bloking lampiran / attachments reject
POP3 dan SMTP merupakan
singkatan dari dua protokol email yang banyak digunakan di Internet.
POP merupakan singkatan dari "Post Office Protocol" dan menggambarkan suatu proses yang men-download e-mail dari server ke program e-mail di client. Selain POP3, pada era 80-an, digunakan POP2 yang harus digunakan bersama dengan SMTP. Sementara, POP3 bekerja sendiri.
POP3 saat ini digeser oleh IMAP (Internet Message Access Protocol) yang lebih canggih. Sayangnya, IMAP yang sudah sampai pada versi 4.0 ini belum didukung oleh semua provider.
SMTP merupakan singkatan dari Simple Mail Transport Protocol. Protokol ini menetapkan proses pengiriman dan penerimaan e-mail dalam jaringan komputer, seperti Internet. Sebenarnya, SMTP itu sendiri berfungsi untuk mengatur lalu lintas e-mail antara berbagai server. Sementara, POP3 berfungsi untuk mengirimkan e-mail ke Client.
Kelemahan besar SMTP adalah tidak tersedianya prosedur otentifikasi sehingga setiap pengguna dapat mengirim e-mail melalui SMTP Server sebuah ISP. Akibatnya, email spam menjadi berkembang. Biasanya, ISP meminta otentifikasi melalui POP3 Server. Bila otentifikasi berhasil, pengguna tersebut dapat menggunakan SMTP Server untuk mengirim e-mail.
Untuk dapat mengirim dan menerima e-mail, e-mail Client seperti Outlook Express, harus dikonfigurasi dengan benar pada menu setting server POP3/IMAP dan server SMTP.
POP merupakan singkatan dari "Post Office Protocol" dan menggambarkan suatu proses yang men-download e-mail dari server ke program e-mail di client. Selain POP3, pada era 80-an, digunakan POP2 yang harus digunakan bersama dengan SMTP. Sementara, POP3 bekerja sendiri.
POP3 saat ini digeser oleh IMAP (Internet Message Access Protocol) yang lebih canggih. Sayangnya, IMAP yang sudah sampai pada versi 4.0 ini belum didukung oleh semua provider.
SMTP merupakan singkatan dari Simple Mail Transport Protocol. Protokol ini menetapkan proses pengiriman dan penerimaan e-mail dalam jaringan komputer, seperti Internet. Sebenarnya, SMTP itu sendiri berfungsi untuk mengatur lalu lintas e-mail antara berbagai server. Sementara, POP3 berfungsi untuk mengirimkan e-mail ke Client.
Kelemahan besar SMTP adalah tidak tersedianya prosedur otentifikasi sehingga setiap pengguna dapat mengirim e-mail melalui SMTP Server sebuah ISP. Akibatnya, email spam menjadi berkembang. Biasanya, ISP meminta otentifikasi melalui POP3 Server. Bila otentifikasi berhasil, pengguna tersebut dapat menggunakan SMTP Server untuk mengirim e-mail.
Untuk dapat mengirim dan menerima e-mail, e-mail Client seperti Outlook Express, harus dikonfigurasi dengan benar pada menu setting server POP3/IMAP dan server SMTP.
Define mine header checks
buka main.cf
file:
# vim /etc/postfix/main.cf
letakan di bagian paling bawah
mime_header_checks = regexp:/etc/postfix/mime_header_checks
# vim /etc/postfix/main.cf
letakan di bagian paling bawah
mime_header_checks = regexp:/etc/postfix/mime_header_checks
Save and close file.
Block attachments
sekarang buka /etc/postfix/mime_header_checks
file:
# vim /etc/postfix/mime_header_checks
# vim /etc/postfix/mime_header_checks
tambahkan
/name=[^>]*\.(bat|com|exe|dll|vbs)/ REJECT
Save and close file.
Restart postfix
# /etc/init.d/postfix restart
Watch log file
kamu dapat lihat penolakan mail log in /var/log/mail.log file:
# tail -f /var/log/mail.log
Output:
# tail -f /var/log/mail.log
Output:
Jun 20 14:28:06 server postfix/smtpd[5442]: connect from
web31601.mail.mud.yahoo.com[68.142.198.147]
Jun 20 14:28:07 server postfix/smtpd[5442]: 245F913906EE:
client=web31601.mail.mud.yahoo.com[68.142.198.147]
Jun 20 14:28:07 server postfix/cleanup[5492]:
245F913906EE: message-id=<274995.40473.qm@web31601.mail.mud.yahoo.com>
Jun 20 14:28:07 server postfix/cleanup[5492]:
245F913906EE: reject: header Content-Type: application/x-msdos-program;
name="updatebankdetails.bat" from
web31601.mail.mud.yahoo.com[68.142.198.147]; from= to= proto=SMTP helo=:
Message content rejected
nah mundahkan
NB:Yang berwarna biru extensi yang di blok