Helo Filtering

Seringkali kita menemukan spammer berusaha untuk menyerang dengan cara  mengirimkan alamat helo smtp untuk membuat hubungan dengan postfix, yang biasanya menggunakan ip address dan hostname dari server. Maka untuk menutup spam ini, pertama harus di daftarkan hostname dan ip address server

#vim /etc/postfix/helo.access

## Menutup hubungan dari user  yang menggunakan hostnames
mail.yourdomain.com        REJECT You are not me
mail-mx.yourdomain.com        REJECT You are not me

mail.domain1.com        REJECT You are not me
mail.domain2.com        REJECT You are not me
mail.domain3.com        REJECT You are not me

domain1.com            REJECT Use of that helo name is not permitted
domain2.com            REJECT Use of that helo name is not permitted
domain3.com            REJECT Use of that helo name is not permitted

## Menutup hubungan dari user  yang menggunakan IP
192.168.1.10            REJECT You are not me
192.168.1.11            REJECT You are not me
192.168.1.101            REJECT You are not me
192.168.1.102            REJECT You are not me
192.168.1.103            REJECT You are not me

jika script diatas telah selesai, selanjutnya lakukan eksekusi

#postmap /etc/postfix/helo.access

Selanjutnya beritahukan postfix untuk melakukan helo filtering

#vim /etc/postfix/main.cf

smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo.access,
## warn_if_reject,
reject_invalid_helo_hostname,
permit

jika script diatas telah selesai, selanjutnya lakukan eksekusi

#postfix reload

Untuk mengecek log dalap dilihat di.

#tail -f /var/log/maillog | grep “Helo command rejected”

Informasi berikut ini terinspirasi dari website bowe tentang postfix
http://bowe.id.au

Regards
Adi Maulana

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s