Setup External SMTP Relay di Proxmox Mail Gateway

Salah satu masalah yang ada dalam kegiatan terima kirim email adalah email spam. Email spam biasanya berisi email-email promo dengan tujuan email yang sangat random, bahkan terkadang tujuannya adalah alamat email yang tidak ada. Biasanya email spam juga dikirim dalam jumlah yang sangat banyak dari alamat email tertentu, dan jika dilihat dari email server akan ada banyak sekali kiriman email dari alamat email tersebut, sehingga bisa membebani email server itu sendiri.

Perlu adanya pengamanan di sisi email server yang kita kelola, salah satunya adalah antispam & antivirus (ASAV). Server ASAV sendiri terbagi menjadi 2 jenis, on premise & cloud. Pilihan yang lebih baik tentu saja on premise, teman-teman bisa lakukan konfigurasi ASAV sesuai kebutuhan perusahaan bahkan menyesuaikan tingkat sensitifitas ASAV terhadap email-email spam karena memang letak server ASAV yang ada di datacenter sendiri. Beberapa ASAV on premise yang saya tahu ada Mailborder & Proxmox Mail Gateway

Sedangkan, pilihan cloud merupakan opsi yang fleksibel dan tidak membutuhkan biaya investasi yang lebih terjangkau daripada opsi on premise, walaupun memang opsi ini memaksa kita untuk membayar setiap bulan ataupun setiap tahunnya karena hanya tersedia dalam bentuk sewa. Selain itu, hak yang dimiliki juga terbatas karena kita tidak bisa melakukan full konfigurasi server cloud ASAV yang digunakan.

Penggunaan server ASAV merupakan upaya untuk mencegah email spam masuk ke dalam email server kita (Incoming), tetapi tidak menutup kemungkinan juga bahwa yang mengirim email spam malah berasal dari mail server kita sendiri (Outcoming) yang biasanya disebabkan oleh password user yang compromised dan digunakan untuk mengirim spam. Maka dari itu ASAV juga menyediakan kemampuan untuk filter atau scanning email-email dari email server kita keluar, sehingga email spam yang berasal dari dalam tidak terkirim ke tujuan.

Nah, biasanya untuk memperlancar kiriman email, email server diarahkan untuk menggunakan external SMTP relay. Lalu bagaimana jika outcoming email di filter terlebih dahulu oleh ASAV? Jika demikian maka konfigurasi external SMTP relay harus dilakukan di sisi server ASAV Outcoming, misalnya Proxmox Mail Gateway atau Mailborder.

Terkadang konfigurasi external SMTP relay pada server ASAV tidak semudah konfigurasi yang ada di email server, sehingga butuh perlakuan khusus. Itulah yang saya alami saat setup external SMTP relay pada Proxmox Mail Gateway salah satu klien Excellent 😀 . Tetapi setelah saya tanyakan kepada rekan kerja lain, ternyata sudah ada yang pernah melakukan hal tersebut dan bisa memberikan saya panduan untuk konfigurasinya 😀 .

Konfigurasi external SMTP relay pada Proxmox Mail Gateway sebenarnya sama saja dengan konfigurasi external SMTP relay pada SMTP postfix, hanya saja ada sedikit tambahan di sisi file config. Berikut adalah langkah-langkah untuk setup external SMTP relay pada Proxmox Mail Gateway.

Setup External SMTP Relay

  • Siapkan username dan password SMTP relay yang diberikan oleh provider
  • Pastikan bagian Smarthost pada menu Configuration | Mail Proxy | Relaying dalam keadaan none supaya tidak bentrok dengan konfigurasi yang akan kita lakukan.
  • SSH ke server PMG
  • Pastikan outcoming port 587 PMG open dengan perintah berikut
    # telnet relay.provider.com 587
    Trying x.x.x.x...
    Connected to relay.provider.com.
    Escape character is '^]'.
    ^] 
    quit
  • Install dependencies yang dibutuhkan dengan perintah berikut
    # apt-get update
    # apt-get install libsasl2-modules
  • Membuat file yang berisi server SMTP relay, username dan password dengan perintah berikut
    # touch /etc/postfix/relay_passwd 
    # chmod 0600 /etc/postfix/relay_passwd
  • Edit file /etc/postfix/relay_passwd menggunakan text editor dan tambahkan baris dengan pola sebagai berikut
    [relay.provider.com]:587 username:password
  • Membuat DB file relay_passwd dengan perintah berikut
    # postmap /etc/postfix/relay_passwd
  • Backup file main.cf incase konfigurasi yang dilakukan tidak berhasil dan harus mengembalikan file main.cf default karena langkah selanjutnya adalah edit file main.cf. Untuk backup file main.cf bisa dengan perintah berikut
    # cp /etc/postfix/main.cf /etc/postfix/main.cf.save
  • Edit file /etc/postfix/main.cf dengan text editor dan tambahkan baris dibagian paling bawah dengan pola sebagai berikut
    relayhost = [relay.provider.com]:587
    smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd
    smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
    smtp_sasl_auth_enable = yes
    smtp_sasl_security_options = noanonymous
    smtp_use_tls = yes
  • Edit file /etc/pmg/templates/main.cf.in dengan text editor dan tambahkan baris yang sama dengan text yang ditambahkan pada file /etc/postfix/main.cf
    relayhost = [relay.provider.com]:587
    smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd
    smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
    smtp_sasl_auth_enable = yes
    smtp_sasl_security_options = noanonymous
    smtp_use_tls = yes
  • Restart service postfix dengan perintah berikut
    # systemctl restart postfix

Setelah itu, semua outgoing email yang di scan atau di filter oleh PMG akan di kirim ke tujuan via SMTP relay. Gimana? Mudah kan? 😀 .

Leave a Reply

Your email address will not be published. Required fields are marked *