Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients

Pada Zimbra Mail Server, terdapat fasilitas Distribution List yang memudahkan pengiriman ke beberapa user dirangkum menjadi satu alamat email. Akan tetapi, distribution list ini masih bisa di kirim oleh semua user, baik internal email maupun external email. Agar tidak terjadi blast email, pengiriman terhadap distribution list bisa kita batasi. Berikut langkah-langkahnya :

1. Buat daftar domain/user yang boleh mengirim ke distribution list

su - zimbra
vi /opt/zimbra/postfix/conf/permitted_senders
vavai.com                       OK
ahmad.iman@excellent.co.id      OK
vavai@excellent.co.id           OK

2. Buat daftar distribution list yang hendak di proteksi

vi /opt/zimbra/postfix/conf/protected_recipients
support@excellent.co.id         permitted_senders_list
everyone@excelllent.co.id       permitted_senders_list

3. Buat sebuah script untuk membuat postfix database

vi /opt/zimbra/postfix/conf/update_protected_recipients

isinya seperti berikut :

#!/bin/bash
echo "rebuild permitted_senders..."
postmap /opt/zimbra/postfix/conf/permitted_senders
echo "rebuild protected_recipients..."
postmap /opt/zimbra/postfix/conf/protected_recipients

4. Berikan hak akses agar bisa dieksekusi

chmod 755 /opt/zimbra/postfix/conf/update_protected_recipients

5. Jalankan script yang telah dibuat

/opt/zimbra/postfix/conf/update_protected_recipients

6. Tambahkan sedikit konfigurasi pada main.cf

vi /opt/zimbra/postfix/conf/main.cf

masukkan pada baris paling bawah

permitted_senders_list = check_sender_access hash:/opt/zimbra/postfix/conf/permitted_senders, reject
smtpd_restriction_classes = permitted_senders_list

Cari tulisan smtpd_recipient_restrictions, kemudian tambahkan baris berikut sebelum tulisan permit

check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients

Contoh konfigurasi saya :
[code language=’cpp’]
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit[/code]
7. Tambahkan juga konfigurasi tersebut pada file postfix_recipient_restrictions.cf

vi /opt/zimbra/conf/postfix_recipient_restrictions.cf

paste perintah berikut dan jadikan baris pertama

check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients

8. Restart service postfix

postfix reload


CATATAN: Jika ingin menambahkan beberapa user yang diizinkan kirim atau menambahkan daftar distribution list, jangan lupa lakukan kembali perintah no 5 dan 8

Silakan dicoba dan semoga bermanfaat 😀

sumber : Zimbra Restricted Recipients

14 thoughts on “Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients

  1. Pak Vavai,

    sy coba configurasi berikut, tetapi tidak berhasil
    log 451 4.3.5 server configuration error

    sy menggunakan zimbra 5 (ubuntu 8.04)

    mohon petunjuknya

  2. Trimakasi Mas Vavai buat tutorialnya.
    oh ya Mas, step2 yang di atas sudah saya ikuti dan tidak ada error setelah postfix reload.
    ketika diuji, yang terjadi adalah email dari dalam tidak bisi kirim ke email luar seperti yahoo dan gmail. kira2 apa ya mas penyebabnya?

  3. @Ahmad, sudah saya cek Mas, mestinya si uda ga ada salah penulisan.
    oh ya Mas, yang di step 6 kalo scriptnya seperti yang diatas

    smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit

    setelah saya postfix reload, “script check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit” pindah posisinya jadi seperti di bawah ini:

    smtpd_recipient_restrictions = check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, permit

    apakah ini normal Mas?

  4. Mas Ahmad, kalo saya sudah mengikuti semua step-step yang dikasi dan saya mau kembali (restore) ke kondisi sebelum saya melakukan konfigurasi di atas gimana caranya ya? terimakasih

  5. koq jadi begini ya pak?
    rebuild permitted_senders…
    postmap: fatal: /opt/zimbra/postfix-2.6.14.2z/conf/main.cf, line 32: missing ‘=’ after attribute name: “permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, ”

    rebuild protected_recipients…
    postmap: fatal: /opt/zimbra/postfix-2.6.14.2z/conf/main.cf, line 32: missing ‘=’ after attribute name: “permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, “

  6. Gak jalan ya untuk distribution restrictied postfix di zimbra 8.6?
    apakah ada update lagi untuk pembatasan distribution list?
    di coba di zimbra 8.6 tidak menggunakan hash tapi lmdb tapi tetap saja tidak bisa

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.