Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7

Written by Migrasi Server, Tips, Tricks & Tutorial Mar 13, 2011 1,815 views Print

Share

PolicyD adalah salah satu feature anti spam yang sangat baik untuk diintegrasikan dengan mail server. Salah satu feature utamanya misalnya membatasi maksimum pengiriman email dari dan ke user/domain tertentu selama interval yang sudah diset. Misalnya, kita bisa melakukan pembatasan bahwa 1 user maksimum bisa mengirimkan email hanya sebanyak 10X dalam 1 menit.

Pembatasan pengiriman email atau dikenal dengan istilah throttle/rate-limit sangat penting karena virus/spam mampu melakukan DoS (Denial of Services) dan mengirimkan ribuan email dalam satu interval waktu tertentu. Sebagai contoh nyata, salah satu klien Excellent sebuah perusahaan besar pernah mengalami masalah puluhan ribu email di queue akibat ada compromised account (Account yang passwordnya terlalu mudah sehingga bisa di dictionary attack/brute-force attack). Dalam 1 menit queue dibanjiri ratusan email sehingga server sedemikian sibuk, email banyak yang deferred dan berakhir dengan dibannednya IP public karena mail server terindikasi sebagai sarang spammer.

Dalam kasus lain yang lebih ekstrem, sebuah perusahaan ISP  (kini menjadi klien Excellent) pernah mengalami hal yang sama dengan jumlah yang lebih besar, yaitu ada 500 ribu email spam di queue. Meski bisa dihapus menggunakan perintah postsuper -d ALL, email spam akan kembali muncul dalam jumlah yang sangat besar sehingga sangat mengganggu operasional sistem.

Hal diatas sebenarnya bisa diantisipasi dengan menerapkan PolicyD. Dalam contoh kasus, jika kita melakukan setting rate-limit maksimum sending message hanya 10 email per menit (inipun sudah termasuk luar biasa untuk manusia normal yang mengirimkan email natural), maka jika accountnya dihack, si spammer hanya mampu mengirimkan 10X60 email per jam atau hanya sebanyak 600 email per jam. Kita bisa langsung menelusuri asal-usul spam dan bisa langsung mengatasinya tanpa perlu membuat sistem down akibat penumpukan queue.

Zimbra versi 6 dan versi dibawahnya belum dilengkapi dengan PolicyD sehingga untuk bisa menerapkannya kita harus melakukan instalasi PolicyD secara manual. Saya pribadi lebih prefer untuk melakukan update sistem ke Zimbra versi 7 karena Zimbra versi 7 sudah dilengkapi dengan modul PolicyD sehingga kita bisa dengan mudah melakukan implementasi PolicyD tanpa harus melakukan instalasi dan konfigurasi secara manual. Untuk mengaktifkannya, silakan ikuti panduan berikut ini :

AKTIVASI POLICYD PADA ZIMBRA MAIL SERVER

  1. Buatlah sebuah policy berupa statement SQL dengan isi sebagai berikut : 
    BEGIN TRANSACTION;
INSERT INTO "policies" VALUES(6, 'Zimbra', 0, 'Vavai Test PolicyD', 0);
DELETE FROM sqlite_sequence;
INSERT INTO "sqlite_sequence" VALUES('policies', 6);
INSERT INTO "sqlite_sequence" VALUES('policy_members', 6);
INSERT INTO "sqlite_sequence" VALUES('policy_groups', 2);
INSERT INTO "sqlite_sequence" VALUES('policy_group_members', 3);
INSERT INTO "sqlite_sequence" VALUES('quotas', 4);
INSERT INTO "sqlite_sequence" VALUES('quotas_limits', 5);
INSERT INTO "sqlite_sequence" VALUES('checkhelo_blacklist', 4);
INSERT INTO "policy_members" VALUES(6, 6, 'any', 'any', '', 0);
INSERT INTO "quotas" VALUES(3, 6, 'Sender:user@domain', 'Sender:user@domain', 60, 'DEFER', 'Deferring: Too many messages from sender in last 60', '', 0);
INSERT INTO "quotas" VALUES(4, 6, 'Recipient:@domain', 'Recipient:@domain', 60, 'REJECT', '', '', 0);
INSERT INTO "quotas_limits" VALUES(4, 3, 'MessageCount', 20, '', 0);
INSERT INTO "quotas_limits" VALUES(5, 4, 'MessageCount', 50, '', 0);
COMMIT;

