FreeBSD Securing Mail Server
0 likes312 views
Dokumen tersebut memberikan panduan instalasi beberapa perangkat lunak untuk mengelola email di server FreeBSD, yaitu Archivemail untuk mengarsipkan email lama, Spamilter sebagai plugin Sendmail untuk mencegah spam, dan ClamAV sebagai antivirus untuk memeriksa virus pada lampiran email.
![Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)
Instalasi Archivemail
Archivemail adalah aplikasi untuk menghapus (atau mem-backup) email-email
yang sudah out of date dari suatu mailbox. Hal ini ditujukan agar tidak terjadi
penumpukan email di suatu mailbox karena suatu hal yang akan memperlambat
akses ke mailbox tersebut.
Instalasi Archivemail sangat sederhana :
# cd /usr/ports/mail/archivemail
# make install clean
<tunggu sampai selesai>
# crontab l
0 0 1 * * /root/archive_mailbox.sh
# cat /root/archive_mailbox.sh
#!/bin/sh
/usr/local/bin/archivemail -q --suffix '_%d_bulan%b_%Y' -d30 -o
/data/archivemail /var/mail/*
# delete 2-months-old archive
cd /data/archivemail
rm *bulan`date -v -2m "+%m"`*
# chown root:wheel /backup
# chmod 770 /backup
shell script "/root/archive_mailbox.sh" digunakan untuk memanggil archivemail
setiap tanggal 1 dan akan mengarsipkan semua email yg berumur lebih dari 30
hari di mailbox /var/mail. Arsip akan disimpan (dan di-gzip) di folder
/data/archivemail dengan format nama : nama-mailbox_bulan_tahun.gz
jika ada error spt berikut :
# /root/archive_mailbox.sh
Traceback (most recent call last):
File "/usr/local/bin/archivemail", line 1298, in ?
main()
File "/usr/local/bin/archivemail", line 619, in main
archive(mailbox_path)
File "/usr/local/bin/archivemail", line 1036, in archive
_archive_mbox(mailbox_name, final_archive_name)
File "/usr/local/bin/archivemail", line 1079, in _archive_mbox
original.procmail_lock()
File "/usr/local/bin/archivemail", line 380, in procmail_lock
lock = open(lock_name, "w")
IOError: [Errno 13] Permission denied: '/var/mail/00740196.lock'
Maka lakukan :
# chmod 777 /var/mail](https://image.slidesharecdn.com/perlindungan-mail-server-di-freebsd-110817033245-phpapp01/85/FreeBSD-Securing-Mail-Server-1-320.jpg)
FreeBSD Securing Mail Server
- 1. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id) Instalasi Archivemail Archivemail adalah aplikasi untuk menghapus (atau mem-backup) email-email yang sudah out of date dari suatu mailbox. Hal ini ditujukan agar tidak terjadi penumpukan email di suatu mailbox karena suatu hal yang akan memperlambat akses ke mailbox tersebut. Instalasi Archivemail sangat sederhana : # cd /usr/ports/mail/archivemail # make install clean <tunggu sampai selesai> # crontab l 0 0 1 * * /root/archive_mailbox.sh # cat /root/archive_mailbox.sh #!/bin/sh /usr/local/bin/archivemail -q --suffix '_%d_bulan%b_%Y' -d30 -o /data/archivemail /var/mail/* # delete 2-months-old archive cd /data/archivemail rm *bulan`date -v -2m "+%m"`* # chown root:wheel /backup # chmod 770 /backup shell script "/root/archive_mailbox.sh" digunakan untuk memanggil archivemail setiap tanggal 1 dan akan mengarsipkan semua email yg berumur lebih dari 30 hari di mailbox /var/mail. Arsip akan disimpan (dan di-gzip) di folder /data/archivemail dengan format nama : nama-mailbox_bulan_tahun.gz jika ada error spt berikut : # /root/archive_mailbox.sh Traceback (most recent call last): File "/usr/local/bin/archivemail", line 1298, in ? main() File "/usr/local/bin/archivemail", line 619, in main archive(mailbox_path) File "/usr/local/bin/archivemail", line 1036, in archive _archive_mbox(mailbox_name, final_archive_name) File "/usr/local/bin/archivemail", line 1079, in _archive_mbox original.procmail_lock() File "/usr/local/bin/archivemail", line 380, in procmail_lock lock = open(lock_name, "w") IOError: [Errno 13] Permission denied: '/var/mail/00740196.lock' Maka lakukan : # chmod 777 /var/mail
