Home > World Of ICT > Review Spam Filter & Virus Firewall Barracuda 200 Appliance

Review Spam Filter & Virus Firewall Barracuda 200 Appliance


Akhirnya beres juga otak atik Barracuda Appliance untuk anti spam dan virus firewall seri 200. Already running untuk filtering  spam dan virus layanan email Civitas Akademika Unila.  Barang ini datang kemarin sore dan baru diujicobakan hari ini dengan penampakan fisik seperti dibawah .

Dipasaran baracuda tipe 200 ini dibundle dari harga $2000 hingga $2500 atau sekitar 20an – 25an juta (wow cukup mahal sodara-sodara),  berhubung uang UNILA jadi gak usah mikirin harga mahal yang penting worth-it dengan kegunaannya, barang ini sengaja dipesan untuk memperpanjang umur hidup para “admin” supaya juragan network tidak stress berhadapan dengan yang namanya spam dan virus email :-D  . dibawah saya copas info dari official site barracuda untuk fungsi seri 200.

Description: The Barracuda Spam & Virus Firewall 200 is an integrated hardware and software solution designed to protect your email server from spam, virus, spoofing, phishing and spyware attacks. It leverages 12 comprehensive defense layers to provide industry-leading defense capabilities for any email server within a business environment. The Barracuda Spam & Virus Firewall 200 is designed for businesses with up to 500 active email users. The Barracuda Spam & Virus Firewall 200 protects your email server by providing the following: Anti-spam, Anti-virus, Anti-spoofing, Anti-phishing, Anti-spyware (attachments), Denial of Service.

Cukup sekilas intermezzo dari Barracuda 200 Appliance ini, lanjut ke bagaimana kita memfungsikan alat ini sebagai device filtering/scanning/firewalling seluruh email email domain yang kita kelola. Saya ambil kasus yang terjadi pada Universitas Lampung, sebut saja ada 4 domain email utama yang aktif digunakan untuk melayani transaksi email segenap Civitas Akademika Unila.
  1. Server maiser.unila.ac.id (handle account dosen: *@unila.ac.id).
  2. Server students.unila.ac.id (handle account mahasiswa : *@students.unila.ac.id).
  3. Server groups.unila.ac.id (handle milis dan email admin: *@groups.unila.ac.id / *@unila.ac.id).
  4. Server staff.unila.ac.id (handle email staff: *@staff.unila.ac.id).
Agar Si Barracuda 200 ini bisa bekerja sebagai mailscanner untuk ke empat domain yang saya sebutkan tadi, maka kita perlu merubah/mengarahkan MX (Mail Exchanger)  domain tersebut  defaultnya adalah ke address barracuda appliance yg akan kita deploy.

Untuk kasus saya Barracuda akan saya set berada di belakang DMZ Server dengan IP Private 192.168.1.252/24 hal ini dilakukan untuk  menyesuaikan existing topologi mail server lainnya dengan rincian IP Address sebagai berikut;

  1. Server maiser.unila.ac.id IP:192.168.1.2/24
  2. Server students.unila.ac.id IP:192.168.1.26/24
  3. Server groups.unila.ac.id IP:192.168.1.116/24
  4. Server staff.unila.ac.id IP:192.168.1.25/24

Setelah barracuda diberi IP maka perlu dibuat rule mapping ke ip public di DMZ-GW agar barakuda  bisa reachable ke internet,  untuk keperluan registrasi, simplenya di FreeBSD aktifkan BINAT dari dan menuju kealamat barakuda, dan pastikan juga dari barakuda sudah bisa melakukan query traceroute ke domain internet.

