Debian/Ubuntu Family, Migrasi Server, openSUSE & SLES, RedHat Family, Tips, Tricks & Tutorial

Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer

12 Comments

Saya pernah menulis artikel terkait topik ini beberapa waktu yang lalu tapi tidak secara mendetail. Sekarang saya akan berusaha menuliskan know-hownya secara mendetail sebagai bagian dari catatan project implementasi Zimbra Mail Server di kantor klien sebuah perusahaan PMA Jepang di Semarang akhir pekan lalu.

Zimbra secara default memang sudah menyertakan anti virus dan anti spam, namun settingnya perlu diimprove agar jauh lebih handal. Salah satu cara improve yang mudah adalah menambahkan fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar.

REGISTRASI BARRACUDACENTRAL

Sebagian besar layanan untuk untuk deteksi spammer tersedia secara free dan dapat langsung digunakan, namun khusus untuk salah satu layanan anti spam online terbaik yaitu barracudecentral memerlukan free registration. Free registration ini dibutuhkan agar kita dapat melisting ip public mana saja yang melakukan query spammer ke barracuda. Layanan lain seperti spamhaus membatasi query maksimum sebanyak 100 ribu hit per hari, lebih dari itu mesti menggunakan layanan komersil mereka. 100 ribu hit berarti equivalen dengan 100 ribu upaya incoming mail server.

Untuk registrasi barracudecentral, silakan registrasi terlebih dahulu di http://www.barracudacentral.org/account/register. Setelah register, kita bisa memasukkan IP public yang kita miliki agar IP kita terdaftar sebagai IP yang hendak melakukan query ke barracudacentral. Untuk memasukkan IP public, lakukan login melalui link http://www.barracudacentral.org/account/login dan kemudian klik menu “Update IP Address” yang ada pada sudut kanan atas tampilan. Masukkan IP public, pisahkan dengan tanda koma jika ada lebih dari satu IP public.

TESTING BARRACUDACENTRAL
Untuk melakukan testing apakah IP public sudah terdaftar untuk melakukan query ke barracuda, jalankan perintah berikut ini pada konsole atau terminal :
[code language=’cpp’]
host 2.0.0.127.b.barracudacentral.org
[/code]
Jika IP public sudah terdaftar, responnya adalah sebagai berikut : 2.0.0.127.b.barracudacentral.org has address 127.0.0.2

MEMASANG BARRACUDACENTRAL PADA ZIMBRA

  1. Masuk ke Zimbra Admin
  2. Pilih menu Global Setting | MTA
  3. Pada bagian DNS Check, isi pada bagian list of RBLs dengan isian sebagai berikut : b.barracudacentral.org, zen.spamhaus.org, dnsbl.njabl.org, dnsbl.ahbl.org, cbl.abuseat.org.
    `
  4. Klik tombol OK
  5. Lakukan restart service Zimbra dengan perintah :
    [code language=’cpp’]
    su – zimbra
    zmcontrol stop
    zmcontrol start
    [/code]

Berikut adalah contoh hasil block sender yang berhasil dilakukan oleh barracudacentral dan spamhaus. Proses pengecekan bisa dilakukan dengan membuka file log Zimbra, perintahnya adalah : cat /var/log/zimbra.log | grep “NOQUEUE” :

Jun  4 07:41:31 mail postfix/smtpd[30925]: connect from unknown[112.223.137.3]
Jun  4 07:41:32 mail postfix/smtpd[30925]: NOQUEUE: reject: RCPT from unknown[112.223.137.3]: 554 5.7.1 Service unavailable; Client host [112.223.137.3] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=112.223.137.3; from=<wisen5@ramponisas.com> to=<ari_sihasale@vavai.co.id> proto=ESMTP helo=<ZZNXXRG>
Jun  4 07:41:33 mail postfix/smtpd[30925]: lost connection after DATA from unknown[112.223.137.3]
Jun  4 07:41:33 mail postfix/smtpd[30925]: disconnect from unknown[112.223.137.3

Jun  4 07:40:38 mail postfix/smtpd[30925]: warning: 186.85.50.50: hostname Dynamic-IP-186855050.cable.net.co verification failed: Name or service not known
Jun  4 07:40:38 mail postfix/smtpd[30925]: connect from unknown[186.85.50.50]
Jun  4 07:40:40 mail postfix/smtpd[30925]: NOQUEUE: reject: RCPT from unknown[186.85.50.50]: 554 5.7.1 Service unavailable; Client host [186.85.50.50] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=186.85.50.50; from=<uuzeamun4355@cable.net.co> to=<niken.pudji.damayanti@vavai.co.id> proto=ESMTP helo=<cable.net.co>
Jun  4 07:40:41 mail postfix/smtpd[30925]: disconnect from unknown[186.85.50.50]
Jun  4 08:27:32 mail postfix/smtpd[21379]: NOQUEUE: reject: RCPT from unknown[190.43.249.160]: 554 5.7.1 Service unavailable; Client host [190.43.249.160] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=190.43.249.160; from=<estrangedgcv238@casetasmodulares.com> to=<vivian@vavai.co.id> proto=ESMTP helo=<MNXBSTJXSM>
Jun  4 08:27:32 mail postfix/smtpd[21379]: NOQUEUE: reject: RCPT from unknown[190.43.249.160]: 554 5.7.1 Service unavailable; Client host [190.43.249.160] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=190.43.249.160; from=<estrangedgcv238@casetasmodulares.com> to=<vivian@vavai.co.id> proto=ESMTP helo=<MNXBSTJXSM>

Sekedar tambahan info, proses block sender seperti diatas bisa berjalan dengan baik jika IP Address sender tidak di rewrite menjadi IP lokal. Jika semua incoming mail melalui NAT IP addressnya direwrite, proses block tidak berjalan karena semua IP akan terdeteksi sebagai IP lokal.

