Senin, 10 Desember 2007

Qmail SMTP Auth

Dari beberapa mail server yang saya install, semuanya meng"open relay" tapi dari lokal. Sialnya loka l juga potensial melakukan aktivitas yang mengganggu seputar SMTP. Banyak virus yang bisa melakukan posting otomatis menggunakan smtp kita :((

Cara yang agak ribet jika masih menggunakan qmail 1.03 dan sudah lumayan simple di qmail 1.05.

Berikut yang saya lakukan di server kantor yang masih qmail 1.3 dan server warnet yang sudah 1.5 kedua - duanya menggunakan vpopmail

Untuk patch netqmail 1.05 bisa diambil di sini :
http://inoa.net/qmail-tls/netqmail-1.05-tls-20070408.patch , sedangkan untuk qmail-1.03 ada disini :
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz

tinggal klik kanan trus "save as" saja.

Patch qmail-1.03
ekstrak file qmail-smtpd-auth-0.31.tar.gz
copy auth.patch,base64.c,base64.h,README.auth ke source qmail

cp qmail-smtpd-auth-0.31/{auth.patch,base64.c,base64.h,README.auth} qmail-1.03

Dengan asumsi direktori patch dan source qmail-1.03 berada pada direktori yang sama
masuk ke qmail-1.03

cd qmail-10.3
patch -p0 < auth.patch
make setup check

Maka qmail sudah dibuat ulang (jangan lupa matikan dulu qmail jika qmail sedang running sebelum mengetikkan perintah make setup check).
Karena pada server, saya menggunakan vpopmail maka file vchkpw harus diganti kepemilikannya ke root dan di jadikan suid root.

chown root.root /home/vpopmail/bin/vchkpw
chmod 4755 /home/vpopmail/bin/vchkpw

Selanjutnya adalah Modifikasi file run pada supervise qmail-smtpd (jika menggunakan inetd silahkan cari manualnya digoogle).

exec /usr/local/bin/softlimit -m 4000000 \
tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$VPOPMAILUID" -g "$VPOPMAILGID" \
0 25 qmail-smtpd FQDN /home/vpopmail/bin/vchkpw /bin/true 2>&1

Perhatikan yang di cetak tebal,ganti FQDN dengan nama qmail server anda.
Restart qmail :

qmailctl restart


Untuk netqmail-1.05
Pada bagian atas file netqmail-1.05-tls-smtpauth-20070417.patch merupakan petunjuk untuk instalasinya, saya anggap source qmail-1.05 dan file patch berada pada direktori yang sama, Setelah mengekstrak netqmail-1.05 dan lain - lain (atau netqmail-1.05 sudah pernah di install sebelumnya) maka tinggal masuk ke direktory netqmail-1.05/netqmail-1.05

cd netqmail-1.05/netqmail-1.05
patch -p0 < ../../netqmail-1.05-tls-smtpauth-20070417.patch
cd ../netqmail-1.05
make
make setup check
make cert
make tmprsadh


Khusus pada bagian "make cert" isikan saja dengan data yang sesuai atau kosongkan saja.
Bagian selanjutnya adalah mengganti kepemilikan vchkpw ke root dan melakukan suid root

chown root.root /home/vpopmail/bin/vchkpw
chmod 4755 /home/vpopmail/bin/vchkpw

Edit file run di supervise/qmail-smtpd/ menjadi seperti ini :
exec /usr/local/bin/softlimit -m 8000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1

Perhatikan yang dicetak tebal dan jangan menambahkan FQDN setelah qmail-smtpd atau dapat error ini :
454 oops, unable to write pipe and I can't auth (#4.3.0)".

Set mail client untuk menggunakan autentifikasi jika mendukung gunakan periksa dengan tombol "check what server support" atau sejenisnya. Saya sendiri menggunakan auth Login dengan username yang full seperti ini nama@domain.com dan password yang digunakan untuk mengambil email.

Selamat Mencoba

2 komentar:

Hasanuddin mengatakan...

brrrrrthjj$%@&^* kagak ngerti....

Tapi pada prinsipnya, thx man, udah menyelamatkanku dari "caci maki" ribuan orang di milis, hihihihi...

Virus itu dari komputerku... maklum, dual boot, ubuntu windows. Saat booting ke windows utk testing indobilling, virus "numpang" di software email clientku, thunderbird, untuk menyebarluaskan "ajaran sesatnya" virusnya.

i hate virus....

Bisa jadi, server kita adalah salah satu server warnet (torajanet) tercanggih... ihihihihi

Rugi dong IBM X-3200 cuman server lokal doang, padahal memorynya cuman 512 Mb, warnet lain harus pakai 2 Gb. Ini yang canggih servernya atau slackware nya, yah? atau adminnya ato pemiliknya? :P

arman mengatakan...

:P.

Sebenarnya sih ini sudah dari dulu pengen tapi kayaknya pas dengan moment virus nyepam dari torajanet, jadilah smtp-auth dibuat. Asyiknya lagi sekarang saya cuma pake 1 setting smtp langsung jadi karena ada smtp-auth itu, dulu mesti ngeset kalau mau kitim imel di torajanet trus lain lagi kalau di kantorku, trus lain lagi kalau ditempat lain. Sekarang satu aja.