• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
  • Recent Comments

    • 628f789e5ce03.site123.meblogwhat-everybody-else-does-when-it-comes-to-canadian-pharmacies on Instalasi Squid Proxy Server pada OpenSUSE
    • pharmacy on Instalasi Squid Proxy Server pada OpenSUSE
    • online pharmacies canada on Instalasi Squid Proxy Server pada OpenSUSE
    • swenqw.company.site on Instalasi Squid Proxy Server pada OpenSUSE
    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
  • Archives

    • April 2022
    • January 2022
    • July 2021
    • June 2021
    • February 2021
    • January 2021
    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer

June 4, 2010

Saya pernah menulis artikel terkait topik ini beberapa waktu yang lalu tapi tidak secara mendetail. Sekarang saya akan berusaha menuliskan know-hownya secara mendetail sebagai bagian dari catatan project implementasi Zimbra Mail Server di kantor klien sebuah perusahaan PMA Jepang di Semarang akhir pekan lalu.

Zimbra secara default memang sudah menyertakan anti virus dan anti spam, namun settingnya perlu diimprove agar jauh lebih handal. Salah satu cara improve yang mudah adalah menambahkan fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar.

REGISTRASI BARRACUDACENTRAL

Sebagian besar layanan untuk untuk deteksi spammer tersedia secara free dan dapat langsung digunakan, namun khusus untuk salah satu layanan anti spam online terbaik yaitu barracudecentral memerlukan free registration. Free registration ini dibutuhkan agar kita dapat melisting ip public mana saja yang melakukan query spammer ke barracuda. Layanan lain seperti spamhaus membatasi query maksimum sebanyak 100 ribu hit per hari, lebih dari itu mesti menggunakan layanan komersil mereka. 100 ribu hit berarti equivalen dengan 100 ribu upaya incoming mail server.

Untuk registrasi barracudecentral, silakan registrasi terlebih dahulu di http://www.barracudacentral.org/account/register. Setelah register, kita bisa memasukkan IP public yang kita miliki agar IP kita terdaftar sebagai IP yang hendak melakukan query ke barracudacentral. Untuk memasukkan IP public, lakukan login melalui link http://www.barracudacentral.org/account/login dan kemudian klik menu “Update IP Address” yang ada pada sudut kanan atas tampilan. Masukkan IP public, pisahkan dengan tanda koma jika ada lebih dari satu IP public.

TESTING BARRACUDACENTRAL
Untuk melakukan testing apakah IP public sudah terdaftar untuk melakukan query ke barracuda, jalankan perintah berikut ini pada konsole atau terminal :

host 2.0.0.127.b.barracudacentral.org

Jika IP public sudah terdaftar, responnya adalah sebagai berikut : 2.0.0.127.b.barracudacentral.org has address 127.0.0.2

MEMASANG BARRACUDACENTRAL PADA ZIMBRA

  1. Masuk ke Zimbra Admin
  2. Pilih menu Global Setting | MTA
  3. Pada bagian DNS Check, isi pada bagian list of RBLs dengan isian sebagai berikut : b.barracudacentral.org, zen.spamhaus.org, dnsbl.njabl.org, dnsbl.ahbl.org, cbl.abuseat.org.
    `
  4. Klik tombol OK
  5. Lakukan restart service Zimbra dengan perintah :
    su - zimbra
    zmcontrol stop
    zmcontrol start
    

Berikut adalah contoh hasil block sender yang berhasil dilakukan oleh barracudacentral dan spamhaus. Proses pengecekan bisa dilakukan dengan membuka file log Zimbra, perintahnya adalah : cat /var/log/zimbra.log | grep “NOQUEUE” :

Jun  4 07:41:31 mail postfix/smtpd[30925]: connect from unknown[112.223.137.3]
Jun  4 07:41:32 mail postfix/smtpd[30925]: NOQUEUE: reject: RCPT from unknown[112.223.137.3]: 554 5.7.1 Service unavailable; Client host [112.223.137.3] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=112.223.137.3; from=<wisen5@ramponisas.com> to=<ari_sihasale@vavai.co.id> proto=ESMTP helo=<ZZNXXRG>
Jun  4 07:41:33 mail postfix/smtpd[30925]: lost connection after DATA from unknown[112.223.137.3]
Jun  4 07:41:33 mail postfix/smtpd[30925]: disconnect from unknown[112.223.137.3

