Tips Mail Server : 10 Ciri-Ciri Mail Server yang
Dikonfigurasi dengan Baik
Setiap kali
memberikan training atau workshop mengenai mail server, kerap ada keluhan
mengenai kinerja mail server yang dimiliki,
misalnya IP mail server sering terkena black list, banyak serbuan spam, ada flooding email dan lain sebagainya. Kira-kira seperti apa sih ciri-ciri mail server yang dikonfigurasi dengan baik dan mampu memberikan kinerja yang bagus itu?
misalnya IP mail server sering terkena black list, banyak serbuan spam, ada flooding email dan lain sebagainya. Kira-kira seperti apa sih ciri-ciri mail server yang dikonfigurasi dengan baik dan mampu memberikan kinerja yang bagus itu?
Berikut adalah beberapa ciri-ciri yang saya sarikan dari pengalaman melakukan audit sistem mail server :
Memiliki IP
public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak
pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai
media open relay suatu email. Jika tidak memiliki IP public static, pilihan
satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan
melakukan relay email melalui SMTP-Authentication milik ISP.
IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Bisa dicheck melalui http://www.mxtoolbox.com
IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Bisa dicheck melalui http://www.mxtoolbox.com
Bukan mail
server open relay. Jika mail server bersifat open relay, mail server akan memproses
pengiriman email dari domain apapun, padahal semestinya hanya memproses domain
tertentu yang sudah ditentukan. Dapat dicheck melalui http://www.checkor.com
Memiliki konfigurasi DNS yang baik. Jika konfigurasi DNS kurang baik, proses pengiriman email akan terganggu atau membutuhkan waktu yang cukup lama. Bisa dicheck melalui http://www.pingability.com
Memiliki konfigurasi DNS yang baik. Jika konfigurasi DNS kurang baik, proses pengiriman email akan terganggu atau membutuhkan waktu yang cukup lama. Bisa dicheck melalui http://www.pingability.com
Memiliki reverse DNS/PTR Records. Keterangan detail mengenai DNS/PTR Records
dapat dibaca pada tulisan ini : Tips Mail Server : Apa itu Reverse DNS Zone
sedangkan panduan untuk konfigurasinya jika DNS server dikelola sendiri bisa
dilihat pada artikel “Konfigurasi Reverse DNS Server (PTR Records) secara mudah Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai
rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email
dengan domain tertentu.
Penjelasan implementasi SPF dapat dibaca disini :
Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) Dilengkapi dengan DomainKeys atau DKIM. DomainKeys atau DKIM pada dasarnya
merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu
mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas
mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi. Untuk
SUSE Linux Enterprise Server bisa merujuk pada tulisan ini : Implementasi
DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM sedangkan jika
menggunakan Ubuntu Server bisa merujuk pada tulisan berikut : Implementasi
DomainKeys/DKIM pada Zimbra Mail Server Berbasis Ubuntu Dilengkapi dengan Fasilitas Rate-Limit. Rate Limit adalah rule yang mampu
membatasi pengiriman email dengan quota tertentu pada suatu interval tertentu
sehingga jika ada compromised account atau flooding spam, email bisa dibatasi
pengirimannya.
Implementasinya bisa merujuk pada tulisan berikut :
Tips Anti
Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail
Server Versi 7 Menerapkan SMTP-Authentication. SMTP Authentication adalah konfigurasi yang
mewajibkan semua email client melakukan otorisasi dan authentikasi user name
dan password menggunakan protokol TLS/SSL sehingga dapat mencegah kemungkinan
adanya trusted network yang melakukan spam terhadap jaringan sendiri.
Panduannya bisa dibaca disini : Konfigurasi Mail Client Zimbra dengan SMTP
Authentication untuk Akses Melalui Jaringan Publik Dilengkapi dengan Fasilitas Blacklist Spammer.
Salah satu cara agar email
server tidak dibebani proses scan virus/spam adalah dengan menambahkan
fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname
pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar. Jika
diterapkan, hal ini akan mengurangi beban mail server dalam menangkal spam
karena banyak spammer yang dapat dicegah secara preventif sebelum masuk ke mail
server.
Artikelnya bisa dibaca disini : Tips Anti Spam Mail Server : Aktivasi
Fasilitas Blacklist Spammer Jika kesemua
tips diatas diterapkan, semestinya mail server yang anda kelola akan memiliki
ranking yang cukup baik dan mampu memenuhi ekspektasi, minimal mampu memecahkan
masalah blacklist IP, virus dan spam yang selama ini cukup banyak terjadi. Saya
belum memasukkan tambahan soal sistem backup yang baik karena hal ini akan saya
bahas pada artikel berikutnya.
0 komentar:
Posting Komentar