Skip to main content
BisaCloud Docs
  1. Posts/

Penerapan SMTP Restrictions

·2 mins·
Email Email
Table of Contents

SMTP Restrictions adalah langkah keamanan yang digunakan untuk membatasi akses ke server SMTP hanya untuk proses atau pengguna yang benar-benar terpercaya, seperti:

  • root
  • Mailman
  • MTA (Mail Transfer Agent) seperti Exim

Tujuannya adalah mencegah penyalahgunaan layanan SMTP (Simple Mail Transfer Protocol) oleh script atau aplikasi pihak ketiga yang tidak sah, yang dapat dimanfaatkan untuk mengirim spam melalui server Anda.

Menerapkan pembatasan ini sangat penting untuk:

  • Mengurangi Spam: Mencegah hacker menggunakan server sebagai open relay.
  • Mencegah Penyalahgunaan: Blokir skrip jahat yang mengirim email phishing.
  • Meningkatkan Reputasi Server: Membantu menjaga reputasi IP baik dengan penyedia email besar seperti Gmail, Outlook, Yahoo, dan lainnya

Penambahan Rule Firewall IPTables
#

Diagram alur akses SMTP

flowchart TD
    A["Proses mencoba akses SMTP\n(25/465/587)"]:::start --> B{UID = 1001?}

    B -->|YA| C[ACCEPT]:::accept
    B -->|TIDAK| D{UID = 994?\nMailman, lokal}

    D -->|YA| E["Izinkan jika\ntujuan 127.0.0.1"]:::conditional
    D -->|TIDAK| F{UID = 0\nroot?}

    F -->|YA| G[ACCEPT]:::accept
    F -->|TIDAK| H["REDIRECT — dicegat\nSMTP request diblokir"]:::block

    classDef start    fill:#D3D1C7,stroke:#5F5E5A,color:#2C2C2A
    classDef accept   fill:#9FE1CB,stroke:#0F6E56,color:#04342C
    classDef conditional fill:#FAC775,stroke:#854F0B,color:#412402
    classDef block    fill:#F5C4B3,stroke:#993C1D,color:#4A1B0C

Tambahkan rule IPTables berikut untuk membatasi akses SMTP hanya untuk user atau proses tertentu:

# Izinkan user dengan UID 1001
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 25,465,587 -m owner --uid-owner 1001 -j RETURN
# Izinkan Mailman (UID 994) mengakses SMTP lokal
iptables -t nat -A OUTPUT -d 127.0.0.1/32 -p tcp -m multiport --dports 25,465,587 -m owner --uid-owner 994 -j RETURN
# Izinkan root
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 25,465,587 -m owner --uid-owner 0 -j RETURN

# Redirect semua akses SMTP lainnya
iptables -t nat -A OUTPUT -p tcp -m multiport --dports 25,465,587 -j REDIRECT


# Chain filter rules
iptables -A OUTPUT -p tcp -m multiport --dports 25,465,587 -m owner --uid-owner 1001 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1/32 -p tcp -m multiport --dports 25,465,587 -m owner --uid-owner 994 -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports 25,465,587 -m owner --uid-owner 0 -j ACCEPT

Setelah rule firewall tersebut ditambahkan:

  • Hanya proses lokal yang terpercaya, atau pengguna yang terautentikasi, yang dapat mengirim email melalui server.
  • Semua upaya pengiriman email tidak sah akan diblokir atau diarahkan, sehingga mencegah penyalahgunaan SMTP oleh aplikasi yang tidak diotorisasi.

Related