Konfigurasi External SMTP Relay pada Mailborder 5

Pekan ini, saya bersama PT Excellent Infotama Kreasindo mendapat tugas untuk melakukan implementasi Zimbra Mail server di salah satu instansi pemerintahan yang ada di Indonesia. Selain implementasi Zimbra, kami juga melakukan implementasi Antispam sebagai frontend atau gateway keluar maupun masuk email.

Antispam Antivirus yang digunakan adalah Mailborder 5. Ya, Mailborder belum lama ini merilis versi major nya. Versi 5. Setelah sebelumnya di versi 4. Dengan melakukan perombakan fituran secara besar-besaran. Baik dari tampilan, fitur, dan manajemennya.

Mailborder adalah salah satu aplikasi email gateway yang bisa dibilang cukup handal untuk menangani spam dan virus terhadap email server. Mailborder sudah kami implementasikan di beberapa klien. Untuk itu, kami mempercayakan Mailborder 5 sebagai salah satu email gateway untuk instansi ini.

Kebetulan, Mailborder 5 yang kami implementasikan ini digunakan sebagai gateway terhadap email yang keluar/internet. Sebagai contoh, jika saya ingin mengirim email keluar (contoh: yahoo/gmail). Secara topologi adalah sebagai berikut:

Zimbra ——> Mailborder ——-> Tujuan(Yahoo/GMail)

Email yang keluar dari zimbra, akan dilakukan scanning terlebih dahulu oleh mailborder. Apabila email tersebut dianggap spam, maka akan ditahan oleh mailborder. Jika aman, maka email tersebut akan diteruskan ke tujuan.

Namun, dalam hal ini. IP Publik yang digunakan oleh klien saat ini masih bermasalah. Sehingga sebagai alternatifnya. Kami membelokkan jalurnya dari Mailborder ke SMTP Relay milik Excellent. Jadi secara topologi menjadi seperti berikut:

Zimbra ——> Mailborder ——-> Excellent SMTP Relay ——-> Tujuan(Yahoo/GMail)

Agar email dari Mailborder bisa terkirim ke tujuan, Mailborder harus melakukan relay ke Excellent SMTP Relay menggunakan TLS autentikasi dengan port 587.

Engine yang digunakan oleh Mailborder 5 adalah postfix, mudah saja sebenarnya untuk melakukan konfigurasi SMTP Relay dengan Auth pada postfix. Hanya saja, Mailborder mempunyai keunikan tersendiri. Di mana, kita tidak bisa secara langsung melakukan edit pada file yang ada di /etc/postfix/. Jika kita tetap memaksakan, maka konfigurasi yang kita buat akan hilang dan tidak permanen.

Lalu, bagaimana cara konfigurasinya bisa permanen ?

  1. Persiapkan Layanan SMTP Relay yang hendak akan digunakan. Sebagai contoh kami menggunakan layanan Excellent SMTP Relay.
  2. Pastikan koneksi Port 587 UDP tidak di blok oleh internal network.
  3. Masuk ke server mailborder melalui SSH. Lakukan beberapa konfigurasi sebagai berikut

Konfigurasi Authentikasi SMTP Relay

Biasanya, apabila kita berlangganan SMTP Relay yang menggunakan autentikasi. Kita mendapat username serta password untuk digunakan sebagai autentikasi agar kita dapat mengirimkan email melalui SMTP Relay yang digunakan. Jika sudah dapat, masukkan username tersebut sebagai alat untuk melakukan autentikasi, dengan cara sebagai berikut:

echo "[relay.excellent.co.id]:587 username-relay:password-relay" > /etc/postfix/sasl_passwd

Postmap

Lakukan postmap untuk apply konfigurasi autentikasi:

postmap /etc/postfix/sasl_passwd

Sesuaikan Permission

Buat permission agar menjadi 600 dengan cara berikut:

chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

Apply Konfigurasi pada Postfix Mailborder pada /etc/mailborder/conf.d/postfix.cf

echo "relayhost = [relay.excellent.co.id]:587" >> /etc/mailborder/conf.d/postfix.cf
echo "smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd" >> /etc/mailborder/conf.d/postfix.cf
echo "smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt" >> /etc/mailborder/conf.d/postfix.cf
echo "smtp_sasl_auth_enable = yes" >> /etc/mailborder/conf.d/postfix.cf
echo "smtp_sasl_security_options = noanonymous" >> /etc/mailborder/conf.d/postfix.cf
echo "smtp_use_tls = yes" >> /etc/mailborder/conf.d/postfix.cf

Terakhir, refresh konfigurasi mailborder:

mb-rebuild -r 

Konfigurasi selesai, sekarang setelah melalui pengecekan mailborder, kita pun bisa relay ke external SMTP lain.

Jika Anda berminat mengenai lisensi Mailborder 5, atau mungkin SMTP Relay, feel free to contact us at sales@excellent.co.id.

Kamsiah…

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.