Di blog ini sudah beberapa kali saya singgung masalah SMTP open relay seperti disini dan disini. Tetapi ternyata belum ada posting tentang cara men-disable open relay pada postfix mailserver nya hahaha. Kebetulan kemarin saya melakukan konfigurasi disable open mail relay pada salah satu mail server. Cara mengontrol akses ke service SMTP dan konfigurasi relay sebenarnya sudah dijelaskan di website resmi postfix berikut ini (silahkan dibaca untuk informasi lebih detail tentang access control relay SMTP). Jadi apa yang akan kita lakukan tinggal implementasi saja.

Berikut ini yang perlu di konfigurasi pada file /etc/postfix/main.cf (sebagai contoh, milik mailserver saya):

smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client cbl.abuseat.org,reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, check_relay_domains
smtpd_sender_restrictions = reject_unknown_sender_domain

Pada contoh konfigurasi diatas, saya menambahkan parameter reject_rbl_client yang menginclude 3 situs yang memiliki data IP yang di blacklist (spammer) cbl.abuseat.org, sbl-xbl.spamhaus.org, dan zen.spamhaus.org sebagai referensi source IP yang akan diignore oleh mailserver.

Selanjutnya, setelah konfigurasi di save, lakukan restart postfix sehingga perubahan konfigurasi di apply. Kemudian untuk melakukan pengetesan smtp open relay, bisa menggunakan layanan rbl.jp. Yang penting, pastikan IP address host rbl.jp tidak masuk blacklist… karena ntar gak bisa dipakai untuk ngetest dong heheh. Aplikasi pengetesan SMTP open relay milik rbl.jp bisa diakses di URL ini:

http://www.rbl.jp/cgi-bin/svcheck.cgi?hostname=<GANTI-DENGAN-IPADDR/DOMAIN-NAME-DARI-MAILSERVER-ANDA>

Contoh

http://www.rbl.jp/cgi-bin/svcheck.cgi?hostname=mail.tibandung.com