Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu

Saya pernah menulis artikel terkait blacklist spammer secara online menggunakan RBL list, misalnya menggunakan Barracudanetworks atau zen.spamhaus.org. Feature ini bermanfaat untuk menghantam spammer sebelum mereka melakukan transaksi email.  Masalahnya, bagaimana jika salah satu customer kita terkena blacklist oleh layanan tersebut dan kita tidak bisa memaksa customer untuk clean up IP mail server mereka. Untuk mengatasinya kita bisa memerintahkan engine Postfix untuk melakukan whitelist.

Mekanisme whitelist RBL ini tidak sama dengan whitelist domain yang saya tuliskan sebelumnya, karena tips sebelumnya berlaku untuk anti spam SpamAssasin sedangkan RBL block berjalan pada sesi MTA (Mail Transport Agent), yaitu engine Postfix

Cara melakukan whitelist cukup mudah, yaitu dengan cara :

  1. Buka konsole/terminal, masuk sebagai Zimbra user dan buat file konfigurasi untuk whitelist
    su - zimbra
    vi /opt/zimbra/conf/postfix_rbl_override
    
  2. Masukkan daftar IP yang hendak di whitelist kedalam file konfigurasi, contoh :
    208.67.222.222   OK
    208.67.220.220   OK
    mail.vavai.com    OK
    
  3. Lakukan perintah postmap agar file tersebut menjadi database yang bisa dibaca Postfix
    postmap /opt/zimbra/conf/postfix_rbl_override
    
  4. Edit file untuk restriksi user pada Postfix,
    vi /opt/zimbra/conf/postfix_recipient_restrictions.cf
    

    pada bagian bawah reject_unauth_destination tambahkan baris berikut : check_client_access hash:/opt/zimbra/conf/postfix_rbl_override, contoh :

    reject_unauth_destination
    check_client_access hash:/opt/zimbra/conf/postfix_rbl_override
    reject_unlisted_recipient
    
  5. Restart service MTA
    zmmtactl restart
    

Jika ada tambahan IP yang hendak diwhitelist, lakukan modifikasi pada file /opt/zimbra/conf/postfix_rbl_override dan lakukan perintah postmap kembali.

Setting diatas akan hilang jika melakukan proses upgrade jadi jangan lupa untuk menyimpan setting konfigurasi sebelum melakukan upgrade.

Pin It

3 thoughts on “Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu

  1. Thanks for fast response..:-D

    Btw, gak ada solusi ato workaround lain yak terkait whitelisting tanpa restart?? hehehe,

    Ngeri-ngeri sedap, soalnya zimbra disini d cluster..restart mta..pindahnya lumayan. 😀

Leave a Reply

Your email address will not be published. Required fields are marked *


*