    Beri nama : cbpolicydQuotas.sql. Sample ini akan mengaktifkan rate-limit dengan ketentuan maksimum pengiriman email sebanyak 20 email dan penerimaan email sebanyak 50 email dalam 1 menit. Jika anda ingin mencoba dengan rate-limit yang lain silakan modifikasi sesuai dengan ketentuan yang anda inginkan

  2. Masuk sebagai Zimbra user, aktifkan plugin PolicyD, kemudian insert rule, integrasikan dengan Zimbra dan kemudian restart service Zimbra : 
    su - zimbra
zmprov ms `zmhostname` +zimbraServiceEnabled cbpolicyd
zmcbpolicydctl start
sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb < cbpolicydQuotas.sql
 
zmprov mcf zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"  zimbraMtaRestriction reject_non_fqdn_recipient zimbraMtaRestriction permit_sasl_authenticated zimbraMtaRestriction permit_mynetworks zimbraMtaRestriction reject_unauth_destination zimbraMtaRestriction reject_unlisted_recipient zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction reject_non_fqdn_sender zimbraMtaRestriction "reject_rbl_client b.barracudacentral.org" zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
 
zmcontrol restart

    Perhatikan baris yang dimulai dengan tulisan zmprov mcf…
    Baris ini harus memuat seluruh rule yang dimiliki oleh SMTP yang bisa diperiksa dengan perintah : zmprov gcf zimbraMTARestriction. Rule diatas merupakan rule standar yang biasa diimplementasikan pada sistem Zimbra Mail Server. Jika anda menerapkan rule pembatasan pengiriman email untuk user tertentu (Postfix Restricted Recipient), jangan lupa menambahkan bagian : zimbraMtaRestriction check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders pada perintah zmprov mcf diatas.

  3. Test dengan mengirimkan email dan check file log PolicyD dengan perintah pada konsole/terminal : tail -f /opt/zimbra/log/cbpolicyd.log. Berikut adalah contoh log yang melakukan rate-limit : dalam waktu 1 menit seorang user hanya boleh mengirim email sebanyak 20 email. 
    [2011/03/13-16:14:52 - 32412] [CORE] INFO: module=Quotas, mode=create, host=202.43.114.252, helo=mail.vavai.net, from=vavai@vavai.net, to=vavai@vavai.com, reason=quota_create, policy=6, quota=3, limit=4, track=Sender:vavai@vavai.net, counter=MessageCount, quota=1/20 (5.0%)
 
[2011/03/13-16:14:52 - 32412] [CORE] INFO: module=Quotas, mode=create, host=202.43.114.252, helo=mail.vavai.net, from=vavai@vavai.net, to=vavai@vavai.com, reason=quota_create, policy=6, quota=4, limit=5, track=Recipient:@vavai.com, counter=MessageCount, quota=1/50 (2.0%)

CATATAN :

  1. Jika anda melakukan integrasi Zimbra dengan Mailman, pertimbangkan untuk memisahkan PolicyD dan meletakkannya pada SMTP server terpisah karena PolicyD otomatis akan membuat rate-limit untuk semua jenis transaksi pengiriman email termasuk pengiriman ke milis
  2. Jika menginginkan bentuk-bentuk rule PolicyD yang lebih advanced silakan merujuk ke website PolicyD
  3. PolicyD versi 2 berganti nama menjadi ClueBringer, itu sebabnya aplikasinya diberi nama cbpolicyd
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.
Masim Vavai Sugianto
View all posts by Masim Vavai Sugianto
Masim Vavais website

Artikel Terkait

Masukkan alamat email pada form dibawah ini untuk menerima update mengenai artikel, tutorial atau tips terbaru dari website ini:

Delivered by FeedBurner

11 Responses for “Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7”

  1. maximillion says:
    June 11, 2011 at 10:45 am

    Pak Masim, Kalau server di restart apa configurasi tetap ada atau harus konfigurasi lagi, dan kalau harus configurasi lagi bagaimana caranya supaya waktu restart server configurasi tetap seperti yang sudah di setting ?

