Terkadang dalam kotak e-mail masuk Anda memperoleh e-mail yang tidak diketahui asal-usulnya secara jelas. Biasanya e-mail tersebut berisi iklan, undian, fake account, phising, penipuan, dan beberapa hal yang dilarang undang-undang. E-mail tersebut bisa dikategorikan sebagai spam, yang sering kali disisipi oleh malware atau virus. Jika Anda buka atau diklik, bisa saja komputer Anda menjadi hang, terinfeksi virus, atau bahkan data-data penting Anda dicuri oleh orang lain. Oleh karena itu, pada mail server yang telah dibangun sebelumnya perlu diintegrasikan dengan sistem antivirus dan antispam. Tujuannya adalah memfilterisasi setiap e-mail yang dikirimkan maupun yang diterima oleh server. Pada materi ini, akan dijelaskan cara melakukan setup dan konfigurasi antivirus dengan ClamAV pada Debian.
1. Anda masih menggunakan setup dan konfigurasi server mail yang telah dibangun pada proyek sebelumnya.
2. Masukkan DVD OS Debian 9.4 kesatu, kemudian mount ke sistem. Selanjutnya instal paket-paket yang diperlukan.
root@Linux-Server:~#apt-get install amavisd-new spamassassin clamav-daemon
 |
| Gambar 9.23 Install Paket ClamAV. |
3. Selanjutnya, tambahkan instalasi beberapa paket pendukung agar dapat mendeteksi spam lebih baik.
root@Linux-Server:~#apt-get install libnet-dns-perl libmail-spf-perl pyzor razor
4. Agar dalam proses instalasi dan ekstrak paket tidak mengalami kegagalan serta memastikan bahwa scanner mendukung berbagai format archive, sebaiknya Anda juga menginstal beberapa paket optional.
root@Linux-Server:~#apt-get install arj bzip2 cabextract cpio file gzip Ihasa nomarch pax rar unrar unzip zip
5. Berikutnya adalah menambahkan user ClamAV menjadi anggota group Amavis dan sebaliknya dengan menambahkan user Amavis dalam group ClamAV.
root@Linux-Server:~#adduser clamav amavis
root@Linux-Server:~#adduser amavis clamav
6. Atur hak kepemilikan directory /var/run/clamav
root@Linux-Server:~#chown -R clamav /var/run/clamav
7. Disable fungsi updatelog dengan mengubah konfigurasi file freshclam.conf.
root@Linux-Server:~#nano /etc/clamav/freshcalm.conf
berikan tanda pagar di depan baris UpdateLogFile /var/log/ clamav/freshclam.log.
 |
| Gambar 9.24 Disable upaatelog. |
8. Restart layanan freshclam.
root@Linux-Server:~#/etc/init.d/clamav-freshclam restart
9. Jalankan fungsi freshcalm untuk meng-update database virus (pastikan server terkoneksi dengan internet. Tunggu sampai proses update database virus selesai dikerjakan sistem).
root@Linux-Server:~#freshcalm
10. Jalankan service clamav-daemon agar dapat berjalan secara background pada sistem.
root@Linux-Server:~#/etc/init.d/clamav-daemon start
11. Enable fungsi spamassassin pada systemd dan aktifkan fungsi scheduler cronjob dengan mengedit file spamassasin.
root@Linux-Server:~#nano /etc/default/spamassassin
Ubah parameter pada baris ENABLED=1 dan CRON=1
 |
| (a) |
 |
| (b) Gambar 9.25 (a) ENABLED=1 dan (b) CRON=1. |
12. Jalankan service spamassassin.
root@Linux-Server:~#/etc/init.d/spamassassin start
13. Aktifkan fungsi mode filtering pada sistem amavis.
root@Linux-Server:~#nano /etc/amavis/conf.d/15content_filter_mode
Hilangkan tanda komentar berupa tanda pagar pada baris berikut.
 |
14. Agar setiap e-mail yang terkirim maupun yang diterima ketika di-scan dinyatakan oleh sistem scanner sebagai spammer menjadi lebih mudah diidentifikasi oleh pengguna, maka kita dapat mengubah dan memodifikasi header-nya dengan cara mengonfigurasi mode rewrite header spam. Pada contoh ini, Anda akan mengatur setiap e-mail yang dianggap sebagai spam akan ditulis ulang subject-nya menjadi “***SPAM iki*****”.
root@Linux-Server:~#nano /etc/amavis/conf.d/20-debian_defaults
Tambahkan beberapa baris kode seperti berikut.
 |
 |
| Gambar 9.26 Rewrite Header Spam E-mail. |
15. Pada bagian baris konfigurasi yang diawali dengan $sa_tag_level_deflt ubah nilainya menjadi 2.0 seperti gambar berikut.
 |
| Gambar 9.27 Add spam info into headers. |
16. Sesuaikan baris konfigurasi $final_spam_destiny menjadi bernilai D_PASS.
17. Restart service amavis.
root@Linux-Server:~#/etc/init.d/amavis restart
18. Tahap selanjutnya adalah mengintegrasikan sistem amavis dengan postfix server dengan mengedit file main.cf.
root@Linux-Server:~#nano /etc/postfix/main.cf
Tambahkan baris berikut pada bagian paling bawah file:
 |
19. Selanjutnya edit file master.cf.
root@Linux-Server:~#nano /etc/postfix/master.cf
20. Tambahkan baris konfigurasi Amavis berikut pada bagian paling bawah file master.cf (sesuaikan dengan contoh konfigurasi).