You may also like

12 Comments

  1. mas, saya mau nanya, maksud dari ip publik yang dimasukan ke dalam list yang query ke barracudacentral itu gimana ya? apakah ip public yg digunakan mail server kita agar masuk dalam whitelist ??
    saya kok gak mudeng yaa…maaf mas saya bener2 baru dalam masalah mail server…
    trimakasih

  2. mas saya mau tanya….
    saya pake cara seperti yang mas tulis, saya pakai beberapa RBL sekaligus. awalnya ga ada masalah berarti. tapi beberapa hari ini tiba2 banyak yang komplen tidak terima email. setelah saya cek mail.log nya :

    Jun 6 06:53:45 oasis postfix/smtpd[17366]: warning: 37.110.102.117.bl.spamcop.net: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.bl.spamcop.net type=A: Host not found, try again
    Jun 6 06:53:55 oasis postfix/smtpd[17366]: warning: 37.110.102.117.cbl.abuseat.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.cbl.abuseat.org type=A: Host not found, try again
    Jun 6 06:53:56 oasis postfix/smtpd[24431]: connect from mail.bankmandiri.co.id[117.102.110.37]
    Jun 6 06:53:56 oasis postfix/smtpd[24431]: NOQUEUE: reject: RCPT from mail.bankmandiri.co.id[117.102.110.37]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo=
    Jun 6 06:54:01 oasis postfix/smtpd[24431]: disconnect from mail.bankmandiri.co.id[117.102.110.37]
    Jun 6 06:54:03 oasis zmmailboxdmgr[25855]: status requested
    Jun 6 06:54:03 oasis zmmailboxdmgr[25855]: status OK
    Jun 6 06:54:05 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.ahbl.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.ahbl.org type=A: Host not found, try again
    Jun 6 06:54:15 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.njabl.org type=A: Host not found, try again
    Jun 6 06:54:25 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.sorbs.net: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.sorbs.net type=A: Host not found, try again
    Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max connection rate 3/60s for (smtp:117.102.110.37) at Jun 6 06:53:56
    Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max connection count 2 for (smtp:117.102.110.37) at Jun 6 06:53:28
    Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max cache size 3 at Jun 6 06:46:39
    Jun 6 06:54:35 oasis postfix/smtpd[17366]: warning: 37.110.102.117.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.zen.spamhaus.org type=A: Host not found, try again

    banyak banget error “RBL lookup error: Host or domain name not found.” kenapa ya?
    terpaksa saya remove semua list RBL nya untuk sementara.

  3. Pesan dr mas Vavai diatas “proses block sender bisa berjalan dengan baik jika IP Address sender tidak di rewrite menjadi IP lokal. Jika semua incoming mail melalui NAT IP addressnya direwrite, proses block tidak berjalan karena semua IP akan terdeteksi sebagai IP lokal”
    Berarti kalo Zimbra di sett melalui NAT IP, gak ada efeknya ya mas..??
    Alias Blacklist Spammer tidak berpengaruh, atau gimana yaa..??

  4. saya mau tanya saat saya jalankan :

    host 139.255.x.127.b.barracudacentral.org
    Host 139.255.x.127.b.barracudacentral.org not found: 3(NXDOMAIN)

    koq tidak not found : 3 ( NXDOMAIN ) padahal sudah terdaftar di barracudacentral.org

    apakah hal ini disebabkan email server kita kena spammer ?

  6. @Rizki,

    Ini pakai Mikrotik atau apa? Masalahnya biasanya disisi router, jangan set SNAT buat kedalam. Jadi masquerade hanya untuk akses internet saja

  7. Sore pak Vavai, gimana kabar? Semoga sehat-sehat saja.

    Pak Vavai saya ikuti tutorial diatas untuk daftar di barracudacentral.org setelah register dan masukkan IP lalu saya test dengan perintah dan hasilnya sbb:

    [root@mail log]# host 203.130.193.94.b.barracudacentral.org
    Host 203.130.193.94.b.barracudacentral.org not found: 3(NXDOMAIN)

    Masalahnya diaman ya pak?
    Mohon penjelasannya pak!

    Terimakasih,

    Horas S.

  8. Pingback: Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu | Migrasi Windows Linux
  9. Pingback: Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM | Migrasi Windows Linux
  10. Pingback: Anti Spam « Jendela Web
  11. Pingback: Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides
  12. Pingback: Zimbra RBL « Joseph’s Web

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.