Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)

Instalasi Archivemail

Archivemail adalah aplikasi untuk menghapus (atau mem-backup) email-email yang sudah out of date dari suatu mailbox. Hal ini ditujukan agar tidak terjadi

penumpukan email di suatu mailbox karena suatu hal yang akan memperlambat akses ke mailbox tersebut. Instalasi Archivemail sangat sederhana : # cd /usr/ports/mail/archivemail

# make install clean

……… <tunggu sampai selesai> ………

# crontab –l

0 0 1 * * /root/archive_mailbox.sh

# cat /root/archive_mailbox.sh

#!/bin/sh

/usr/local/bin/archivemail -q --suffix '_%d_bulan%b_%Y' -d30 -o

/data/archivemail /var/mail/*

# delete 2-months-old archive

cd /data/archivemail

rm *bulan`date -v -2m "+%m"`*

# chown root:wheel /backup

# chmod 770 /backup

shell script "/root/archive_mailbox.sh" digunakan untuk memanggil archivemail

setiap tanggal 1 dan akan mengarsipkan semua email yg berumur lebih dari 30 hari di mailbox /var/mail. Arsip akan disimpan (dan di-gzip) di folder

/data/archivemail dengan format nama : nama-mailbox_bulan_tahun.gz jika ada error spt berikut : # /root/archive_mailbox.sh

Traceback (most recent call last):

File "/usr/local/bin/archivemail", line 1298, in ?

main()

File "/usr/local/bin/archivemail", line 619, in main

archive(mailbox_path)

File "/usr/local/bin/archivemail", line 1036, in archive

_archive_mbox(mailbox_name, final_archive_name)

File "/usr/local/bin/archivemail", line 1079, in _archive_mbox

original.procmail_lock()

File "/usr/local/bin/archivemail", line 380, in procmail_lock

lock = open(lock_name, "w")

IOError: [Errno 13] Permission denied: '/var/mail/00740196.lock'

Maka lakukan : # chmod 777 /var/mail

Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)

Instalasi Spamilter

Spamilter adalah plug-in Sendmail untuk mencegah email2 SPAM masuk ke mailbox. Spamilter bekerja mem-block spam dengan berbagai cara :

1. Realtime DNS blacklists 2. Verifikasi alamat pengirim (email sender) 3. Blacklist dan Whitelist 4. Verifikasi MTA hostname

5. Attachment rejection untuk mencegah virus/worm (berdasarkan file extension, spt. .pif, .scr)

6. SPF

Dan untuk memperkuat blocking spam dari sumber yg sama, Spamilter menggunakan metode :

1. Realtime firewall (IPFW) blocking dari MTA hosts yg tidak memenuhi kriteria nomor 4 diatas

2. Realtime rate limited connection blocking dgn memanfaatkan firewall

Instalasi Spamilter dilakukan dengan cara : # cd /usr/ports/mail/spamilter

# make install clean

……… <tunggu sampai selesai> ………

Tambahkan baris berikut di file "syslog.conf" !Spamilter

*.=info /var/log/spam.log

*.<>info /var/log/spam.err

Tambahkan baris berikut di file "newsyslog.conf" /var/log/spam.log 644 7 * $D0 Z

/var/log/spam.err 644 7 100 * Z

# touch /var/log/spam.log /var/log/spam.err

# killall -s -HUP syslogd

# mkdir /var/db/spamilter

# cp /usr/local/share/doc/spamilter/db.* /var/db/spamilter

# cp /usr/local/share/doc/spamilter/spamilter.rc /etc

# cp /usr/local/share/doc/spamilter/spamilter.rc /usr/local/etc/

Tambahkan baris berikut di /etc/mail/sendmail.cf Xspamilter, S=inet:7726@localhost, F=T, T=C:30s;R:4m;S:30s;E:30s

O InputMailFilters=spamilter

Standar Instalasi FreeBSD @ Institut Manajemen Telkom (http://www.imtelkom.ac.id)

Instalasi ClamAV

ClamAV adalah Free Anti Virus yg dapat digunakan sebagai milter (mail filter), plug-in Sendmail untuk mencegah virus dan worm yg menjadi attachment email

sebelum masuk ke mailbox. # cd /usr/ports/security/clamav

# make install clean

……… <tunggu sampai selesai> ………

Instalasi ClamAV akan menghasilkan 3 aplikasi : # ls -l /usr/local/etc/rc.d | grep clamav

-r-xr-xr-x 1 root wheel 676 Aug 18 08:04 clamav-clamd.sh

-r-xr-xr-x 1 root wheel 711 Aug 18 08:04 clamav-freshclam.sh

-r-xr-xr-x 1 root wheel 1060 Aug 18 08:04 clamav-milter.sh

dengan fungsi yg berbeda : 1. ClamAV – ClamD : program aplikasi anti virus yg berinteraksi langsung dgn

database virus (definisi virus) untuk melakukan scanning virus 2. ClamAV – FreshClam : aplikasi yg akan meng-update database virus (men-

download definisi virus terbaru dari situs ClamAV 3. ClamAV – Milter : aplikasi milter (mail filter) untuk berinteraksi dengan MTA spt

Sendmail. Sendmail akan mengirimkan setiap email ke ClamAV-Milter untuk

diperiksa, jika bersih maka akan dikirim ke email penerima tapi jika ada virus maka akan dibuang (dengan notifikasi ke postmaster)

Untuk mengaktifkan ke-3 aplikasi, tambahkan setting berikut di file "/etc/rc.conf" : # cat /etc/rc.conf | grep clamav

clamav_clamd_enable="YES"

clamav_milter_enable="YES"

clamav_freshclam_enable="YES"

Agar FreshClam dapat mengupdate database virusnya : # cat /usr/local/etc/freshclam.conf | grep HTTPProxy

HTTPProxyServer 10.1.1.2

HTTPProxyPort 8080

Agar Sendmail menggunakan ClamAV (mengirimkan setiap email ke ClamAV untuk pengecekan virus), tambahkan setting berikut di file "/etc/mail/sendmail.cf" : # cat /etc/mail/sendmail.cf | grep -A3 'Input mail filters'

# Input mail filters

#O InputMailFilters

O InputMailFilters=clamav

Xclamav, S=local:/var/run/clamav/clmilter.sock, F=T, T=S:4m;R:4m