam@spam.com>: Sender address rejected: not owned by user admin@xxxxxxx; from=
Silakan dicoba dan semoga bermanfaat 😀
Source : http://wiki.zimbra.com/wiki/Enforcing_a_match_between_FROM_address_and_sasl_username_8.5
wah nice tutorial mas,, ana coba dulu ya..
Thanks
Hallo Mas Imanudin,
Saya coba tutorialnya ko ga bisa berfungsi yah? saya tetap bisa mengirim email dengan sender yang ga terdapat di zimbra server.
Connected to mail.myzimbra.com.
Escape character is ‘^]’.
220 mail.myzimbra.com ESMTP Postfix
ehlo mail.myzimbra.com
250-mail.myzimbra.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:xyz@spam.com
250 2.1.0 Ok
rcpt to:arief@myzimbra.com
250 2.1.5 Ok
data
354 End data with .
subject: test spam
test
.
250 2.0.0 Ok: queued as DB96B89F658E
Mohon pencerahannya mas, terimakasih
Halo mas,
Itu telnet nya dari mana kemana? jangan lakukan telnet dari email servernya langsung. Karena pasti IP email server terdapat pada Trusted Network
sudah saya coba telnet dari luar mas tapi tetap ga berhasil, dan anehnya lagi saya ga bisa telnet,
di log zimbra muncul error ini :
May 24 16:45:00 mail postfix/amavisd/smtpd[40071]: fatal: open dictionary: expecting “type:name” form instead of “permit_mynetworks”
Kira-kira kenapa ya mas?
Kang Ahmad,
Saya saat ini menggunakan ZCS 8.7. Saat saya implementasikan dan coba telnet dari pc saya ke mail server ternyata masih bisa kirim email bodong.
aulia@Aulia-PC:~/home$ telnet mail.servermail.com 25
Trying xxx.xxx.xxx.145…
Connected to mail.servermail.com.
Escape character is ‘^]’.
220 mail.servermail.com ESMTP Service ready
ehlo mail
250-Requested mail action okay, completed
250-SIZE 10240000
250-ETRN
250-8BITMIME
250 OK
mail from: luluran@palsu.com
250 Requested mail action okay, completed
rcpt to:aulia@servermail.com
250 Requested mail action okay, completed
data
354 Start mail input; end with .
ini test aja.
.
250 Requested mail action okay, completed
Apa yang salah ya Kang?
untuk pengisian smtpd _sender__restriction.cf harus diisi tepat seperti ini:
permit_mynetworks, reject_sender_login_mismatch
atau dapat seperti ini:
permit_mynetworks
reject_sender_login_mismatch
??
juga apakah reject_sender_login_mismatch atau reject_authenticated_sender_login_mismatch
Terimakasih sebelumnya.