Build a complete mailserver using Postfix virtual mailboxes

| Posted in Linux Server, Postfix

Membuat mailserver dari skala besar dan kecil ada banyak softwarenya dari yang kelas komersil(Microsoft ExchangeLotus Domino, Merak, dsb) sampai kelas opensources(Sendmail, Qmail, Postfix, Zimbra). Cara instalasi dan konfigurasi juga di manja oleh developer software tersebut yang hanya memberikan sebuah file binary installer, tanpa pusing otak-atik konfigurasi didalamnya saat instalasi berlangsung, seperti Merak, Zimbra, Exchange. Berbeda dengan software menggunakan qmail dan postfix yang harus memiliki third party(tambahan) software pendukung lainnya dan mencocokkannya menjadi sebuah solusi complete sebuah
mailserver tangguh.

Kali ini saya mencoba mensetup sebuah mailserver yang ribet dan banyak teman-teman pendukungnya untuk membuat sebuah mailserver tangguh. Mailserver ini terdiri dari sistem operasi Debian Lenny, Postfix  dengan Virtual mailbox domains dengan PostfixAdmin, MySQL, Dovecot IMAP/POP3, Amavisd-new, SquirrelMail dan MailZu. Ditambah sistem quota, maildirmake, Mailgraph, Pyzor, OpenProtect SARE rules, Razor, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, Passive OS Fingerprinting(p0f), SpamAssassin
Body Rules, Altermime, dan terakhir firewall.

Fungsinya : Postfix virtual mailbox domains (informasi user dan domain disimpan di MySQL), PostfixAdmin(webbased) untuk memaintain database of administrators, domains, aliases, users, maildirs dll, MailZu dimana user dapat maintain quarantined  messages, Dovecot IMAP dan POP3 servers User passwords disimpan di MySQL, Dovecot’s deliver sebagai local delivery agent, maildirmake untuk membuat maildirs dengan informasi quota, Pembagian setiap domain dengan maildir yang berbeda, cth: /var/vmail/contoh.com/user/, Amavisd-new (dengan SpamAssassin) bisa diseting per user melalui MySQL, SquirrelMail  sebagai webmail client. Users dapat memodifikasi level sensitif terhadap spam dan pengaturan white/black lists, Spam langsung di lempar ke user’s Spam folder atau masuk quarantine, Email virus scanning menggunakan ClamAV, dan tambahan Mailgraph, OpenProtect SARE rules, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, p0f, SpamAssassin Body Rules, Altermime. Wah too much pendahuluan, langsung dimulai saja. Berikut proses instalasi dan konfigurasi yang saya dokumentasikan pada sebuah mailserver dengan nama domain .com dan IP Publik terkoneksi dengan internet dedicated.

Instalasi dan Konfigurasi.

Instalasi Apache,Postfix FROM specific IPs,Bind,MySQL,Dovecot,DKIM,ISPConfig

| Posted in ISPConfig, Linux Server, Postfix

Instalasi Apache, Postfix FROM specific IPs, Bind, Proftpd, MySQL, Dovecot, Quota, DKIM, Mailgraph, pflogsumm,ISPConfig.

Instalasi dan konfigurasi ini dilakukan pada salah satu server Qotexxx yang berada di Data Centre CalPOP Los Angeles. Pekerjaan dilakukan secara remote menggunakan putty ke server yang dalam kondisi awal sebagai berikut :

Hardware server Intel® Core™2 CPU 6300 @ 1.86GHz 32-bit, Memory 2 GB, Sistem Operasi CentOS 5.x  32-bit, berisi standart system instalasi dengan kernel 2.6.18-53.el5 dan  ssh yang sudah terinstall baik. Ditambah 1 Allocated IP yang sudah up 216.240.142.1xx, dan daftar Addittional IP’s – 216.240.142.1xx-1xx yang belum dikonfigurasi. Guna addittional IP’s ini nanti untuk alokasi multi domain per IP, khususnya untuk pemakaian SMTP yang dalam hal ini menggunakan Postfix.