21. Cari baris konfigurasi yang diawali dengan keyword “pickup’,
kemudian tambahkan 2 baris konfigurasi berikut pada bagian bawahnya.
 |
| Gambar 9.28 Pickup filter. |
22. Keluar dan simpan perubahan konfigurasi pada file master.cf tersebut. Selanjutnya, reload service postfix server.
root@Linux-Server:~#/etc/init.d/postfix reload
23. Restart service ClamAV.
root@Linux-Server:~#/etc/init.d/clamav-daemon restart
24. Untuk menguji bahwa sistem Amavis telah terintegrasi dengan sistem mail server, gunakan perintah telnet localhost 10024.
root@Linux-Server:~#telnet localhost 10024
 |
| Gambar 9.29 Pengujian Amavis system. |
25. Lakukan pengujian dengan memonitor log mail untuk ci bahwa ClamAV dan Amavis sudah berjalan dengan baik.
root@Linux-Server:~#tail -f /var/log/mail.log
 |
| Gambar 9.30 /var/log/mail.log. |
26. Lakukan restart service postfix, spamassassin, ClamAV, dan Amavis agar konfigurasi yang telah di-setting sebelumnya berjalan dengan baik.
root@Linux-Server:~#/etc/init.d/postfix restart
root@Linux-Server:~#/etc/init.d/spamassassin restart
root@Linux-Server:~#/etc/init.d/clamav-daemon restart
root@Linux-Server:~#/etc/init.d/amavis restart
27. Untuk menguji bahwa mail server telah dapat mendeteksi spam pada kotak masuk atau kotak keluarnya, maka harus dilakukan pengujian pada sistem webmail melalui komputer klien.
28. Masukkan alamat mail server http://webmail.tkj.net pada address bar web browser hingga tampil halaman login webmail Roundcube. Sebagai contoh, Anda login sebagai info@tkj.net dan password yang sudah ditentukan sebelumnya.
29. Cobalah mengirim e-mail dengan mengeklik menu compose.
30. Tuliskan subject e-mail: ujicoba, dan dikirimkan ke admin@tkj.net. Setelah itu, ketikkan kode teks spam berikut:
 |
 |
| Gambar 9.31 Send e-mail. |
32. Berikutnya, /ogout dari halaman Roundcube. Login kembali sebagai user admin@tkj.net.
33. Perhatikan pada kotak masuk (inbox) terdapat e-mail baru dari info@tkj.net. E-mail tersebut memiliki header dengan subject “***SPAM iki** ujicoba” . Hal tersebut menunjukkan bahwa e-mail dari info@tkj.net dianggap Amavis dalam mail server sebagai spam dan di-rewrite header-nya dengan menambahkan keyword “***SPAM iki**”.
34. Untuk melihat lebih dalam Source Code Header E-mail, klik More - pilih Show source.
 |
| Gambar 9.32 Source code header e-mail. |
35. Perhatikan pada source header e-mail tersebut. Terlihat bahwa dalam informasi tersebut terdapat parameter X-SPAM-* yang menunjukkan bahwa e-mail telah dipindai oleh Amavis, dan terdapat juga parameter X-Virus-Scanned yang menginformasikan bahwa e-mail tersebut juga telah di-scan oleh Amavis.
 |
| Gambar 9.33 Parameter X-SPAM dan X-Virus-Scanned. |
36. Pada tahap ini, Anda akan melakukan pengujian dengan melampirkan file berbahaya berupa virus dalam e-mail yang dikirimkan. Sebagai catatan, untuk memastikan bahwa pengujian ini berjalan dengan baik, sebaiknya program antivirus pada komputer klien di-disable sementara.
37. Unduhlah terlebih dahulu file contoh virus pada situs https://secure.eicar.org/eicar.com.txt.
38. Ubah ekstensi file eicar.txt menjadi eicar.com.
39. Kembali buka halaman http://webmail.tkj.net melalui web browser klien. Login sebagai info@tkj.net.
40. Pilih compose untuk memulai penulisan e-mail baru.
41. Masukkan subject: kirim file dengan tujuan e-mail: admin@ tkj.net. Lampirkan file dengan mengeklik tombol attach file.
42. Upload file eicar.com yang sebelumnya diunduh
 |
| Gambar 9.34 Eicar.com. |
43. Klik tombol Send untuk mengirim e-mail.
44. Logout dari Roundcube, kemudian login kembali sebagai user admin@tkj.net.
45. Perhatikan pada dashboard admin@tkj.net tidak terdapat e-mail baru yang masuk pada kotak inbox, karena secara default Amavis akan langsung menghapus e-mail yang mengandung lampiran file berupa virus atau file berbahaya lainnya.
46. Bagaimana cara memastikan bahwa e-mail tersebut benarbenar terkirim namun telah dihapus oleh Amavis? Anda harus melihat /og file pada /var/log/clamav/clamav.log
root@Linux-Server:~#tail -f /var/log/clamav/clamav.log
 |
| Gambar 9.35 Log File clamav.log. |
No comments:
Post a Comment