[postfix-docs] uce html bagian satu selesai
I Gede Wijaya S
Mon, 26 Jan 2004 11:03:23 -0800
berikut saya sertakan bagian pertama uce html (mungkin perlu diedit kembali, menyesuaikan judul-2 bagi sub topiknya) Maaf lambat.... -- Program Diploma Teknik Elektro Universitas Gadjah Mada Yogyakarta gpg-key: http://te.pdft.ugm.ac.id/~jaya/jaya.gpg Key fingerprint = 8F89 C7CF 0B0C 27F2 4F64 9DED DB5F E088 079E C5E4
Pengenalan
Postfix menawarkan berbagai jenis parameter yang membatasai pengiriman Unsolicited
Commercial Email (UCE) atau Email penawaran bisnis yang tidak diminta. Secara default,
server SMTP Postfix hanya menerima email dari/ke domain atau jaringan lokal atau
domain-domain yang menjadi tanggung jawab Postfix sehingga sistem anda tidak digunakan
sebagai relay email dengan jumlah besar secara sembarangan oleh orang-orang yang tidak
dikenal.
Dokumen ini menjelaskan cara yang lebih detail untuk anda gunakan dalam menentukan
kebijakan-kebijakan anti-UCE yang dapat mencegah pengiriman email yang tidak
diinginkan, misalnya dengan daftar-daftar akses yang sering ditemui pada Sendmail atau
dengan menggunakan server DNS RBL (Real-Time Blackhole List).
Bila tidak dicantumkan secara eksplisit, semua parameter pada dokumen ini diletakkan
pada berkas main.cf. Jika anda mengubah parameter pada Postfix yang sedang bekerja,
jangan lupa untuk menjalankan perintah reload.
* Pemfilteran Header
* Pemfilteran Body
* Pembatasan berdasarkan nama host/alamat pada klien.
* Perintah yang membutuhkan HELO (EHLO)
* Pembatasan nama host HELO (EHLO)
* Membutuhkan alamat-alamat email yang sesuai dengan RFC 821
* Pembatasan berdasarkan alamat pengirimemail
* Pembatasan berdasarkan alamat penerima
* Parameter-parameter tambahan untuk pengontrolan UCE
Pemfilteran Header
Parameter header_checks membatasi isi yang bisa disertakan pada header email.
Pola-pola pengecekan diterapkan bagi keseluruhan header email, bahkan ketika sebuah
header berkembang menjadi banyak baris. Secara default, pola-pola header_checks yang
sama digunakan bagi header email utama, header MIME (termasuk header pada awal bagian
body email) dan bagi header-header yang terletak pada awal email yang ikut dilampirkan
(attachment).
Default:
Semua yang terletak pada header-header email diijinkan.
Sintaksis:
Tentukan sebuah daftar tabel pencarian. Bilamana sebuah header cocok
dengan tabel, tindakan yang diambil bergantung kepada hasil pencarian:
REJECT
REJECT teks
Tolak email, catat header dan teks opsionalnya dan kirimkan teks
opsional tersebut kepada pengirim email.
DUNNO
DUNNO teks
Abaikan semua pola-pola header berikutnya bagi baris header yang
sedang diperiksa. Memiliki efek yang sama dengan OK yang sudah tidak dipakai lagi.
IGNORE
IGNORE teks
Hapus baris header dari email.
WARN
WARN teks
Catat (tapi tidak ditolak) header email dengan menyertakan sebuah
peringatan, dan catat teks opsionalnya.
HOLD
HOLD teks
Letakkan email ke antrian. Email yang terletak pada antrian dapat
diperiksa dengan perintah postcat, dapat dihancurkan atau diambil dari antrian dengan
perintah postsuper. Teks opsional akan dicatat bersama-sama dengan teks yang cocok
dengan pola.
DISCARd
DISCARD teks
Klaim pengiriman sebagai sukses dan secara diam-diam menghancurkan
email. Teks opsional dicatat bersama dengan teks yang cocok dengan pola.
FILTER transport:nexthop
Setelah email masuk ke antrian, kirimkan keseluruhan pesan melewati
sebuah filter isi. cara ini membutuhkan server-serevr cleanup yang berbeda antara
sebelum dan sesudah melewati filter, dengan mnonaktifkan pengecekan header/body pada
server cleanup kedua. Lebih detail tentang filter berdasarkan isi/content email bisa
dilihat pada berkas FILTER_README. Fitur ini menggantikan setting content_filter pada
berkas main.cf.