216.240.142.1xx- qotexxx.info
216.240.142.1ss- qoteonlxxx.info
216.240.142.1yy- qoteyyy.info
216.240.142.1zz- qotesxxx.info
216.240.142.1aa- qotesyy.info
216.240.142.1bb- qotestxxx.info

Kondisi basic installan sistem operasi dari data centre perlu di rapihkan dahulu, biasanya dapat instalasi yang kurang bersih dari pihak datacentre terhadap server tersebut. Setelah login mengunakan root, create new user baru dan disable login root melalui sshd_config dan kembali login menggunakan user biasa. Kemudian perhatikan service yang up dan matikan service yang tidak perlu seperti cupsd, sendmail,dsb. Setelah beres upgrade sistem operasi CentOS dengan yum update.

Setelah kondisi rapih, reboot servernya untuk memastikan tidak ada masalah. Jika tidak up kordinasi dengan technical support CalPOP yang 24 jam.

Berikut proses instalasi dan konfigurasi yang berhasil saya dokumentasikan dari putty saya.

Dokumentasi Instalasi dan Konfigurasi.

How to email FROM specific IPs, using Postfix

| Posted in Linux Server, Postfix

Clientku di India baru saja menambah 4 (internet protocol) IP address baru pada server colocationnya di Ohio USA. Kemudian dia memintaku untuk setup ke empat IP tersebut ke dalam server colo nya dan setup outgoing mail pada setiap IP untuk setiap domainnya. Secara dia mempunyai 5 domain dan 1 domain sudah running pada IP utama (eth0) di server sebelumnya.

Untuk memasukkan ke 4 IP lainnya ke dalam servernya sangat mudah dilakukan dengan settingan IP Alias di linux pada eth0, sehingga terdapat eth0:0, eth0:1, eth0:2, eth0:3.

Untuk mensetting outgoing mail pada masing-masing IP sesuai alamat domainnya atau istilah kerennya “Other Postfix instance” sedikit memusingkan. Akhirnya kembali ke laptop ehhhh…. postfix.org dengan membaca kembali Postfix main.cf file format.  Setelah berpusing ria memainkan alur logika dan otak atik eksperiment aku menemukan beberapa langkah untuk mensetup permintaan orang India ini.

Konfigurasi utama di postfix yang sudah jalan pada server ini ada pada /etc/postfix dan /var/spool/postfix.  Dengan IP 209.51.x.100 dan domain namadomain100.net.in

Isi didalam konfigurasi /etc/postfix/main.cf yang perlu dicermati agar bisa kita gunakan dalam kasus ini adalah : queue_directory, myhostname, smtp_bind_address, inet_interfaces, alternate_config_directories.  Untuk direktory adalah /etc/postfix, /var/spool/postfix, /etc/init.d/postfix

Berikut langkah untuk membuat semuanya menjadi nyata didalam dunia maya dengan contoh setup pada salah satu IP tambahan yaitu IP 209.51.x.200 dengan namadomain200.net.in :

1. Kita buat copy direktory dan file pada konfigurasi utama postfix yang sudah berjalan dengan perintah cp -rp /etc/postfix /etc/postfix200

2. Edit /etc/postfix/main.cf dan tambahkan :
alternate_config_directories = /etc/postfix200
smtp_bind_address = 209.51.x.100
inet_interfaces = 209.51.x.100
myhostname = mail.namadomain.net.in

3. Pada Postfix instance kita harus membuat direktori /var/spool sendiri dan tidak share dengan /var/spool utama dengan perintah mkdir /var/spool/postfix200

4. Kita edit /etc/postfix200/main.cf untuk memasukkan tambahan IP dengan hosname ke domain lain.
queue_directory = /var/spool/postfix200
smtp_bind_address = 209.51.x.200
inet_interfaces = 209.51.x.200
myhostname = mail.namadomain200.net.in

5. Jalankan postfix -c /etc/postfix200 check

6. Untuk running Postfix instance kita haru buat scripts baru agar tidak bentrok dengan yang utama,
cp /etc/init.d/postfix /etc/init.d/postfix200

7. Edit /etc/init.d/postfix200
Ganti semua path yang ke /etc/postfix menjadi /etc/postfix200, termasuk untuk /var/spool/,  /var/lock/subsys/, jadi mengikuti path postfix200.