    Salam
    Maximillion

  2. Masim Vavai Sugianto says:
    June 14, 2011 at 3:07 am

    Tidak pak, konfigurasi akan tetap meski direstart service ataupun restart servernya,

  3. nanks306 says:
    July 28, 2011 at 11:25 am

    Bos Vavai, kalau kita mengaktifkan DKIM ini apa juga membatasi pengiriman ke Distribution List yang ada di Zimbra ? Distribution list kan kadang lebih dari 100 user misalnya… ???

  4. panya says:
    October 27, 2011 at 1:14 pm

    gan vavai, itu agan tulis “Jika anda menerapkan rule pembatasan pengiriman email untuk user tertentu (Postfix Restricted Recipient), jangan lupa menambahkan bagian : zimbraMtaRestriction check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders pada perintah zmprov mcf diatas”,

    aku dah coba, tp waktu di cek “tail -f /opt/zimbra/log/cbpolicyd.log.”, user yang di blok tampaknya tidak di restriction.

    apa agan vavai ga salah tulis? soalnya waktu di pembahasan “Postfix Restricted Recipient”, agan tulisnya “check_recipient_access hash:/opt/zimbra/postfix/conf/restricted_senders” bukan “check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders”

    terima kasih

  5. Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides says:
    October 28, 2011 at 2:57 pm

    [...] Dilengkapi dengan Fasilitas Rate-Limit. Rate Limit adalah rule yang mampu membatasi pengiriman email dengan quota tertentu pada suatu interval tertentu sehingga jika ada compromised account atau flooding spam, email bisa dibatasi pengirimannya. Implementasinya bisa merujuk pada tulisan berikut : Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7 [...]

  6. oktamaxi says:
    January 25, 2012 at 2:07 pm

    Mas Vavai,

    Untuk Policyd ini apakah bisa untuk pembatasan pengiriman attachment per user / group ?

    Thanks

  7. Vavai says:
    January 25, 2012 at 2:13 pm

    @Oxtamaxi :

    Bisa mas, namun mesti customized konfigurasi si PolicyD-nya.

  8. Ira-Admin says:
    February 10, 2012 at 7:55 pm

    Mas Vavai,

    Aku coba submit script cbpolicydQuotas.sql ke cbpolicyd.sqlitedb
    Kok muncul error :

    SQL error: PRIMARY KEY must be unique

    Ada yang salah ngga yah dengan script-text di atas?
    Mohon bantuannya Mas vavai

  9. Ratelimit Sending Messages using Policyd - Zimbra :: Forums says:
    February 14, 2012 at 6:25 pm

    [...] Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7 |… [...]

  10. Masim Vavai Sugianto says:
    February 14, 2012 at 6:37 pm

    @Ira-Admin,

    Buat file dengan nama hapusquota.sql dengan isi sebagai berikut :
    Delete from policies where ID=6;
    DELETE FROM sqlite_sequence;
    DELETE FROM policy_members where ID=6;
    DELETE FROM quotas where ID=3;
    DELETE FROM quotas where ID=4;
    DELETE FROM quotas_limits where ID=4;
    DELETE FROM quotas_limits where ID=5;

    2. Jalankan perintah ini :
    su – zimbra
    sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb < hapusquota.sql
    Jangan lupa path tempat file hapusquota.sql berada, misalnya kalau saya
    simpan di folder /srv/vavai maka perintah diatas menjadi :
    sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb <
    /srv/vavai/hapusquota.sql

    3. Jalankan ulang policy yang sudah dimodifikasi sesuai dengan angka yang
    diinginkan :
    sqlite3 /opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb <
    cbpolicydQuotas.sql

    4. Restart Zimbra Mail Server
    zmcontrol restart

  11. oktamaxi says:
    February 16, 2012 at 1:18 pm

    Mas Vavai,
    apakah ada referensi manual / link tentang konfigurasi policyd ini,
    butuh banget untuk penerapan pembatasan size pengiriman attachment per group / account .

    Thanks …

Leave a Reply

Notify me of followup comments via e-mail. You can also subscribe without commenting.

Link

Recent Post

Switch to our mobile site

Log in - BlogNews Theme by Gabfire themes