Archive for the ‘System’ Category

Blokir extensi file .exe .bat .inf .vbs di Postfix

Posted: October 18, 2017 in mail server, System
0

Kita manfaatkan fungsi mime header check, berikut langkah2nya

Aktifkan fungsi mime check, dengan menambah opsi berikut ke /etc/postfix/main.cf
# nano -w /etc/postfix/main.cf
Tambahkan baris berikut :

# Blokir extensi file
mime_header_checks = regexp:/etc/postfix/mime_header_check

Buat daftar extensi file attachment yg mau diblokir

# nano -w /etc/postfix/mime_header_check

Tambahkan baris berikut :

/name=[^>]*\.(bat|com|exe|dll|vbs|inf)/ REJECT

 Restart Postfix

# service postfix restart

Coba sekarang kirim email dengan lampiran file .bat

Terus perhatikan mail.log, akan muncul notif seperti berikut :

Oct 18 17:17:20 mail-srv postfix/cleanup[23985]: 96CED70B79: reject: header Content-Type: text/plain;? name=coba.bat from localhost[127.0.0.1]; from=<noc@XXXX.co.id> to=<tribudi@YYYY.co.id> proto=ESMTP helo=<mail.XXXX.co.id>: 5.7.1 message content rejected

File lampiran sudah berhasil diblokir !

Blacklist / Reject Email Address di Postfix

Posted: September 8, 2017 in mail server, System
0
  • Blacklist manual dg memasukan alamat email pengirim ke daftar blacklist
    1. Buat file daftar blacklist
      # nano -w /etc/postfix/sender_access
      isi :
      gdh@mts.rs REJECT

    2. Create postmap database dengan perintah postmap
      # postmap hash:/etc/postfix/sender_access

    3. Tambahkan code berikut ke main.cf
      smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access
    4. Simpan, kemudian restart service postfix
      # service postfix restart

 

Older Entries