8. Jalankan postfix200 : postfix -c /etc/postfix200 start

9. Cek pake netstat -nltup :

tcp  0  0 209.51.xxx.100:25  0.0.0.0 *LISTEN  13733/master

tcp 0  0 209.51.xxx.200:25  0.0.0.0  * LISTEN 13957/master

jika services master muncul dengan binding ke IP 209.51.xxx.100 dan 209.51.xxx.200 dengan port 25 sudah sukses nih memasukkan IP lain untuk outgoing mail.

10. Cek pakai mail client dan masukkan settingan pada outgoing mail : mail.namadomain200.net.in lalu kirim email ke gmail. Jika sukses cek email tersebut di webmail gmail dan klik messages header dengan mengklik Show original : Hasilnya sbb :
Delivered-To: henry.gultom@gmail.com
Received: by 10.150.92.11 with SMTP id p11cs198399ybb;
        Thu, 31 Jul 2008 10:25:16 -0700 (PDT)
Received: by 10.114.25.19 with SMTP id 19mr10440208way.225.1217525114616;
        Thu, 31 Jul 2008 10:25:14 -0700 (PDT)
Return-Path: <kumar@namadomain200.net.in>
<strong>Received:from mail.namadomain200.net.in (x.xxx.xlhost.com [209.51.xxx.200])</strong>
        by mx.google.com with ESMTP id 4si50043yxq.8.2008.07.31.10.25.14;
        Thu, 31 Jul 2008 10:25:14 -0700 (PDT)
Baris yang dibold menunjukkan instalasi beda IP untuk outgoing mail smtp berhasil, email FROM specific IPs pada postfix sudah jalan.

Sekarang bagaimana dengan 3 IP dan 3 domain lainnya?

Tinggal ulangi langkah 1,3,4,5,6,7,8,9,10 diatas dan untuk langkah ke 2 hanya menambahkan path alternate_config_directories ke path lainnya seperti : alternate_config_directories = /etc/postfix300 dst. Ini dilakukan pada file /etc/postfix/main.cf

Dalam artikel ini nama domain dan IP disamarkan.

Contact me :
henry@gultom.or.id

Proyek di India

| Posted in ISPConfig, Linux Server, Postfix, Project

Kebetulan aku ikut mailing list postfix-users@postfix.org dimana tempat ngumpulnya para pengguna Postfix di seluruh dunia. Penemu Postfix Wietse Venema’s juga ada dalam milist, beliau sangat aktif memberikan saran masukan dan sebagainya. Sehingga milist ini sangat bermanfaat dan hidup membahas permasalahan mailserver yang menggunakan postfix.

Secara tidak sengaja aku menemukan salah satu postingan di milist tersebut yang meminta/provide commercial installation & support untuk mailservernya dengan 5 domain.

Aku langsung kirim email ke yang bersangkutan dan berikut balasannya :

I have few domains hosted. I need frontend from where I can add / remove email, change password & check email. I am planning to host 5 domains initially.
Outgoing emails would be authenticated by userID and password created through control panel. Mail server should be secured & should not be open relay. I shall enable SSH so that you can access it remotely. I shall give you root access of the server.

I have a budget of US$x00. Payment will be by paypal. 50% immediately & balance 50% on completion.

Let me know:
1. Whether you have expertise to perform the above task.
2. Whether terms and conditions are agreeable to you.

Kindly reply
K. Gandhi

Setelah komunikasi melalui email dan yahoo messenger kita deal untuk harga dan requirement yang disepakati bersama. Client ku ini tinggal di Oshiwara, Mumbai, India. Dan server yang akan di remote berada di Ohio USA dan dihost oleh xlhost.com merupakan server dedicated yang disewa clientku ini. Server dedicated ini sudah berisi sistem operasi Linux Centos 5.2 dengan aplikasi ssh aktif dengan ip public/static sehingga bisa di remote. Spesifikasi servernya Intel Core 2 Duo E4400, 2.0GHz, 800MHz, 2MB L2 Cache 1GB DDR2 RAM, 80GB SATA HDD, 1000GB Transfer, 10Mbps Uplink, 5 IP Addresses.

Waktu pekerjaan aku minta 2 hari karena aku tidak punya waktu 1 hari full untuk konsentrasi mengerjakan custom server nya, sehingga memakai sistem cicil dalam waktu-waktu istirahat dan tidurku.

