Archive

Posts Tagged ‘how to configure barracuda’

Review Spam Filter & Virus Firewall Barracuda 200 Appliance

July 26th, 2011 No comments

Akhirnya beres juga otak atik Barracuda Appliance untuk anti spam dan virus firewall seri 200. Already running untuk filtering  spam dan virus layanan email Civitas Akademika Unila.  Barang ini datang kemarin sore dan baru diujicobakan hari ini dengan penampakan fisik seperti dibawah .

Dipasaran baracuda tipe 200 ini dibundle dari harga $2000 hingga $2500 atau sekitar 20an – 25an juta (wow cukup mahal sodara-sodara),  berhubung uang UNILA jadi gak usah mikirin harga mahal yang penting worth-it dengan kegunaannya, barang ini sengaja dipesan untuk memperpanjang umur hidup para “admin” supaya juragan network tidak stress berhadapan dengan yang namanya spam dan virus email 😀  . dibawah saya copas info dari official site barracuda untuk fungsi seri 200.

Description: The Barracuda Spam & Virus Firewall 200 is an integrated hardware and software solution designed to protect your email server from spam, virus, spoofing, phishing and spyware attacks. It leverages 12 comprehensive defense layers to provide industry-leading defense capabilities for any email server within a business environment. The Barracuda Spam & Virus Firewall 200 is designed for businesses with up to 500 active email users. The Barracuda Spam & Virus Firewall 200 protects your email server by providing the following: Anti-spam, Anti-virus, Anti-spoofing, Anti-phishing, Anti-spyware (attachments), Denial of Service.

Cukup sekilas intermezzo dari Barracuda 200 Appliance ini, lanjut ke bagaimana kita memfungsikan alat ini sebagai device filtering/scanning/firewalling seluruh email email domain yang kita kelola. Saya ambil kasus yang terjadi pada Universitas Lampung, sebut saja ada 4 domain email utama yang aktif digunakan untuk melayani transaksi email segenap Civitas Akademika Unila.
  1. Server maiser.unila.ac.id (handle account dosen: *@unila.ac.id).
  2. Server students.unila.ac.id (handle account mahasiswa : *@students.unila.ac.id).
  3. Server groups.unila.ac.id (handle milis dan email admin: *@groups.unila.ac.id / *@unila.ac.id).
  4. Server staff.unila.ac.id (handle email staff: *@staff.unila.ac.id).
Agar Si Barracuda 200 ini bisa bekerja sebagai mailscanner untuk ke empat domain yang saya sebutkan tadi, maka kita perlu merubah/mengarahkan MX (Mail Exchanger)  domain tersebut  defaultnya adalah ke address barracuda appliance yg akan kita deploy.

Untuk kasus saya Barracuda akan saya set berada di belakang DMZ Server dengan IP Private 192.168.1.252/24 hal ini dilakukan untuk  menyesuaikan existing topologi mail server lainnya dengan rincian IP Address sebagai berikut;

  1. Server maiser.unila.ac.id IP:192.168.1.2/24
  2. Server students.unila.ac.id IP:192.168.1.26/24
  3. Server groups.unila.ac.id IP:192.168.1.116/24
  4. Server staff.unila.ac.id IP:192.168.1.25/24

Setelah barracuda diberi IP maka perlu dibuat rule mapping ke ip public di DMZ-GW agar barakuda  bisa reachable ke internet,  untuk keperluan registrasi, simplenya di FreeBSD aktifkan BINAT dari dan menuju kealamat barakuda, dan pastikan juga dari barakuda sudah bisa melakukan query traceroute ke domain internet.

Langkah berikutnya buatlah agar default MX dari masing masing domain sudah mengarah ke IP barakuda.

ns1# nslookup
> set type=any
> server 192.168.1.8
Default server: 192.168.1.8
Address: 192.168.1.8#53

> barracuda.unila.ac.id
Server:         192.168.1.8
Address:        192.168.1.8#53

Name:   barracuda.unila.ac.id
Address: 103.3.46.252
barracuda.unila.ac.id   mail exchanger = 10 barracuda.unila.ac.id.
barracuda.unila.ac.id   mail exchanger = 300 mailgate.unila.ac.id.
barracuda.unila.ac.id   text = "google-site-verification=vPuONHfguQTTnn4bpwN1zgwzB7GL996UWjbaJdNX-c8"
barracuda.unila.ac.id   has AAAA address 2001:470:18:aa7::2

> students.unila.ac.id
Server:         192.168.1.8
Name:   students.unila.ac.id
Address: 103.3.46.6
students.unila.ac.id    mail exchanger = 10 barracuda.unila.ac.id.
> unila.ac.id
Server:         192.168.1.8
unila.ac.id
        origin = ns1.unila.ac.id
        mail addr = admin.unila.ac.id
        serial = 2011031969
        refresh = 3600
        retry = 900
        expire = 3600000
        minimum = 3600
unila.ac.id     nameserver = ns2.unila.ac.id.
unila.ac.id     nameserver = ns3.unila.ac.id.
unila.ac.id     nameserver = ns1.unila.ac.id.
unila.ac.id     mail exchanger = 10 barracuda.unila.ac.id.
unila.ac.id     mail exchanger = 20 mailgate.unila.ac.id.
Name:   unila.ac.id
Address: 103.3.46.1
unila.ac.id     has AAAA address 2001:470:18:aa7::2

> staff.unila.ac.id
Server:         192.168.1.8
Name:   staff.unila.ac.id
Address: 103.3.46.100
staff.unila.ac.id       mail exchanger = 10 barracuda.unila.ac.id.

> groups.unila.ac.id
Server:         192.168.1.8
groups.unila.ac.id      mail exchanger = 10 barracuda.unila.ac.id.
groups.unila.ac.id      mail exchanger = 20 groups.unila.ac.id.
Name:   groups.unila.ac.id
Address: 103.3.46.1

OK setelah dipastikan bahwa default MX ditiap domain diforward ke barracuda,  selanjutkan kita aktifkan fitur mailscan untuk ke tiap-tiap domain.

(Tampilan utama Aplikasi Barracuda web console) Read more…