Disable Postfix SMTP Open Relay

Di blog ini sudah beberapa kali saya singgung masalah SMTP open relay seperti disini dan disini. Tetapi ternyata belum ada posting tentang cara men-disable open relay pada postfix mailserver nya hahaha. Kebetulan kemarin saya melakukan konfigurasi disable open mail relay pada salah satu mail server. Cara mengontrol akses ke service SMTP dan konfigurasi relay sebenarnya sudah dijelaskan di website resmi postfix berikut ini (silahkan dibaca untuk informasi lebih detail tentang access control relay SMTP). Jadi apa yang akan kita lakukan tinggal implementasi saja.

Berikut ini yang perlu di konfigurasi pada file /etc/postfix/main.cf (sebagai contoh, milik mailserver saya):

smtpd_recipient_restrictions permit_mynetworksreject_unknown_recipient_domainreject_unknown_sender_domainreject_rbl_client cbl.abuseat.org,reject_rbl_client sbl-xbl.spamhaus.orgreject_rbl_client zen.spamhaus.orgcheck_relay_domains
smtpd_sender_restrictions = reject_unknown_sender_domain

Pada contoh konfigurasi diatas, saya menambahkan parameter reject_rbl_client yang menginclude 3 situs yang memiliki data IP yang di blacklist (spammer) cbl.abuseat.org, sbl-xbl.spamhaus.org, dan zen.spamhaus.org sebagai referensi source IP yang akan diignore oleh mailserver.

Selanjutnya, setelah konfigurasi di save, lakukan restart postfix sehingga perubahan konfigurasi di apply. Kemudian untuk melakukan pengetesan smtp open relay, bisa menggunakan layanan rbl.jp. Yang penting, pastikan IP address host rbl.jp tidak masuk blacklist… karena ntar gak bisa dipakai untuk ngetest dong heheh. Aplikasi pengetesan SMTP open relay milik rbl.jp bisa diakses di URL ini:

http://www.rbl.jp/cgi-bin/svcheck.cgi?hostname=<GANTI-DENGAN-IPADDR/DOMAIN-NAME-DARI-MAILSERVER-ANDA>

Contoh

http://www.rbl.jp/cgi-bin/svcheck.cgi?hostname=mail.tibandung.com

One thought on “Disable Postfix SMTP Open Relay

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.