Proyek ini sukses dengan installasi pada  OS: Centos 5.2 (Final) sbb : – MTA: Postfix – Domain Key (DKIM), for outgoing email – Control Panel:  ISPConfig – Statistics – MailGraph, Queuegraph – Antispam Spamassasin dan Anti virus Clamav – Dovecot( POP3, IMAP Server) – Squirrelmail webmail

yang agak lama saat setting ISPconfig, untungnya ispconfig sangat cocok dengan Centos sehingga semua proses berjalan lancar tanpa ada kesulitan yang berarti. Setelah payment lewat paypal kuterima, aku baru tahu perusahaan clientku ini adalah IKON Infoservices Pvt Ltd yang berada di Mumbai India. Dari postfix dapat dollar deh.. :)

setup mailserver

| Posted in Linux Server, Postfix, Project, Qmail

Untuk mensetup sebuah mailserver tidak makan waktu lama, dengan catatan semua software dan kawan-kawannya telah menjadi favorit makanan sehari-hari.

Minggu lalu via telepon aku deal dengan salah seorang yang membutuhkan jasa tersebut, dari perkenalan,teknis penginstalan, sampai deal harga semua via telepun, sangking ngebetnya nih orang pingin hari itu juga dilaksanakan, sampai dia rela antar komputer servernya ke tempat saya. Setelah saya bicarakan teknis dan apa-apa saja yang diperlukan akhirnya mengerti. Dan disepakati keesokan harinya untuk dilakukan di kantornya secara live.

Kebetulan dapat off  dari kantor, aku isi waktu dengan mendatangi kantornya di Gedung Patra Jasa Jl. Gatot Subroto. Aku hanya bawa cd netinstall Debian 4 Etch. Karena teknisnya insalasi sistem operasi on site, dan konfigurasi secara remote.  Untuk Instalasi sistem operasi Debian Etch untuk server hanya butuh waktu 1 jam jika tidak ada kendala berarti khususnya koneksi ke internet, karena untuk system instalasi dasar masih membutuhkan koneksi ke internet dalam tahap akhir instalasi ini. 1 jam selanjutnya aku seting essential program yang diperlukan dalam instalasi mailserver ini.  Bagian IT yang memakai jasanya ikut dan tampak serius melihat setiap proses instalasi ini, sembari belajar silahkan dilihat dan ditanya macam2 juga, kataku dalam hati. Stelah semua selesai termasuk menginstall ssh untuk keperluan remote kurang dari 3 jam aku pulang, karena ada janji dengan temanku urursan keluarga. Nanti malam dilanjutkan kataku, karena di sana servernya hidup terus jadi bisa remote nanti sebelum tidur menyelesaikan konfigurasi mailserver.

Malamnya aku remote ke mesinnya yang ada di lantai 17 Gedung Patra Jasa dari rumah menggunakan IM2. Lumayan cepat karena sama-sama masih dalam jalur IIX Indonesia, hanya lintas ISP saja.

Kebutuhan yang diinginkan client inilah adalah POP3, SMTP, Antivirus, Anti Spam, Webmail, Mail Admin via web, firewall.   Karena alur instalasi ini sudah sering kulakukan jadi tidak sulit lagi, semua berjalan cepat dan lancar.  Software-software yang di tanamkan ke servernya adalah : Qmail dkk, Vpopmail, Mysql, Vqadmin, Postifx, Amavisdnew, Spamassassin, Pyzor, Razor, DCC, SaneSecurity, Clamav, Aide, iptables, SquirrelMail, fail2ban. Tanpa basa basi server disana ikut saja apa yang kuketik, dan kurang dalam waktu 3 jam konfigurasi selesai. Testing create email baru, test mengunakan mailclient, smtp oke semua. Cek ketangguhan firewal oke(server sendiri kok di hack hehehhe…). Done !!

Besok pagi ngantor seperti biasa dan koordinasi dengan bagian IT nya, bahwa pekerjaan telah selesai, tinggal training dan tanya jawab dalam mengadministrasi mailserver tersebut.

migrasi mailserver

| Posted in Linux Server, Postfix, Project, Qmail

Seminggu lalu aku baru menyelesaikan pemindahan mailserver lama ke mailserver baru. Pergantian hardware fisik mailserver ini dilakukan karena pada server lama sudah menunjukkan gejala yang menakutkan seperti harddisk failure. Di sisi lain alasan pergantian hardware mailserver adalah saat saya cek menggunakan vmstat, status “pi” dan “po” diatas 0, sehingga memerlukan tambahan RAM.