REDIRECT [EMAIL PROTECTED]
Setelah email masuk antrian, kirimkan email ke alamat yang telah
ditentukan dan bukannya alamat penerima yang dimaksud email menggantikan setting
FILTER. Saat ini, menentukan sebuah pola header dengan OK, tidak memberikan
keuntungan. Sebuah aturan yang diakhiri dengan OK hanya berpengaruh terhadap header
yang ingin dicocokkan. Header berikutnya mungkin akan sesuai dengan aturan pada
REJECT, yang menyebabkan email masih tetap ditolak :
Contoh (main.cf) :
header_checks = regexp:/etc/postfix/header_checks
header_checks = pcre:/etc/postfix/header_checks
Contoh (header_checks) :
/^to [EMAIL PROTECTED]/ REJECT
Pemfilteran Body
Parameter body_checks membatasi teks yang diletakkan pada baris-baris body email.
Catatan: body email dicocokkan baris-perbaris. Tidak ada konsep multi baris seperti
pada header-header email.
Default:
Semua yang terletak pada baris body email diijinkan
Sintaksis:
Tentukan sebuah daftar tabel pencarian. Bilamana sebuah baris body
cocok dengan tabel, tindakan yang diambil bergantung kepada hasil pencarian:
REJECT
REJECT teks
Tolak email, catat baris body dan teks opsionalnya dan kirimkan teks
opsional tersebut kepada pengirim email.
WARN
WARN teks
Catat (tapi tidak ditolak) baris body email dengan menyertakan sebuah
peringatan, dan catat teks opsionalnya.
DUNNO
DUNNO teks
Abaikan semua pola-pola body berikutnya bagi baris body yang sedang
diperiksa. Memiliki efek yang sama dengan OK yang sudah tidak dipakai lagi.
IGNORE
IGNORE teks
Hapus baris body dari email.
HOLD
HOLD teks
Letakkan email ke antrian. Email yang terletak pada antrian dapat
diperiksa dengan perintah postcat, dapat dihancurkan atau diambil dari antrian dengan
perintah postsuper. Teks opsional akan dicatat bersama-sama dengan teks yang cocok
dengan pola.
DISCARD
DISCARD teks
Klaim pengiriman sebagai sukses dan secara diam-diam menghancurkan
email. Teks opsional dicatat bersama dengan teks yang cocok dengan pola.
FILTER transport:nexthop
Setelah email masuk ke antrian, kirimkan keseluruhan pesan melewati
sebuah filter isi. cara ini membutuhkan server-serevr cleanup yang berbeda antara
sebelum dan sesudah melewati filter, dengan menonaktifkan pengecekan header/body pada
server cleanup kedua. Lebih detail tentang filter berdasarkan isi/content email bisa
dilihat pada berkas FILTER_README. Fitur ini menggantikan setting content_filter pada
berkas main.cf.
REDIRECT [EMAIL PROTECTED]
Setelah email masuk antrian, kirimkan email ke alamat yang telah
ditentukan dan bukannya alamat penerima yang dimaksud email menggantikan setting
FILTER. Saat ini, menentukan sebuah pola dengan OK, tidak memberikan keuntungan.
Sebuah aturan yang diakhiri dengan OK hanya berpengaruh terhadap baris yang ingin
dicocokkan. Baris berikutnya mungkin akan sesuai dengan aturan pada REJECT, yang
menyebabkan email masih tetap ditolak :
Contoh (main.cf) :
body_checks = regexp:/etc/postfix/body_checks
body_checks = pcre:/etc/postfix/body_checks
Pembatasan nama host/alamat klien
Parameter smtpd_client_restrictions membatasi asal klien bagi koneksi SMTP. Secara
default pembatasan ini diterapkan ketika klien mengirimkan perintah RCPT TO. Agar
pembatasan yang baru dibuat dapat memberikan pengaruh secepat mungkin, tentukan
parameter smtpd_delay_reject = no pada berkas konfigurasi main.cf. Namun hal tersebut
bisa menyebabkan hasil yang tidak diharapkan bila diterapkan pada perangkat lunak
dengan implementasi yang buruk.
Default:
smtpd_client_restrictions =
Koneksi SMTP dari semua klien diperbolehkan.
Sintaksis:
Tentukan sebuah daftar pembatasan, dipisahkan oleh spasi dan koma.
Pembatasan diterapkan berdasarkan urutan yang telah ditentukan;pembatasan pertama yang
cocok akan menentukan tindakan yang diambil.
Sebagai tambahan bagi pembatasan yang dikhususkan bagi alamat namah
host atau IP tertentu, anda bisa membuat daftarnya pada parameter ini yang didasarkan
pada informasi yang dilewatkan dengan perintah HELO/EHLO, didasarkan pada alamat
pengirim atau didasarkan pada alamat penerima. Pembatasan yang didasarkan pada
HELO/EHLO, pengirim atau penerima akan memberikan pengaruh hanya jika
smtpd_delay_reject = yes sehingga semua pembatasan akan dievaluasi setelah perintah
RCPT TO.
smtpd_client_restrictions = hash:/etc/postfix/access, reject_rbl_client
relays.mail-abuse.org (layanan memerlukan pembayaran)
smtpd_client_restrictions = hash:/etc/postfix/access, reject_rbl_client
relays.ordb.org (layanan gratis)
smtpd_sender_restrictions = hash:/etc/postfix/access, reject_rhsbl_sender
dsn.rfc-ignorant.org (layanan gratis)
smtpd_client_restrictions = permit_mynetworks, reject_unknown_client
Pembatasan :
reject_unknown_client
Menolak permintaan ketika alamat IP klien tidak memiliki catatan PTR
(alamat ke nama) pada DNS, atau ketika catatan PTR tidak memiliki catatan A (nama ke
alamat) yang cocok. Parameter unknown_client_code menentukan tanggapan kepada
permintaan yang ditolak (default: 450)
permit_my_networks
Memperbolehkan permintaan ketika alamat IP klien cocok dengan setiap
jaringan yang terdaftar pada $mynetworks
reject_rbl_client domain.tld=127.0.0.2
reject_rbl_client domain.tld
Menolak permintaan ketika alamat jaringan klien yang telah diubah nama
host ke alamat IP, terdaftar sebagai catatan A domain.tld. Tambahkan alamat di akhir
server nama domain (DNS) RBL untuk memilih alamat tertentu untuk mendapatkan berbagai
macam hasil. Parameter maps_rbl_reject_code menentukan kode tanggapan bagi permintaan
yang ditolak (default: 554), parameter default_rbl_reply menentukan balasan server
secara default dan parameter rbl_reply_maps menentukan tabel-tabel yang berisikan
balasan-balasan yang disusun berdasarkan domain RBL.
reject_rhsbl_client domain.tld=127.0.0.2
reject_rhsbl_client domain.tld
Menolak permintaan ketika nama host klien terdaftar sebagai catatan A
domain.tld. Lihat bagian diatas untuk informasi lebih lanjut tentang
parameter-parameter konfigurasi yang berhubungan dengan RBL. Tambahkan alamat ke akhir
server nama domain (DNS) untuk memilih alamat tertentu untuk mendapatkan berbagai
macam hasil.
check_client_access tipemap:namamap
tipemap:namamap
Mencari database bagi pengaksesan nama host, domain atas, alamat IP
klien atau jaringan-jaringan yang didapat dengan cara menghilangkan bit oktet paling
belakang.
permit
defer
reject
warn_if_reject
reject_unauth_pipelining
check_policy_service
Lihat pada bagian pembatasan generic
Perintah yang membutuhkan HELO (EHLO)
Parameter smtpd_helo_required menentukan jika klien-klien harus mengirimkan
sebuah perintah HELO (atau EHLO) pada awal dari sesi SMTP. Keadaan ini akan
mengehntikan beberapa perangkat-perangkat lunak yang menyebabkan UCE
Default:
smtpd_helo_required = no
Secara default, server SMTP Postfix tidak menggunakan penggunaan HELO (EHLO).
Sintaksis:
Tentukan dengan yes atau no
Contoh:
smtpd_helo_required = yes
signature.asc
Description: Digital signature
- [postfix-docs] uce html bagian satu selesai I Gede Wijaya S