Qmail SMTP Auth

Dari beberapa mail server yang saya install, semuanya meng"open relay" tapi dari lokal. Sialnya loka l juga potensial melakukan aktivitas yang mengganggu seputar SMTP. Banyak virus yang bisa melakukan posting otomatis menggunakan smtp kita :((

Cara yang agak ribet jika masih menggunakan qmail 1.03 dan sudah lumayan simple di qmail 1.05.

Berikut yang saya lakukan di server kantor yang masih qmail 1.3 dan server warnet yang sudah 1.5 kedua - duanya menggunakan vpopmail

Untuk patch netqmail 1.05 bisa diambil di sini :
http://inoa.net/qmail-tls/netqmail-1.05-tls-20070408.patch , sedangkan untuk qmail-1.03 ada disini :
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0.31.tar.gz

tinggal klik kanan trus "save as" saja.

Patch qmail-1.03
ekstrak file qmail-smtpd-auth-0.31.tar.gz
copy auth.patch,base64.c,base64.h,README.auth ke source qmail

cp qmail-smtpd-auth-0.31/{auth.patch,base64.c,base64.h,README.auth} qmail-1.03

Dengan asumsi direktori patch dan source qmail-1.03 berada pada direktori yang sama
masuk ke qmail-1.03

cd qmail-10.3
patch -p0 < auth.patch
make setup check

Maka qmail sudah dibuat ulang (jangan lupa matikan dulu qmail jika qmail sedang running sebelum mengetikkan perintah make setup check).
Karena pada server, saya menggunakan vpopmail maka file vchkpw harus diganti kepemilikannya ke root dan di jadikan suid root.

chown root.root /home/vpopmail/bin/vchkpw
chmod 4755 /home/vpopmail/bin/vchkpw

Selanjutnya adalah Modifikasi file run pada supervise qmail-smtpd (jika menggunakan inetd silahkan cari manualnya digoogle).

exec /usr/local/bin/softlimit -m 4000000 \
tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$VPOPMAILUID" -g "$VPOPMAILGID" \
0 25 qmail-smtpd FQDN /home/vpopmail/bin/vchkpw /bin/true 2>&1

Perhatikan yang di cetak tebal,ganti FQDN dengan nama qmail server anda.
Restart qmail :

qmailctl restart


Untuk netqmail-1.05
Pada bagian atas file netqmail-1.05-tls-smtpauth-20070417.patch merupakan petunjuk untuk instalasinya, saya anggap source qmail-1.05 dan file patch berada pada direktori yang sama, Setelah mengekstrak netqmail-1.05 dan lain - lain (atau netqmail-1.05 sudah pernah di install sebelumnya) maka tinggal masuk ke direktory netqmail-1.05/netqmail-1.05

cd netqmail-1.05/netqmail-1.05
patch -p0 < ../../netqmail-1.05-tls-smtpauth-20070417.patch
cd ../netqmail-1.05
make
make setup check
make cert
make tmprsadh


Khusus pada bagian "make cert" isikan saja dengan data yang sesuai atau kosongkan saja.
Bagian selanjutnya adalah mengganti kepemilikan vchkpw ke root dan melakukan suid root

chown root.root /home/vpopmail/bin/vchkpw
chmod 4755 /home/vpopmail/bin/vchkpw

Edit file run di supervise/qmail-smtpd/ menjadi seperti ini :
exec /usr/local/bin/softlimit -m 8000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1

Perhatikan yang dicetak tebal dan jangan menambahkan FQDN setelah qmail-smtpd atau dapat error ini :
454 oops, unable to write pipe and I can't auth (#4.3.0)".

Set mail client untuk menggunakan autentifikasi jika mendukung gunakan periksa dengan tombol "check what server support" atau sejenisnya. Saya sendiri menggunakan auth Login dengan username yang full seperti ini nama@domain.com dan password yang digunakan untuk mengambil email.

Selamat Mencoba