Mailserver ini berfungsi sebagai POP3, SMTP, Webmail. Di kantor memakai 2 server mailserver. Server satu lagi khusus untuk SMTP dan backup MX(Mail exchanger). Jadi migrasi mailserver ini dilakukan pada server MX 1. Biasannya sysadmin mempunyai beberapa cara dalam melakukan proses migrasi, diantaranya dengan sistem cloning dan sistem install konfigurasi ulang dari awal. Cara cloning paling gampang tapi beresiko, aku memilih cara install konfigurasi dari awal semua komponen software mailserver. Walau banyak proses dijalanin, tapi bisa lebih memahami satu persatu proses dan konfigurasi apa yang dilakukan untuk pengoptimalan dan pemakaian versi terbaru dari setiap software yang terinstall.

Perbedaan dalam konfigurasi mailserver baru ini adalah jika sebelumnya pada mailserver lama memakai konfigurasi Postfix, Amavisd-new, Spamassassin, Clamav, maka aku menghilangkan ketiganya dan menerapkan kombinasi konfigurasi Postfix, Postgrey+Geylising, RBL. Dari pengamatan cara terbaru ini lebih powerfull dalam menangkal spam dan good performance, dibanding memakai kombinasi Amavisd-new, Spamassassin,Clamav.

Migrasi ini harus hati-hati dan teliti karena didalamnya juga ada mail hosting banyak client kantor. Jadi diharapkan tidak satupun email yang hilang atau password yang berubah.  Secara garis besar langkah yang dilakukan dalam migrasi mailserver ini :

-Mailserver lama tetap up menjelang diistirahatkan.
-Install sistem operasi mailserver baru menggunakan sistem operasi linux dengan distro kesayangan saya yaitu mbah Debian yang saat ini sudah versi 4.0 dengan kode nama Etch.
Install dan konfigurasi software pendukung pada mailserver baru. Dalam hal ini  qmailpatch untuk pop3,  postfix dkk untuk smtp, daemontools, ucspitcp, vpopmail, courier, postgrey, vqadmin, mysql, apache, php,  sqwebmail, mailgraph, pflogsumm, fail2ban, dll. – Menyesuaikan konfigurasi qmail(/etc/qmail dan /var/qmail) dan postfix (/etc/postfix) – Memindahkan /home/vpopmail/domains dari mailserver lama ke /home/vpopmail/domains mailserver baru – Memindahkan /var/lib/mysql/vpopmail dari mailserver lama ke /var/lib/mysql/vpopmail mailserver baru – Mengganti ip mailserver baru menjadi ip mailserver lama, mailserver lama down, untuk selanjutnya mailserver baru Trial dan Live. – Optimalkan firewal pada mailserver baru. – Terapkan rsync untuk backup transfer data dari mailserver baru ke mailserver lama. – Monitoring & Maintenance

Selengkapnya (Instalasi dan Migrasi)

Using the Post Master Service of Major ISPs

| Posted in Postfix, Qmail

delete queue mailer-daemon dengan mailq

| Posted in Postfix

Jika ingin mendelete semua Mailer-Daemon mails dari Postfix queue :

mail-server:/home/gtoms# mailq | perl lne ‘m/^([AZ0-9]+).*MAILER-DAEMON/ && `postsuper -d $1`;’
postsuper: 1E2D297203: removed
postsuper: Deleted: 1 message
postsuper: 8F42997200: removed
postsuper: Deleted: 1 message
postsuper: 8FF71971C8: removed
postsuper: Deleted: 1 message
postsuper: 902AE97210: removed
postsuper: Deleted: 1 message
postsuper: B1BC197201: removed
postsuper: Deleted: 1 message
postsuper: C2BC9971C7: removed
postsuper: Deleted: 1 message
postsuper: 427C497213: removed
postsuper: Deleted: 1 message
postsuper: 2FC2097215: removed
postsuper: Deleted: 1 message
postsuper: 648A097204: removed
postsuper: Deleted: 1 message
postsuper: 5BD799720F: removed
postsuper: Deleted: 1 message
postsuper: 74B5597202: removed
postsuper: Deleted: 1 message
postsuper: F07A597214: removed
postsuper: Deleted: 1 message
mail-server:/home/gtoms#
cek kembali postfix queue dengan mailq, pasti deh ndak ada queue mailer daemon, jadi ndak cape delete satu-satu pake perintah postsuper -d queue_id

