Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu
Saya pernah menulis artikel terkait blacklist spammer secara online menggunakan RBL list, misalnya menggunakan Barracudanetworks atau zen.spamhaus.org. Feature ini bermanfaat untuk menghantam spammer sebelum mereka melakukan transaksi email. Masalahnya, bagaimana jika salah satu customer kita terkena blacklist oleh layanan tersebut dan kita tidak bisa memaksa customer untuk clean up IP mail server mereka. Untuk mengatasinya kita bisa memerintahkan engine Postfix untuk melakukan whitelist.
Mekanisme whitelist RBL ini tidak sama dengan whitelist domain yang saya tuliskan sebelumnya, karena tips sebelumnya berlaku untuk anti spam SpamAssasin sedangkan RBL block berjalan pada sesi MTA (Mail Transport Agent), yaitu engine Postfix
Cara melakukan whitelist cukup mudah, yaitu dengan cara :
- Buka konsole/terminal, masuk sebagai Zimbra user dan buat file konfigurasi untuk whitelist
[code language=’cpp’]
su – zimbra
vi /opt/zimbra/conf/postfix_rbl_override
[/code] - Masukkan daftar IP yang hendak di whitelist kedalam file konfigurasi, contoh :
[code language=’cpp’]
208.67.222.222 OK
208.67.220.220 OK
mail.vavai.com OK
[/code] - Lakukan perintah postmap agar file tersebut menjadi database yang bisa dibaca Postfix
[code language=’cpp’]
postmap /opt/zimbra/conf/postfix_rbl_override
[/code] - Edit file untuk restriksi user pada Postfix,
[code language=’cpp’]
vi /opt/zimbra/conf/postfix_recipient_restrictions.cf
[/code]
pada bagian bawah reject_unauth_destination tambahkan baris berikut : check_client_access hash:/opt/zimbra/conf/postfix_rbl_override, contoh :
[code language=’cpp’]
reject_unauth_destination
check_client_access hash:/opt/zimbra/conf/postfix_rbl_override
reject_unlisted_recipient
[/code] - Restart service MTA
[code language=’cpp’]
zmmtactl restart
[/code]
Jika ada tambahan IP yang hendak diwhitelist, lakukan modifikasi pada file /opt/zimbra/conf/postfix_rbl_override dan lakukan perintah postmap kembali.
Setting diatas akan hilang jika melakukan proses upgrade jadi jangan lupa untuk menyimpan setting konfigurasi sebelum melakukan upgrade.
Mas Vavai,
Adakah cara untuk whitelist tanpa harus restart mta??
Terima kasih
@Agin,
Sayangnya nggak bisa mas. Harus restart MTA. Sebentar kok restartnya.
BTW, mekanisme ini hanya bisa di Zimbra 6 dan 7, untuk Zimbra 8 sepertinya nggak bisa
Thanks for fast response..:-D
Btw, gak ada solusi ato workaround lain yak terkait whitelisting tanpa restart?? hehehe,
Ngeri-ngeri sedap, soalnya zimbra disini d cluster..restart mta..pindahnya lumayan. 😀