Install ScrolloutF1 untuk security mail gateway




ScrolloutF1 security mail gateway adalah proteksi / perlindungan terhadap spam dan anti virus untuk mail server, untuk fiture lengkap nya bisa buka official web nya ScrolloutF1 http://www.scrolloutf1.com/  topologi nya kurang lebihnya seperti di bawah
 mx rec =mail.domain.com
A rec mail.domain.com = ip pub 1.2.3.4
router port forward port 25 ke ip 10.10.0.31
1. Install  scrollout f1  untuk serucrity mail gateway
Di install di debian 7 fresh install
apt-get install sudo -y
cd /tmp
wget http://sourceforge.net/projects/scrollout/files/update/scrolloutf1.tar/download -O scrolloutf1.tar
tar -xvf scrolloutf1.tar
chmod 755 /tmp/scrolloutf1/www/bin/*
/tmp/scrolloutf1/www/bin/install.sh
selanjutnya ikuti instruksi di layar

atau bisa langsung pakai ScrolloutF1 on debian dlm satu paket iso dapat di  download di sini 

2. Konfigurasi via web
URL: http(s)://host-ip/
User: Admin (default)
Password: 123456 (default)
uninstall # /var/www/bin/uninstall.sh



Masuk connect seting ip dns dll


domain dan ip server

Masukkan domain name yang anda pakai dan ip nya mail server, bisa multi domain dlm satu mail server atau muti server karena email masuk akan di filter, scan sama amavis baru di teruskan ke mail server, pastikan mx record mengarah ke ip nya scrollout f1  tidak langsung ke mail server
Jangan lupa ganti default passwd ada di SECURE> PASSWORD dan

untuk di zimbra bisa di tambahkan bisa tidak 
Configure > > Global Setting > MTA 


Pastikan dns anda bisa me resolve rbl atau cbl seperti spamhaus dan barracuda jika tidak bisa ter resolve semua menyebabkan email tidak akan bisa masuk karena unknown host, sekalipun itu email dari gmail dan yaho tetap tidak bisa masuk karena unknown host , tidak hanya itu amavis dan clamav juga tidak bisa di update karena hal ini, jika memakai isp t*lk*m yang melakaukan transparent dns hal ini menyebabkan scrollout tidak bisa me resolve rbl dan cbl tapi  kita harus membuat dns forwarder sendiri yang di tunneling bisa memakai vpn/pptp /openvpn ke dns di luar... atau memakai dnscrypt khusus untuk ScrolloutF1 security mail gateway dan mail server kita (bukan untuk tujuan yang lain) untuk install dnscrypt di debian di sini

Quarantine setting, bikin satu user khusus untuk quarantine dari scrollout 


Inbound setting / jalur keluar dari mail server / relay smtp dari mail server kita ada dua method 
yaitu dengan authentications dan Trust networks / ip , di sini memakai
Trust networks=1.2.3.4/32
Jika isp anda tidak menjinkan pengiriman email secara langsung bisa memakai smtp relay nya isp anda di bagian  ISP or Smarthost SMTP di isi alamat misal [smtp.******.net]:587



Ganti juga  Relay MTA for external delivery di zimbra ke ip scrollout 
ada di Configure > > Global Setting > MTA



Salam
Semoga bermanfaat


Postingan populer dari blog ini

Cloudflared argo tunnel zero trust service on Mikrotik

Gambar
Cloudflare Argo Tunnel adalah sebuah aplikasi tunneling (proxy) untuk meng-ekspos jaringan private localhost/ LAN ke jaringan publik via domain name, Pastian persyaratan Mikrotik mendukung container untuk menjalan docker, minimal versi 7.4 dan artsiketurnya arm64 atau x86, ram dan storage nya cukup disini memakai Mikrotik CHR dan di tambah storage untuk menyimpan dan menjalankan docker Pastikan mikrotik sudah di install paket container dan sudah di enable Container mode dalam device mode 1. Tambahkan virtual Ethernet untuk container misal dengan ip 172.17.0.3/24 dan gw 172.17.0.1  2. Membuat Bridge    3. Menambahkan port kedalam bridge yang telah di buat   4. Menambahkan ip ke bridge yang akan di jadikan gateway untuk virtual Ethernet ( 172.17.0.1)   5. Tambahkan scrnat dan masquerade untuk subnet 172.17.0.0/24 6. Tambahkan dstnat dan dst-nat untuk mengkases  172.17.0.0/24 dari luar via ip 10.10.1.199     7. Tambahkan registry url "htt...
Baca selengkapnya

Migrasi zimbra ke zimbra dengan rsync

Salah satu cara migrasi zimbra ke zimbra dengan rsync, adapun yang kita lakukan di environment sbb install os dan versi zimbra yang sama dengan server lama di server yang baru termasuk nama host dan semua seting (dns internal jika split domain) di bikin sama, misal di lama centos 7 dan zimbra 8.8.15 di server baru juga sama centos 7 dan zimbra 8.8.15 belum sempat coba ke os lain dan zimbra yang berbeda versi, langsung saja 1. di server lama [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop backup ldap biar rsync nya tidak lama karena file data.mdb lumayan besar 80G setelah di pindah dan di sini tidak ikut memindahkan file data.mdb [zimbra@mail ~]$/opt/zimbra/libexec/zmslapcat /opt/zimbra/data/ldap/mdb/db 2. di server baru [zimbra@mail ~]# su - zimbra [zimbra@mail ~]$ zmcontrol stop [zimbra@mail ~]$ exit [zimbra@mail ~]# rsync -chavzP --stats --exclude 'data.mdb' root@ip-server-lama:/opt/zimbra /opt setelah selesai rsync nya restore ldap [zimbra@...
Baca selengkapnya

Squid Proxy ssl bump untuk transparent HTTPS #2

Melanjutkan artikel yang lalu Squid Proxy ssl bump untuk transparent HTTPS ada beberapa kondisi koneksi tidak bisa berjalan normal lewat squid bump ini Anda mungkin perlu menambahkan pengecualian untuk Bumping SSL dalam kasus berikut:      Perangkat lunak menggunakan protokol selain HTTPS (seperti SSH, RDP, atau VPN).      Perangkat lunak atau sumber daya web menggunakan protokol WebSockets atau HTTP/2.0.      Algoritme enkripsi nasional (seperti GOST atau SM2) digunakan untuk mengakses sumber daya web.      Perangkat lunak menggunakan penyematan sertifikat server.      Perangkat lunak atau sumber daya web memerlukan otorisasi berdasarkan sertifikat SSL klien. Yang pasti whatsapp app dan whatsapp web tidak bisa konek kalau pake squid ssl bump Untuk itu kita bisa membypass nya atau membuat pengecualian nya  Untuk menambahkan pengecualian SSL Bumping: Buat file bernama /etc/squid/dono...
Baca selengkapnya