Qmail SMTP Auth

Dari beberapa mail server yang saya install, semuanya meng"open relay" tapi dari lokal. Sialnya jaringan lokal juga potensial melakukan aktivitas yang mengganggu bahkan meresahkan seputar SMTP. Banyak virus yang bisa melakukan posting otomatis menggunakan smtp kita :((

Salah satu solusinya adalah dengan menggunakan SMTP Auth, jadi perlu autentikasi sebelum melakukan pengiriman email, sehingga dapat dipastikan bahwa yang mengirim email adalah user terdaftar pada sistem email yang kita buat.

Karena semua email server yang saya install menggunakan Qmail maka dokumen ini hanya mencakup patch dengan qmail, sedangkan untuk email server yang lain silahkan googling.

Patch untuk qmail tersedia pada dua versi yaitu qmail 1.03 dan versi qmail 1.05.

Berikut yang saya lakukan di server kantor yang masih qmail 1.3 dan server warnet (dimana saya jadi adminnya) yang sudah menggunakan versi 1.5 kedua - duanya menggunakan vpopmail

Untuk patch netqmail 1.05 bisa diambil di sini :
http://inoa.net/qmail-tls/netqmail-1.05-tls-20070408.patch , sedangkan untuk qmail-1.03 ada disini :
http://members.elysium.pl/brush/qmail-smtpd-auth/dist/qmail-smtpd-auth-0...

tinggal klik kanan trus "save as" saja.

Untuk Qmail 1.03
Patch qmail-1.03
ekstrak file qmail-smtpd-auth-0.31.tar.gz
copy auth.patch,base64.c,base64.h,README.auth ke source qmail

cp qmail-smtpd-auth-0.31/{auth.patch,base64.c,base64.h,README.auth} qmail-1.03

Dengan asumsi direktori patch dan source qmail-1.03 berada pada direktori yang sama
selanjutnya masuk ke qmail-1.03

cd qmail-10.3
patch -p0 < auth.patch
make setup check

Maka qmail sudah dibuat ulang (jangan lupa matikan dulu qmail jika qmail sedang running sebelum mengetikkan perintah make setup check).
Karena pada server, saya menggunakan vpopmail maka file vchkpw harus diganti kepemilikannya ke root dan di jadikan suid root.

chown root.root /home/vpopmail/bin/vchkpw
chmod 4755 /home/vpopmail/bin/vchkpw

Selanjutnya adalah Modifikasi file run pada supervise qmail-smtpd (jika menggunakan inetd silahkan cari manualnya digoogle).

exec /usr/local/bin/softlimit -m 4000000 \
tcpserver -H -R -v -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" -u "$VPOPMAILUID" -g "$VPOPMAILGID" \
0 25 qmail-smtpd FQDN /home/vpopmail/bin/vchkpw /bin/true 2>&1

Perhatikan yang di cetak tebal,ganti FQDN dengan nama qmail server yang digunakan.
Restart qmail.

qmailctl restart

Untuk netqmail-1.05
Pada bagian atas file netqmail-1.05-tls-smtpauth-20070417.patch merupakan petunjuk untuk instalasinya, saya anggap source qmail-1.05 dan file patch berada pada direktori yang sama, Setelah mengekstrak netqmail-1.05 dan lain - lain (atau netqmail-1.05 sudah pernah di install sebelumnya) maka tinggal masuk ke direktory netqmail-1.05/netqmail-1.05

cd netqmail-1.05/netqmail-1.05
patch -p0 < ../../netqmail-1.05-tls-smtpauth-20070417.patch
cd ../netqmail-1.05
make
make setup check
make cert
make tmprsadh


Khusus pada bagian "make cert" isikan saja dengan data yang sesuai atau kosongkan saja.
Bagian selanjutnya adalah mengganti kepemilikan vchkpw ke root dan melakukan suid root

chown root.root /home/vpopmail/bin/vchkpw
chmod 4755 /home/vpopmail/bin/vchkpw

Edit file run di supervise/qmail-smtpd/ menjadi seperti ini :
exec /usr/local/bin/softlimit -m 8000000 \
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /var/qmail/bin/qmail-smtpd /home/vpopmail/bin/vchkpw /bin/true 2>&1

Perhatikan yang dicetak tebal dan jangan menambahkan FQDN setelah qmail-smtpd atau dapat error ini :
454 oops, unable to write pipe and I can't auth (#4.3.0)".

Set mail client untuk menggunakan autentifikasi jika mendukung gunakan periksa dengan tombol "check what server support" atau sejenisnya. Saya sendiri menggunakan auth Login dengan username yang full seperti ini nama@domain.com dan password yang digunakan untuk mengambil email.

Selamat Mencoba

Arman Idris

arman[at]makassar-slackers[dot]org