Langkah berikutnya buatlah agar default MX dari masing masing domain sudah mengarah ke IP barakuda.

ns1# nslookup
> set type=any
> server 192.168.1.8
Default server: 192.168.1.8
Address: 192.168.1.8#53

> barracuda.unila.ac.id
Server:         192.168.1.8
Address:        192.168.1.8#53

Name:   barracuda.unila.ac.id
Address: 103.3.46.252
barracuda.unila.ac.id   mail exchanger = 10 barracuda.unila.ac.id.
barracuda.unila.ac.id   mail exchanger = 300 mailgate.unila.ac.id.
barracuda.unila.ac.id   text = "google-site-verification=vPuONHfguQTTnn4bpwN1zgwzB7GL996UWjbaJdNX-c8"
barracuda.unila.ac.id   has AAAA address 2001:470:18:aa7::2

> students.unila.ac.id
Server:         192.168.1.8
Name:   students.unila.ac.id
Address: 103.3.46.6
students.unila.ac.id    mail exchanger = 10 barracuda.unila.ac.id.
> unila.ac.id
Server:         192.168.1.8
unila.ac.id
        origin = ns1.unila.ac.id
        mail addr = admin.unila.ac.id
        serial = 2011031969
        refresh = 3600
        retry = 900
        expire = 3600000
        minimum = 3600
unila.ac.id     nameserver = ns2.unila.ac.id.
unila.ac.id     nameserver = ns3.unila.ac.id.
unila.ac.id     nameserver = ns1.unila.ac.id.
unila.ac.id     mail exchanger = 10 barracuda.unila.ac.id.
unila.ac.id     mail exchanger = 20 mailgate.unila.ac.id.
Name:   unila.ac.id
Address: 103.3.46.1
unila.ac.id     has AAAA address 2001:470:18:aa7::2

> staff.unila.ac.id
Server:         192.168.1.8
Name:   staff.unila.ac.id
Address: 103.3.46.100
staff.unila.ac.id       mail exchanger = 10 barracuda.unila.ac.id.

> groups.unila.ac.id
Server:         192.168.1.8
groups.unila.ac.id      mail exchanger = 10 barracuda.unila.ac.id.
groups.unila.ac.id      mail exchanger = 20 groups.unila.ac.id.
Name:   groups.unila.ac.id
Address: 103.3.46.1

OK setelah dipastikan bahwa default MX ditiap domain diforward ke barracuda,  selanjutkan kita aktifkan fitur mailscan untuk ke tiap-tiap domain.

(Tampilan utama Aplikasi Barracuda web console)

(Buat 4 domain yang ingin kita tambahkan)

(Report Statistik email tiap domain yang sudah dibuat)

(Tambahkan mail relay untuk 4 server tadi)

(Edit domain manajemen email, dan pastikan ke IP berapa next forwarding mail setelah dilakukan pengecekan oleh si Barracuda, dan ingat harus IPADDRESS yah bukan DOMAIN)

(Kita Bisa melihat transaksi email secara realtime dalam bentuk grafik)

(Terakhir check header email apakah tiap mail masuk sudah mendapat stamp scanning dari barracuda)

Finish, tinggal rajin rajin lihat reportnya apakah banyak spam dan virus terblokir.

We WILL See……… :-p    how strong this appliance

  1. July 26, 2011 at 9:30 am

    boleh tau ndak. email masuk ke unila per hari berapa ratus ribu? email keluar dari unila per hari berapa ratus ribu?

  2. July 26, 2011 at 9:38 am

    baru baru sudah ada yang ketangkep ya om,… moga jadi lebih ringan nieh blog unila, secara spammer dari blog lebih mungkin, karena menggunakan alamat students CMWII😀

  3. July 26, 2011 at 9:42 am

    #Bang Dikshie. daily lognya belum digenerate reportnya bang. hehehe. ratus ribulah pokoknya, dan hampir 80% Sepam semuanya, metode lama masih bergantung denga RBL free yg disediakan sbl,xbl,spamhaus,dkk , nah sekarang sedikit terbantu dengan si baracuda central ini.

    #Tommy. ya betul memang banyak membantu dengan tools ini, kita lihat statistiknya bagaimana bebrapa hari/bulan kedepan.

  4. July 26, 2011 at 9:57 am

    Satu yang menjadi kelemahan barang ini, yaitu tidak ada fasilitas IPv6, duh payah deh …😦

  5. February 9, 2014 at 12:04 pm

    What’s up Dear, are you actually visiting this site
    daily, if so after that you will absolutely take nice experience.

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: