Imam Cartealy
Mon, 31 Aug 2009 19:29:20 -0700
salam hebat juga ini spam ya, bisa masuk dari webmail. Saran saya coba saja bikin squirrelmail-nya diatas https, biar lebih aman.
saran saya juga, coba lihat log apache-nya pada saat yang sama, kali aja ada clue asal koneksi-nya dari mana (jangan2 asalnya dari server ad-nya lagi :( ). untuk alasan keamanan, saya juga tambahkan ini di main.cf, terutama untuk mengurangi spam (selain saya juga memakai spamassasin) allow_untrusted_routing = no smtpd_helo_required = yes smtpd_delay_reject = yes strict_rfc821_envelopes = yes -> harap ditest dahulu efeknya smtpd_reject_unlisted_sender = yes mungkin ada baiknya juga membatasi smtpd proses di default_process_limit = local_destination_concurrency_limit = smtpd_recipient_limit = smtpd_error_sleep_time = smtpd_soft_error_limit = smtpd_hard_error_limit = tinggal isi saja dengan angka yang kira2 dapat membatasi aktivitas smtpd (bisa lihat disini http://www.postfix.org/postconf.5.html). semoga membantu. wassalam ic Andri wrote: > Rekan2 Yth, > > Mohon masukkannya untuk masalah yg sedang saya hadapi saat ini. > > kami mempunyai webmail (squirrelmail 1.4.9a + postfix-2.3.4) yg > terkoneksi ke exchange server dimana user login ke webmail menggunakan > autentikasi active directory. baru2 ini webmail tsb dibanjiri oleh spam > dengan log spt dibawah ini : > > Aug 30 05:05:06 webmail postfix/smtpd[1470]: connect from > localhost.localdomain[127.0.0.1] > Aug 30 05:05:06 webmail postfix/smtpd[1470]: 5621323FA7: > client=localhost.localdomain[127.0.0.1] > Aug 30 05:05:06 webmail postfix/cleanup[1473]: 5621323FA7: > message-id=<7a2d144cd865d8824ecac6ef0cc92afb.squir...@mydomain> > Aug 30 05:05:06 webmail postfix/qmgr[1155]: 5621323FA7: > from=<i...@email.com>, size=1501, nrcpt=201 (queue active) > Aug 30 05:05:07 webmail postfix/smtpd[1470]: disconnect from > localhost.localdomain[127.0.0.1] > Aug 30 05:05:07 webmail postfix/smtp[1475]: 5621323FA7: > to=<christophergilbert...@hotmail.com>, relay=192.168.0.10[192.168.0. > 10]:25, delay=1.2, delays=0.77/0.21/0.02/0.17, dsn=2.0.0, status=sent > (250 2.0.0 Ok: queued as 9FC34C8065) > Aug 30 05:05:07 webmail postfix/smtp[1475]: 5621323FA7: > to=<chri...@hotmail.co.uk>, relay=192.168.0.10[192.168.0.10]:25, del > ay=1.2, delays=0.77/0.21/0.02/0.17, dsn=2.0.0, status=sent (250 2.0.0 > Ok: queued as 9FC34C8065) > Aug 30 05:05:07 webmail postfix/smtp[1475]: 5621323FA7: > to=<chris4wen...@hotmail.co.uk>, relay=192.168.0.10[192.168.0.10]:25 > , delay=1.2, delays=0.77/0.21/0.02/0.17, dsn=2.0.0, status=sent (250 > 2.0.0 Ok: queued as 9FC34C8065) > Aug 30 05:05:07 webmail postfix/smtp[1475]: 5621323FA7: > to=<chris_taylo...@hotmail.co.uk>, relay=192.168.0.10[192.168.0.10]: > 25, delay=1.2, delays=0.77/0.21/0.02/0.17, dsn=2.0.0, status=sent (250 > 2.0.0 Ok: queued as 9FC34C8065) > > dan seterusnya....hingga mencapai hampir 200an email. Saya masih belum > mengerti apakah ini masalah squirrelmail atau postfix. > pertanyaan saya, bagaimana caranya email dari i...@email.com (bukan dari > domain kami) bisa mengirimkan email dan autentikasi via squirrelmail? > > postconf saya sbb: > > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > disable_vrfy_command = yes > inet_interfaces = all > mail_owner = postfix > mailq_path = /usr/bin/mailq > manpage_directory = /usr/local/man > mydestination = localhost > mydomain = mydomain > myhostname = webmail.mydomain > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > relay_domains = $mydomain > relayhost = [192.168.0.10] > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_recipient_restrictions = > permit_mynetworks, > check_relay_domains, check_sender_access > hash:/etc/postfix/maps/check_sender_access, permit > > check_sender_access > domain kami OK > > > Mohon pencerahannya > > terima kasih > > > Andri > -- Imam Cartealy Linux registered user #481374