DomainKeys Identified Mail di Zimbra (Postfix)

zimbra_logo

Dalam upaya mengurangi mail forgery (klaim email seolah-olah benar dari pengirim/domain yang valid) yang sering terjadi adalah dengan DKIM (DomainKeys Identified Mail). Pada DKIM, sebuah email yang dikirim akan disign dengan private key dan ketika diterima email akan diverifikasi dengan public key yang sudah disiarkan sebelumnya melalui record DNS. Dari hasil verifikasi tersebut bisa ditentukan apakah email akan diterima atau ditola. Beberapa major mail provider seperti Yahoo dan Gmail telah lama mengadopsinya. Postfix, mailer yang digunakan oleh Zimbra, juga telah mendukung penggunaan DKIM ini menggunakan proxy (via content_filter) atau secara native menggunakan milter (mail filter). Untuk mengkonfigurasi Postfix dengan content_filter (DKIM proxy), silakan baca posting saya yang lain: DKIM di Postfix.

Continue reading “DomainKeys Identified Mail di Zimbra (Postfix)”

Queue Postfix Penuh Karena Virus/Spam?

postfixTiba-tiba queue di Postfix penuh oleh email spam atau virus yang berasal dari tempat lain atau network sendiri? Hal tersebut menyebabkan email datang terlambat atau email yang mau keluar juga tersendat. Apa yang harus dilakukan? Jangan panik, mungkin tips berikut ini bisa bermanfaat.

Langkah yang paling mudah tapi sangat tidak dianjurkan adalah menghapus queue, misalnya dengan postsuper atau dengan menghapus/merename direktori queue Postfix. Alternatif lain adalah menjalankan Postfix dengan queue direktori yang berbeda. Dengan cara yang kedua ini, email masih bisa masuk dan keluar sambil kita membersihkan queue yang lama. Mari kita coba skenario yang kedua :)

Continue reading “Queue Postfix Penuh Karena Virus/Spam?”

DKIM di Postfix

postfixSebenarnya saya cukup puas dengan DomainKeys di Postfix menggunakan dkfilter untuk menge-sign email yang keluar. Namun kelihatannya dkfilter ini sudah berhenti developmentnya dan DomainKeys sudah mulai ditinggalkan dan diteruskan oleh DKIM. Maka dengan menimbang berbagai kepentingan akhirnya diputuskan (karena terpaksa hiya) untuk menggunakan DKIM di Postfix. Karena masih banyak pengguna email Yahoo diluar sana, maka implementasi DKIM ini mungkin hukumnya sudah menjadi wajib bagi email administrator, kalau tidak bisa jadi email tiba-tiba masuk ke folder bulk-nya Yahoo, walaupun ini bukan satu-satunya penyebab.

Continue reading “DKIM di Postfix”

Postfix TLS dan SASL Dengan Menggunakan MySQL

postfixTutorial singkat ini menjelaskan bagaimana mengkonfigurasi Postfix 2.4.6 agar menggunakan Cyrus SASL dengan data username dan password yang diambil dari database MySQL dengan tambahan enkripsi TLS di Centos 4.4.

Pada umumnya untuk menggunakan sebuah SMTP server, maka yang kita lakukan adalah dengan mengisikan nama host yang sudah disediakan oleh ISP atau kita sendiri. Dengan catatan bahwa IP address tetap atau network yang kita gunakan sudah ‘didaftarkan’ di SMTP tersebut untuk bisa menggunakan sevicenya. Lalu bagaimana jika ada pengguna yang sifatnya mobile atau istilah bekennya Road Warrior, yang selalu gonta-ganti ISP yang selalu mendapatkan IP dinamis? Solusinya adalah denga menggunakan metode SMTPAuth. Yaitu suatu mekanisme dimana pengguna diminta untuk memasukkan username dan password agar bisa menggunakan service suatu SMTP server.

Continue reading “Postfix TLS dan SASL Dengan Menggunakan MySQL”

Shallbetter Industries Spam

spamAkhir-akhir ini saya sering sekali mendapatkan email spam yang berasal dari Shallbetter Industries (a.k.a SBNS) (websitenya mati?), sebuah perusahaan perusahaan investasi pertambangan yang berasal dari Mongolia. Isi spamnya rata-rata adalah ajakan untuk membeli saham mereka. Masalahnya spam ini menggunakan embedded image seperti yang diterangkan dalam RFC2557 lihat pada bagian 9.5 Example using CID URL and Content-ID header to an embedded GIF picture. Pada dasarnya email ini seperti email HTML biasa tapi dengan memanfaatkan RFC tersebut diatas, pengirim menggunakan TAG HTML (IMG SRC) yang diencode dengan base64. Contohnya adalah seperti ini:

cid:000d01c6ff20$a1411070$c49c7e52@eneryxS1

Kalau ditampilkan akan menjadi seperti gambar seperti ini:

Continue reading “Shallbetter Industries Spam”