lumpur dan spam

| Posted in Postfix

Pemerintah lagi pusing mengatasi lumpur di Porong Sidoarjo. Sama juga dengan pekerja IT berusaha mengatasi spam. Masalah lumpur dan spam ini tentu sudah memiliki solusi yang sedang dikerjakan dari beragam solusi yang ada. Kalau untuk mengatasi lumpur digunakan teknik counter weight sedangkan untuk mengatasi spam bisa digunakan teknik policyd-weight. Saya akan sedikit membahas keduanya.

Lumpur vs Counter Weight :

Engineer dari Jepang menawarkan metode ini utnuk mengatasi lumpur Porong kepada pemerintah Indonesia seharga 600 milyar. Metode dilakukan dengan menimbun endapan lumpur di sekitar lubang semburan lumpur yang diharapkan dapat menekan dan menutup secara bertahap semburan tersebut. Lumpur yang keluar di counter weight, jadi desakan di sumur akan dicover dengan double dam bisa berupa pipa besi atau pipa baja. Diagram bisa dilihat disini. Katanya teknik ini secara bertahap akan menciptakan keseimbangan di atas lubang semburan lumpur sehingga akan menekan dan menghentikan semburan. Tapi sampai sekarang lumpur masih menyembur dengan gagahnya. Teknik ini sempet digugat oleh beberapa orang yang mengatakan telah mematenkan hal ini.

Spam vs Policyd-Weight

Berbeda dengan lumpur, mengatasi spam ndak sampai mengeluarkan biaya milyaran rupiah. Spammer sebagai pelaku penyebar spam biadab ini berhadapan dengan mailserver dan mengelabuhinya untuk menyampaikan pesan-pesan yang isinya gak penting. Salah satu pencegahan bisa dilakukan dari mailserver tempat email-email berada. Metode mengatasi spam ada berbagai cara baik sistem operasi dengan mailserver *nix atau windows. Jika menggunakan linux dengan kombinasi Postfix, Amavisd-new, Spamassassin, Clamav sudah berjalan baik. Tapi akan lebih efektif jika ditambahin policyd weight. Policyd-weight merupakan Perl policy daemon untuk Postfix (2.1 keatas) dengan tujuan mengurangi forged envelope senders dan HELOs (mis: pada bogus mails). Teknik ini akan memberi nilai DNSBLs (RBL/RHSBL), HELO, MAIL FROM dan IP Client sebelum proses queuing selesai. Kita dapat me REJECT email yang memiliki nilai tinggi dari yang kita perbolehkan, sangat efektif dalam memblok spam atau virus email. Instalasi teknik ini dapat dilihat di sini. Saya memasang teknik ini pada mailserver secondary MX. Karena sebagian besar spam lari ke secondary MX. Dan cukup efektif mereject spam-spam. Berikut log mailserver yang menerapkan policyd-weight :

May 18 08:15:24 mail-server-bcu postfix/smtpd[3303]: connect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: weighted check: IN_PBL_SPAMHAUS=3.25 IN_ZEN_SPAMHAUS=4.35 IN_SPAMCOP=3.75, rate: 11.35
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 : Recipient address rejected: Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; from= to= proto=ESMTP helo=
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from= to= proto=ESMTP helo=
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from= to= proto=ESMTP helo=
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: lost connection after DATA from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: disconnect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]

Kombinasi yang cukup bagus lain mengatasin spam : Primary MX memakai Policyd-weight, dan pada Secondary MX memakai Postgrey dan Greylisting.

Sit back and enjoy the absence of spam :)

yahoo deferred

| Posted in Postfix

Kembali ke log, ini bukan jargon tukul, tapi bagian penting dalam memonitor sebuah system. System yang besar tentu semakin banyak yang harus di perhatikan di log.

