Seringkali kita menemukan spammer berusaha untuk menyerang dengan cara mengirimkan alamat helo smtp untuk membuat hubungan dengan postfix, yang biasanya menggunakan ip address dan hostname dari server. Maka untuk menutup spam ini, pertama harus di daftarkan hostname dan ip address server
#vim /etc/postfix/helo.access
## Menutup hubungan dari user yang menggunakan hostnames
mail.yourdomain.com REJECT You are not me
mail-mx.yourdomain.com REJECT You are not me
mail.domain1.com REJECT You are not me
mail.domain2.com REJECT You are not me
mail.domain3.com REJECT You are not me
domain1.com REJECT Use of that helo name is not permitted
domain2.com REJECT Use of that helo name is not permitted
domain3.com REJECT Use of that helo name is not permitted
## Menutup hubungan dari user yang menggunakan IP
192.168.1.10 REJECT You are not me
192.168.1.11 REJECT You are not me
192.168.1.101 REJECT You are not me
192.168.1.102 REJECT You are not me
192.168.1.103 REJECT You are not me
jika script diatas telah selesai, selanjutnya lakukan eksekusi
#postmap /etc/postfix/helo.access
Selanjutnya beritahukan postfix untuk melakukan helo filtering
#vim /etc/postfix/main.cf
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo.access,
## warn_if_reject,
reject_invalid_helo_hostname,
permit
jika script diatas telah selesai, selanjutnya lakukan eksekusi
#postfix reload
Untuk mengecek log dalap dilihat di.
#tail -f /var/log/maillog | grep “Helo command rejected”
Informasi berikut ini terinspirasi dari website bowe tentang postfix
http://bowe.id.au
Regards
Adi Maulana
0 responses so far ↓
There are no comments yet...Kick things off by filling out the form below.