Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients
Pada Zimbra Mail Server, terdapat fasilitas Distribution List yang memudahkan pengiriman ke beberapa user dirangkum menjadi satu alamat email. Akan tetapi, distribution list ini masih bisa di kirim oleh semua user, baik internal email maupun external email. Agar tidak terjadi blast email, pengiriman terhadap distribution list bisa kita batasi. Berikut langkah-langkahnya :
1. Buat daftar domain/user yang boleh mengirim ke distribution list
su - zimbra
vi /opt/zimbra/postfix/conf/permitted_senders
vavai.com OK
ahmad.iman@excellent.co.id OK
vavai@excellent.co.id OK
2. Buat daftar distribution list yang hendak di proteksi
vi /opt/zimbra/postfix/conf/protected_recipients
support@excellent.co.id permitted_senders_list
everyone@excelllent.co.id permitted_senders_list
3. Buat sebuah script untuk membuat postfix database
vi /opt/zimbra/postfix/conf/update_protected_recipients
isinya seperti berikut :
#!/bin/bash
echo "rebuild permitted_senders..."
postmap /opt/zimbra/postfix/conf/permitted_senders
echo "rebuild protected_recipients..."
postmap /opt/zimbra/postfix/conf/protected_recipients
4. Berikan hak akses agar bisa dieksekusi
chmod 755 /opt/zimbra/postfix/conf/update_protected_recipients
5. Jalankan script yang telah dibuat
/opt/zimbra/postfix/conf/update_protected_recipients
6. Tambahkan sedikit konfigurasi pada main.cf
vi /opt/zimbra/postfix/conf/main.cf
masukkan pada baris paling bawah
permitted_senders_list = check_sender_access hash:/opt/zimbra/postfix/conf/permitted_senders, reject
smtpd_restriction_classes = permitted_senders_list
Cari tulisan smtpd_recipient_restrictions, kemudian tambahkan baris berikut sebelum tulisan permit
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
Contoh konfigurasi saya :
[code language=’cpp’]
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit[/code]
7. Tambahkan juga konfigurasi tersebut pada file postfix_recipient_restrictions.cf
vi /opt/zimbra/conf/postfix_recipient_restrictions.cf
paste perintah berikut dan jadikan baris pertama
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
8. Restart service postfix
postfix reload
CATATAN: Jika ingin menambahkan beberapa user yang diizinkan kirim atau menambahkan daftar distribution list, jangan lupa lakukan kembali perintah no 5 dan 8
Silakan dicoba dan semoga bermanfaat 😀
sumber : Zimbra Restricted Recipients
Terima kasih pak sangat bermanfaat sekali khususnya untuk saya
Pak Vavai,
sy coba configurasi berikut, tetapi tidak berhasil
log 451 4.3.5 server configuration error
sy menggunakan zimbra 5 (ubuntu 8.04)
mohon petunjuknya
Trimakasi Mas Vavai buat tutorialnya.
oh ya Mas, step2 yang di atas sudah saya ikuti dan tidak ada error setelah postfix reload.
ketika diuji, yang terjadi adalah email dari dalam tidak bisi kirim ke email luar seperti yahoo dan gmail. kira2 apa ya mas penyebabnya?
@Stenly : Hi mas, coba check lagi konfigurasinya, biasanya salah konfigurasi di point no 6
@Ahmad, sudah saya cek Mas, mestinya si uda ga ada salah penulisan.
oh ya Mas, yang di step 6 kalo scriptnya seperti yang diatas
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit
setelah saya postfix reload, “script check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit” pindah posisinya jadi seperti di bawah ini:
smtpd_recipient_restrictions = check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, permit
apakah ini normal Mas?
@Stenley : Hi mas, itu tidak masalah selama proses berjalan dengan lancar
Mas Ahmad, kalo saya sudah mengikuti semua step-step yang dikasi dan saya mau kembali (restore) ke kondisi sebelum saya melakukan konfigurasi di atas gimana caranya ya? terimakasih
@Yenstle : Hi mas, tinggal buang saja semua konfigurasi yang telah dilakukan. Misalnya pada step 1, step 2 dan seterusnya
Terimakasih banyak pak Vavai,
Sangat jelas dan bermanfaat sekali tutorialnya,
Salam Kenal Ya,
Ijin Copy ya Pak …
koq jadi begini ya pak?
rebuild permitted_senders…
postmap: fatal: /opt/zimbra/postfix-2.6.14.2z/conf/main.cf, line 32: missing ‘=’ after attribute name: “permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, ”
rebuild protected_recipients…
postmap: fatal: /opt/zimbra/postfix-2.6.14.2z/conf/main.cf, line 32: missing ‘=’ after attribute name: “permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, “
Gak jalan ya untuk distribution restrictied postfix di zimbra 8.6?
apakah ada update lagi untuk pembatasan distribution list?
di coba di zimbra 8.6 tidak menggunakan hash tapi lmdb tapi tetap saja tidak bisa