- 2. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id) Instalasi Spamilter Spamilter adalah plug-in Sendmail untuk mencegah email2 SPAM masuk ke mailbox. Spamilter bekerja mem-block spam dengan berbagai cara : 1. Realtime DNS blacklists 2. Verifikasi alamat pengirim (email sender) 3. Blacklist dan Whitelist 4. Verifikasi MTA hostname 5. Attachment rejection untuk mencegah virus/worm (berdasarkan file extension, spt. .pif, .scr) 6. SPF Dan untuk memperkuat blocking spam dari sumber yg sama, Spamilter menggunakan metode : 1. Realtime firewall (IPFW) blocking dari MTA hosts yg tidak memenuhi kriteria nomor 4 diatas 2. Realtime rate limited connection blocking dgn memanfaatkan firewall Instalasi Spamilter dilakukan dengan cara : # cd /usr/ports/mail/spamilter # make install clean <tunggu sampai selesai> Tambahkan baris berikut di file "syslog.conf" !Spamilter *.=info /var/log/spam.log *.<>info /var/log/spam.err Tambahkan baris berikut di file "newsyslog.conf" /var/log/spam.log 644 7 * $D0 Z /var/log/spam.err 644 7 100 * Z # touch /var/log/spam.log /var/log/spam.err # killall -s -HUP syslogd # mkdir /var/db/spamilter # cp /usr/local/share/doc/spamilter/db.* /var/db/spamilter # cp /usr/local/share/doc/spamilter/spamilter.rc /etc # cp /usr/local/share/doc/spamilter/spamilter.rc /usr/local/etc/ Tambahkan baris berikut di /etc/mail/sendmail.cf Xspamilter, S=inet:7726@localhost, F=T, T=C:30s;R:4m;S:30s;E:30s O InputMailFilters=spamilter
- 3. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id) Instalasi ClamAV ClamAV adalah Free Anti Virus yg dapat digunakan sebagai milter (mail filter), plug-in Sendmail untuk mencegah virus dan worm yg menjadi attachment email sebelum masuk ke mailbox. # cd /usr/ports/security/clamav # make install clean <tunggu sampai selesai> Instalasi ClamAV akan menghasilkan 3 aplikasi : # ls -l /usr/local/etc/rc.d | grep clamav -r-xr-xr-x 1 root wheel 676 Aug 18 08:04 clamav-clamd.sh -r-xr-xr-x 1 root wheel 711 Aug 18 08:04 clamav-freshclam.sh -r-xr-xr-x 1 root wheel 1060 Aug 18 08:04 clamav-milter.sh dengan fungsi yg berbeda : 1. ClamAV ClamD : program aplikasi anti virus yg berinteraksi langsung dgn database virus (definisi virus) untuk melakukan scanning virus 2. ClamAV FreshClam : aplikasi yg akan meng-update database virus (men- download definisi virus terbaru dari situs ClamAV 3. ClamAV Milter : aplikasi milter (mail filter) untuk berinteraksi dengan MTA spt Sendmail. Sendmail akan mengirimkan setiap email ke ClamAV-Milter untuk diperiksa, jika bersih maka akan dikirim ke email penerima tapi jika ada virus maka akan dibuang (dengan notifikasi ke postmaster) Untuk mengaktifkan ke-3 aplikasi, tambahkan setting berikut di file "/etc/rc.conf" : # cat /etc/rc.conf | grep clamav clamav_clamd_enable="YES" clamav_milter_enable="YES" clamav_freshclam_enable="YES" Agar FreshClam dapat mengupdate database virusnya : # cat /usr/local/etc/freshclam.conf | grep HTTPProxy HTTPProxyServer 10.1.1.2 HTTPProxyPort 8080 Agar Sendmail menggunakan ClamAV (mengirimkan setiap email ke ClamAV untuk pengecekan virus), tambahkan setting berikut di file "/etc/mail/sendmail.cf" : # cat /etc/mail/sendmail.cf | grep -A3 'Input mail filters' # Input mail filters #O InputMailFilters O InputMailFilters=clamav Xclamav, S=local:/var/run/clamav/clmilter.sock, F=T, T=S:4m;R:4m