Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients

Pada Zimbra Mail Server, terdapat fasilitas Distribution List yang memudahkan pengiriman ke beberapa user dirangkum menjadi satu alamat email. Akan tetapi, distribution list ini masih bisa di kirim oleh semua user, baik internal email maupun external email. Agar tidak terjadi blast email, pengiriman terhadap distribution list bisa kita batasi. Berikut langkah-langkahnya :

1. Buat daftar domain/user yang boleh mengirim ke distribution list

su - zimbra
vi /opt/zimbra/postfix/conf/permitted_senders
vavai.com                       OK
ahmad.iman@excellent.co.id      OK
vavai@excellent.co.id           OK

2. Buat daftar distribution list yang hendak di proteksi

vi /opt/zimbra/postfix/conf/protected_recipients
support@excellent.co.id         permitted_senders_list
everyone@excelllent.co.id       permitted_senders_list

3. Buat sebuah script untuk membuat postfix database

vi /opt/zimbra/postfix/conf/update_protected_recipients

isinya seperti berikut :

#!/bin/bash
echo "rebuild permitted_senders..."
postmap /opt/zimbra/postfix/conf/permitted_senders
echo "rebuild protected_recipients..."
postmap /opt/zimbra/postfix/conf/protected_recipients

4. Berikan hak akses agar bisa dieksekusi

chmod 755 /opt/zimbra/postfix/conf/update_protected_recipients

5. Jalankan script yang telah dibuat

/opt/zimbra/postfix/conf/update_protected_recipients

6. Tambahkan sedikit konfigurasi pada main.cf

vi /opt/zimbra/postfix/conf/main.cf

masukkan pada baris paling bawah

permitted_senders_list = check_sender_access hash:/opt/zimbra/postfix/conf/permitted_senders, reject
smtpd_restriction_classes = permitted_senders_list

Cari tulisan smtpd_recipient_restrictions, kemudian tambahkan baris berikut sebelum tulisan permit

check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients

Contoh konfigurasi saya :

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit

7. Tambahkan juga konfigurasi tersebut pada file postfix_recipient_restrictions.cf

vi /opt/zimbra/conf/postfix_recipient_restrictions.cf

paste perintah berikut dan jadikan baris pertama

check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients

8. Restart service postfix

postfix reload


CATATAN: Jika ingin menambahkan beberapa user yang diizinkan kirim atau menambahkan daftar distribution list, jangan lupa lakukan kembali perintah no 5 dan 8

Silakan dicoba dan semoga bermanfaat :D

sumber : Zimbra Restricted Recipients

Masukkan alamat email pada form dibawah ini untuk menerima update mengenai artikel, tutorial atau tips terbaru dari website ini:

Delivered by FeedBurner

12 Responses for “Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients”

  1. aghe milano says:

    Terima kasih pak sangat bermanfaat sekali khususnya untuk saya

  2. ihsan says:

    Pak Vavai,

    sy coba configurasi berikut, tetapi tidak berhasil
    log 451 4.3.5 server configuration error

    sy menggunakan zimbra 5 (ubuntu 8.04)

    mohon petunjuknya

  3. [...] pembatasan pengiriman email terhadap distribution list sudah dibahas pada artikel sebelumnya yaitu Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients dengan melakukan sedikit tunning pada postfix. Dengan menggunakan Policyd, pengaturan tersebut [...]

  4. stenley says:

    Trimakasi Mas Vavai buat tutorialnya.
    oh ya Mas, step2 yang di atas sudah saya ikuti dan tidak ada error setelah postfix reload.
    ketika diuji, yang terjadi adalah email dari dalam tidak bisi kirim ke email luar seperti yahoo dan gmail. kira2 apa ya mas penyebabnya?

  5. @Stenly : Hi mas, coba check lagi konfigurasinya, biasanya salah konfigurasi di point no 6

  6. stenley says:

    @Ahmad, sudah saya cek Mas, mestinya si uda ga ada salah penulisan.
    oh ya Mas, yang di step 6 kalo scriptnya seperti yang diatas

    smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit

    setelah saya postfix reload, “script check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit” pindah posisinya jadi seperti di bawah ini:

    smtpd_recipient_restrictions = check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, permit

    apakah ini normal Mas?

  7. @Stenley : Hi mas, itu tidak masalah selama proses berjalan dengan lancar

  8. yenstle says:

    Mas Ahmad, kalo saya sudah mengikuti semua step-step yang dikasi dan saya mau kembali (restore) ke kondisi sebelum saya melakukan konfigurasi di atas gimana caranya ya? terimakasih

  9. @Yenstle : Hi mas, tinggal buang saja semua konfigurasi yang telah dilakukan. Misalnya pada step 1, step 2 dan seterusnya

  10. [...] view sourceprint? 1.smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_rbl_client b.barracudacentral.org reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients, permit [...]

  11. irawan says:

    Terimakasih banyak pak Vavai,
    Sangat jelas dan bermanfaat sekali tutorialnya,
    Salam Kenal Ya,

  12. irawan says:

    Ijin Copy ya Pak …

Leave a Reply

Google Adsense

openSUSE 13.1

Ads

Switch to our mobile site

Log in - BlogNews Theme by Gabfire themes