Kasus yahoo deferred yang terjadi pada mail server kantorku beberapa minggu lalu membuat pusing pala. Sebenarnya kasus ini bisa cepat ditangani jika aku perhatikan log di mail sebelum yahoo menolak berkomunikasi dengan smtp mail serverku. Log yang kumaksud adalah log transaksi mail client. Mail Server kantorku yang juga berfungsi sebagai mail hosting client menghandle banyak domain membuat akses koneksi memperbolehkan client yang berlangganan internet ke kantor untuk memanfaatkan fasilitas SMTP. Read the rest of this entry »

Upgrade ClamAV di Debian Sarge

| Posted in Linux Server, Postfix

#clamd -V
ClamAV 0.84/3147/Sun Apr 22 22:09:35 2007 #nano /etc/apt/sources.list
deb http://people.debian.org/Ëœsgran/debian sarge main
deb-src http://people.debian.org/Ëœsgran/debian sarge main#apt-get update
Get:1 http://people.debian.org sarge/main Packages [3577B]
Get:2 http://people.debian.org sarge/main Release [115B]
Get:3 http://people.debian.org sarge/main Sources [20B]
Get:4 http://people.debian.org sarge/main Release [117B]
Fetched 3829B in 1s (2895B/s)
Reading Package Lists… Done Read the rest of this entry »

SMTP reply codes

| Posted in Postfix

500 Syntax error, command unrecognized [This may include errors such as command line too long]
501 Syntax error in parameters or arguments
502 Command not implemented
503 Bad sequence of commands
504 Command parameter not implemented

211 System status, or system help reply
214 Help message [Information on how to use the receiver or the meaning of a particular on-standard command; this reply is useful only to the human user]

Read the rest of this entry »

terlambat masuk…..

| Posted in Postfix

sejak dua hari lalu lalulintas email di kantorku terlambat masuk, hari pertama sebenarnya sudah ada firasat ini disebabkan queue atau antrian di smtp server mencapai ribuanan, tidak seperti biasanya jumlahnya meningkat bercampur dengan spam :

mail-server-bcu:/home/gtoms# mailq
Queue ID Size Arrival Time Sender/Recipient
792A38AB0E* 202302 Fri Dec 13 09:16:48 cs.cosco@srg.gpi-g.com
addiese@coscon.com
martin@coscon.com

———-snip———————-

—144232 Kbytes in 8076 Requests. Read the rest of this entry »

membasmi spam images

| Posted in Postfix

Email spam makin merajalela saja, seenaknya memasuki mailserver-mailserver yang digunakan ISP, Hosting, Perusahaan dan sebagainya. Mail server kantorku juga kena spam yang memakai images ini, dalam satu hari bisa mencapai 5-10 spam. Spam ini menggunakan CID URL dan Content-ID Header dengan memasukkan embedded image yang di encode dengan base64, jadi isi emailnya ada file jpeg atau gif yang berisi tulisan-tulisan berbau iklan, baca juga di RFC 2557.

Hal ini bikin jengkel dan pusing kepala. Untuk mengatasi ini aku mencoba implementasi FuzzyOCR sebagai pluginnya Spamassassin. Cara kerjanya adalah FuzzyOCR memakai OCRplugin dalam hal ini gocr(optical character recognition program) untuk mengecek secara spesifik keywords didalam image/gif, image/jpeg atau image/png yang diikutkan kedalam emailnya.

Tanpa basa basi aku implementasikan FuzzyOCR pada mailserver, berikut beberapa langkah instalasi yang sempat kudokumentasikan walau tidak lengkap dari proses menginstall library/program pendukungnya dan settingan beberapa file konfigurasinya …....next

upgrade spamassassin

| Posted in Linux Server, Postfix

Spamassassin merupakan software tool anti spam yang berjalan di linux. Tahun 2006 tool ini memenangkan ‘Best Linux-based Anti-spam Solution’ pada ajang Linux New Media Awards 2006. Biasanya Spamassassin diintegrasikan kedalam mailserver yang menggunakan linux. Pada mailserver utama di kantorku yang memakai Debian dengan kombinasi mailserver Postfix, Qmail, Amavisd-new, Clamav, Vpopmail dan versi Spamassassinnya masih 3.0.3 dan karena ingin mengintegrasikan plugin FuzzyOCR di Spamassassin maka harus diupgrade. Untuk mengupgrade dilakukan langkah sbb : Read the rest of this entry »