Tantangan & Masalah dalam Proses Setup Mail Server
Jika kita menjadi Administrator mail server, salah satu tantangan terbesar bukanlah bagaimana melakukan instalasi mail server dengan cepat. Instalasi email server bisa dilakukan dalam waktu beberapa jam saja. Tantangan terbesar datang justru setelah mail server aktif dan mulai melakukan tugasnya mengirim dan menerima email. Saat itulah berbagai kendala mulai muncul, antara lain dalam bentuk :
- Banyak Spam. Lebih banyak spam yang masuk dibandingkan email normal. Bentuk spam pun bermacam-macam, mulai dari penawaran obat kuat semacam viagra, penawaran training, hadiah jutaan dollar hingga email phising yang menakut-nakuti user bahwa accountnya sudah over kuota dan akan dihapus jika tidak klik link yang diberikan
- Banyak Virus. Ada virus datang dalam bentuk lampiran email, kadang menyamar seolah-olah dalam bentuk file gambar namun ternyata memiliki double extension (misalnya .jpg.exe atau .jpg.scr)
- Blacklist IP. IP public terkena blacklist karena mengirim email spam secara massal. Meski bisa direlease, jika blacklist berulang kali terjadi, IP akan sulit direlease
- Kegagalan Pengiriman Email ke Tujuan. Pengiriman email ke tujuan ditolak karena dianggap sebagai mail server spammer dan memiliki reputasi email yang buruk (has been rejected due to the sending MTAβs IP poor reputation)
- Masuk ke Junk/Spam Folder. Pengiriman email ke domain tujuan mungkin tidak ditolak namun tidak masuk ke inbox melainkan masuk ke folder spam/junk sehingga ada kemungkinan email tidak terbaca dengan baik pada user yang dituju
- Terkena DDos (distributed denial-of-service) Attack. Email server menerima puluhan ribu email dari berbagai IP public dengan tujuan account yang berbeda-beda (domain milik mail server namun alamatnya tidak ada). Meski sistem bisa menolak email spam tersebut, mail server terlalu sibuk untuk melayani request yang masuk dan mengganggu performa mail server secara keseluruhan
- Performa Mail Server Lambat. Akses ke mail server berjalan lambat, salah satu sebabnya adalah karena email server dipaksa melayani koneksi spam dan virus, ditambah lagi kemungkinan adanya setting yang kurang tepat atau skema & topologi yang tidak sesuai
Sebenarnya, setup email server yang bagaimana yang bisa dianggap baik? Berikut adalah beberapa ciri mail server yang secara umum bisa dianggap telah disetup dengan baik :
- Mudah dan Cepat. Akses ke mail server cepat dan mudah, tidak lambat baik saat membuka, mengirim maupun menerima email
- Pengiriman Email Masuk ke Inbox Tujuan. Email tidak terkena block, blacklist, masuk ke junk folder ataupun terkena banned content. Pengiriman email juga tidak delay dalam arti terlambat sampai ditujuan
- Penerimaan Email Relatif Bersih dari Spam/Phising/Virus/Scam. Persentase email spam yang masuk hanya sekitar 1-2% dari total email yang diterima. Jangan sampai malah terbalik. %spam yang masuk sekitar 5% saja sudah bencana, apalagi lebih dari 5% π
Meski hanya 3 syarat, proses menjadikan mail server untuk memenuhi syarat diatas akan memerlukan proses yang cukup panjang. Mengapa? Karena email yang mudah dan cepat diakses memiliki banyak faktor, mulai dari koneksi internet, skema sistem, topologi network dan lain-lain. Memastikan pengiriman email ke tujuan supaya selalu bagus juga nantinya akan memiliki banyak relasi, mulai dari PTR Records/Reverse DNS, Blacklist/Whitelist IP, SPF, DKIM, akses authorization, Pencegahan open relay, limit pengiriman & penerimaan email dan lain-lain.
Bahkan, memastikan konfigurasi mail server qualified disisi pengiriman juga akan percuma jika proses incoming email tidak diamankan dengan baik. Jika dibiarkan kondisinya tidak aman, kemungkinan sistem menjadi kurang responsif, berulangkali terkena blacklist atau malah down tidak bisa diakses.
Pada tulisan selanjutnya akan saya sampaikan beberapa saran dan pertimbangan agar mail server yang dikelola memiliki reputasi yang baik, mudah dan cepat jika diakses serta handal dalam mengirim email maupun menangkal spam, phising dan virus.
Catatan : Seri artikel ini merupakan bagian dari modul Training Security Hardening & Improvement Anti Spam Mail Server yang jadwal terdekatnya akan diadakan pada tanggal 22 September 2013. Untuk detail informasi jadwal training dapat merujuk pada halaman ini : Jadwal Training Excellent
Iya nih, email yg pake domain saya ini sering banget masuk ke spam box gmail. Reputasinya udah buruk kali. Jadi bukan hanya IP, tapi si domain juga di blacklist π