Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

FreeBSD Securing Mail Server

682 views

Published on

a tutorial guide explaining how to secure a FreeBSD mail server, an experience at IMTelkom (http://www.imtelkom.ac.id)

Published in: Education, Technology
  • Be the first to comment

  • Be the first to like this

FreeBSD Securing Mail Server

  1. 1. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Instalasi ArchivemailArchivemail adalah aplikasi untuk menghapus (atau mem-backup) email-emailyang sudah out of date dari suatu mailbox. Hal ini ditujukan agar tidak terjadipenumpukan email di suatu mailbox karena suatu hal yang akan memperlambatakses ke mailbox tersebut.Instalasi Archivemail sangat sederhana :# cd /usr/ports/mail/archivemail# make install clean……… <tunggu sampai selesai> ………# crontab –l0 0 1 * * /root/archive_mailbox.sh# cat /root/archive_mailbox.sh#!/bin/sh/usr/local/bin/archivemail -q --suffix _%d_bulan%b_%Y -d30 -o/data/archivemail /var/mail/*# delete 2-months-old archivecd /data/archivemailrm *bulan`date -v -2m "+%m"`*# chown root:wheel /backup# chmod 770 /backupshell script "/root/archive_mailbox.sh" digunakan untuk memanggil archivemailsetiap tanggal 1 dan akan mengarsipkan semua email yg berumur lebih dari 30hari di mailbox /var/mail. Arsip akan disimpan (dan di-gzip) di folder/data/archivemail dengan format nama : nama-mailbox_bulan_tahun.gzjika ada error spt berikut :# /root/archive_mailbox.shTraceback (most recent call last): File "/usr/local/bin/archivemail", line 1298, in ? main() File "/usr/local/bin/archivemail", line 619, in main archive(mailbox_path) File "/usr/local/bin/archivemail", line 1036, in archive _archive_mbox(mailbox_name, final_archive_name) File "/usr/local/bin/archivemail", line 1079, in _archive_mbox original.procmail_lock() File "/usr/local/bin/archivemail", line 380, in procmail_lock lock = open(lock_name, "w")IOError: [Errno 13] Permission denied: /var/mail/00740196.lockMaka lakukan :# chmod 777 /var/mail
  2. 2. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Instalasi SpamilterSpamilter adalah plug-in Sendmail untuk mencegah email2 SPAM masuk kemailbox. Spamilter bekerja mem-block spam dengan berbagai cara : 1. Realtime DNS blacklists 2. Verifikasi alamat pengirim (email sender) 3. Blacklist dan Whitelist 4. Verifikasi MTA hostname 5. Attachment rejection untuk mencegah virus/worm (berdasarkan file extension, spt. .pif, .scr) 6. SPFDan untuk memperkuat blocking spam dari sumber yg sama, Spamiltermenggunakan metode : 1. Realtime firewall (IPFW) blocking dari MTA hosts yg tidak memenuhi kriteria nomor 4 diatas 2. Realtime rate limited connection blocking dgn memanfaatkan firewallInstalasi Spamilter dilakukan dengan cara :# cd /usr/ports/mail/spamilter# make install clean……… <tunggu sampai selesai> ………Tambahkan baris berikut di file "syslog.conf"!Spamilter*.=info /var/log/spam.log*.<>info /var/log/spam.errTambahkan baris berikut di file "newsyslog.conf"/var/log/spam.log 644 7 * $D0 Z/var/log/spam.err 644 7 100 * Z# touch /var/log/spam.log /var/log/spam.err# killall -s -HUP syslogd# mkdir /var/db/spamilter# cp /usr/local/share/doc/spamilter/db.* /var/db/spamilter# cp /usr/local/share/doc/spamilter/spamilter.rc /etc# cp /usr/local/share/doc/spamilter/spamilter.rc /usr/local/etc/Tambahkan baris berikut di /etc/mail/sendmail.cfXspamilter, S=inet:7726@localhost, F=T, T=C:30s;R:4m;S:30s;E:30sO InputMailFilters=spamilter
  3. 3. Standar Instalasi FreeBS D @ Institut Manajemen Telkom ( http://www.imtelkom.ac.id)Instalasi ClamAVClamAV adalah Free Anti Virus yg dapat digunakan sebagai milter (mail filter),plug-in Sendmail untuk mencegah virus dan worm yg menjadi attachment emailsebelum masuk ke mailbox.# cd /usr/ports/security/clamav# make install clean……… <tunggu sampai selesai> ………Instalasi ClamAV akan menghasilkan 3 aplikasi :# ls -l /usr/local/etc/rc.d | grep clamav-r-xr-xr-x 1 root wheel 676 Aug 18 08:04 clamav-clamd.sh-r-xr-xr-x 1 root wheel 711 Aug 18 08:04 clamav-freshclam.sh-r-xr-xr-x 1 root wheel 1060 Aug 18 08:04 clamav-milter.shdengan fungsi yg berbeda :1. ClamAV – ClamD : program aplikasi anti virus yg berinteraksi langsung dgn database virus (definisi virus) untuk melakukan scanning virus2. ClamAV – FreshClam : aplikasi yg akan meng-update database virus (men- download definisi virus terbaru dari situs ClamAV3. ClamAV – Milter : aplikasi milter (mail filter) untuk berinteraksi dengan MTA spt Sendmail. Sendmail akan mengirimkan setiap email ke ClamAV-Milter untuk diperiksa, jika bersih maka akan dikirim ke email penerima tapi jika ada virus maka akan dibuang (dengan notifikasi ke postmaster)Untuk mengaktifkan ke-3 aplikasi, tambahkan setting berikut di file "/etc/rc.conf" :# cat /etc/rc.conf | grep clamavclamav_clamd_enable="YES"clamav_milter_enable="YES"clamav_freshclam_enable="YES"Agar FreshClam dapat mengupdate database virusnya :# cat /usr/local/etc/freshclam.conf | grep HTTPProxyHTTPProxyServer 10.1.1.2HTTPProxyPort 8080Agar Sendmail menggunakan ClamAV (mengirimkan setiap email ke ClamAV untukpengecekan virus), tambahkan setting berikut di file "/etc/mail/sendmail.cf" :# cat /etc/mail/sendmail.cf | grep -A3 Input mail filters# Input mail filters#O InputMailFiltersO InputMailFilters=clamavXclamav, S=local:/var/run/clamav/clmilter.sock, F=T, T=S:4m;R:4m

×