Catatan


Arsip



    

 

Sep 06

Blok IP Spam di MTA qmail dengan xinetd

Linux

Xinetd adalah sebuah service yang berjalan pada linux dan bertugas untuk menangani akses terhadap port. Dengan adanya service ini dapat didefinisikan siapa saja yang bisa mengakses port2 yang bersangkutan. Pada catatan kali ini akan dijelaskan peran xinetd dalam membatasi akses para pengguna port 25 alias SMTP. Yang kebetulan server mail di kantor pusat me yang statusnya open relay digunain nyepam oleh beberapa IP tak dikenal. Weww…
Pas dilihat ama iptraf seperti berikut :

iptraf

Hmmmm… banyak sekali bukan. Ok langkah selanjutnya, kita harus blok IP ilegal tersebut. Sebenarnya ada banyak cara buat ngebatasin IP mana aja yg boleh mengakses server email tersebut. Bisa juga sih lwt setingan konfigurasi email servernya, misal kalau qmail batesinnya pake tcprules yang disimpan pada file /etc/tcp.smtp.cdb
Tapi disini kita mencoba menggunakan xinetd yang kata mbah google merupakan super
server, untuk menghandle port 25 yang dijalankan oleh qmail smtp server. Letak konfigurasi daemon xinetd berada di /etc/xinetd.d/*

Untuk menghandle daemon smtp tambahkan file /etc/xinetd.d/smtp isinya sbb :
service smtp
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = qmaild
only_from = 127.0.0.1 202.x.x.x
server = /var/qmail/bin/qmail-smtpd
log_on_failure += USERID
}

Tambahkan IP yang diperbolehkan untuk mengakses di baris only_from
Simpan lalu lakukan restart pada daemon xinetd.

Tambahkan pula pada file /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
qmail-smtpd : ALL

juga pada file /etc/hosts.deny sbb :
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
qmail-smtpd : ALL

Untuk melihat log IP yang di blok atau yg di allow cek di /var/log/message
[root@jkt ~]#tail -f /var/log/message
Jan 21 11:51:09 jkt xinetd[30634]: FAIL: smtp address from=66.199.247.18
Jan 21 11:51:09 jkt xinetd[30621]: START: smtp pid=30634 from=66.199.247.18
Jan 21 11:51:09 jkt xinetd[30621]: EXIT: smtp status=0 pid=30634 duration=0(sec)
Jan 21 11:51:12 jkt xinetd[30637]: FAIL: smtp address from=200.107.159.116
Jan 21 11:51:12 jkt xinetd[30621]: START: smtp pid=30637 from=200.107.159.116
Jan 21 11:51:12 jkt xinetd[30621]: EXIT: smtp status=0 pid=30637 duration=0(sec)
Jan 21 11:51:12 jkt xinetd[30638]: FAIL: smtp address from=190.48.50.212
Jan 21 11:51:12 jkt xinetd[30621]: START: smtp pid=30638 from=190.48.50.212

Trus aku cek menggunakan iptraf hasilnya :

protected

Alhamdulillah, akhirnya berkurang juga …
Shoutz and greetz to arek2 kontrakan banyusari,balihack,echo,moklet

wasalam
CMIIW

nb : Secuil catatan ini hanyalah sebuah review dari seorang newbie yang lagi bete …gak taunya di sms ama pak big boss … “eh Gung coba cek server mail jkt kayaknya lagi dibuat nyepam “…dst

This entry was posted on Saturday, September 6th, 2008 at 2:09 pm and is filed under Linux. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

Links


IP



Dengan bangga mendukung kegiatan idsecconf 2009