Jun  4 07:40:38 mail postfix/smtpd[30925]: warning: 186.85.50.50: hostname Dynamic-IP-186855050.cable.net.co verification failed: Name or service not known
Jun  4 07:40:38 mail postfix/smtpd[30925]: connect from unknown[186.85.50.50]
Jun  4 07:40:40 mail postfix/smtpd[30925]: NOQUEUE: reject: RCPT from unknown[186.85.50.50]: 554 5.7.1 Service unavailable; Client host [186.85.50.50] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=186.85.50.50; from=<uuzeamun4355@cable.net.co> to=<niken.pudji.damayanti@vavai.co.id> proto=ESMTP helo=<cable.net.co>
Jun  4 07:40:41 mail postfix/smtpd[30925]: disconnect from unknown[186.85.50.50]
Jun  4 08:27:32 mail postfix/smtpd[21379]: NOQUEUE: reject: RCPT from unknown[190.43.249.160]: 554 5.7.1 Service unavailable; Client host [190.43.249.160] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=190.43.249.160; from=<estrangedgcv238@casetasmodulares.com> to=<vivian@vavai.co.id> proto=ESMTP helo=<MNXBSTJXSM>
Jun  4 08:27:32 mail postfix/smtpd[21379]: NOQUEUE: reject: RCPT from unknown[190.43.249.160]: 554 5.7.1 Service unavailable; Client host [190.43.249.160] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=190.43.249.160; from=<estrangedgcv238@casetasmodulares.com> to=<vivian@vavai.co.id> proto=ESMTP helo=<MNXBSTJXSM>

Sekedar tambahan info, proses block sender seperti diatas bisa berjalan dengan baik jika IP Address sender tidak di rewrite menjadi IP lokal. Jika semua incoming mail melalui NAT IP addressnya direwrite, proses block tidak berjalan karena semua IP akan terdeteksi sebagai IP lokal.

barracudaopenSUSE & SLESplanet-terasi-aggregatorspamhausZimbra
Share

Debian/Ubuntu Family  / Migrasi Server  / openSUSE & SLES  / RedHat Family  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Webinar Zimbra : Mindset untuk Team IT
July 29, 2020
Eskalasi Masalah Email : mailbox unavailable invalid DNS MX or A/AAAA resource record
July 14, 2020
Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020

12 Comments


Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu | Migrasi Windows Linux
July 26, 2010 at 8:59 am

[…] pernah menulis artikel terkait blacklist spammer secara online menggunakan RBL list, misalnya menggunakan Barracudanetworks atau zen.spamhaus.org   Masalahnya, bagaimana jika salah […]



Bahrudin Febriawan
October 3, 2010 at 10:31 pm

mas, saya mau nanya, maksud dari ip publik yang dimasukan ke dalam list yang query ke barracudacentral itu gimana ya? apakah ip public yg digunakan mail server kita agar masuk dalam whitelist ??
saya kok gak mudeng yaa…maaf mas saya bener2 baru dalam masalah mail server…
trimakasih



Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM | Migrasi Windows Linux
December 22, 2010 at 2:28 pm

[…] IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Jika mail server kita ingin menerapkannya, bisa membaca artikel ini : Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer […]



Anti Spam « Jendela Web
December 28, 2010 at 9:35 pm

[…] Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer … 4 Jun 2010 … Saya pernah menulis artikel terkait topik ini beberapa waktu yang lalu tapi tidak secara mendetail. Sekarang saya akan berusaha menuliskan … vavai.com/…/tips-anti-spam-zimbra-aktivasi-fasilitas-blacklist-spammer/ […]



Onnie P.W
June 10, 2011 at 4:13 pm

mas saya mau tanya….
saya pake cara seperti yang mas tulis, saya pakai beberapa RBL sekaligus. awalnya ga ada masalah berarti. tapi beberapa hari ini tiba2 banyak yang komplen tidak terima email. setelah saya cek mail.log nya :

Jun 6 06:53:45 oasis postfix/smtpd[17366]: warning: 37.110.102.117.bl.spamcop.net: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.bl.spamcop.net type=A: Host not found, try again
Jun 6 06:53:55 oasis postfix/smtpd[17366]: warning: 37.110.102.117.cbl.abuseat.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.cbl.abuseat.org type=A: Host not found, try again
Jun 6 06:53:56 oasis postfix/smtpd[24431]: connect from mail.bankmandiri.co.id[117.102.110.37]
Jun 6 06:53:56 oasis postfix/smtpd[24431]: NOQUEUE: reject: RCPT from mail.bankmandiri.co.id[117.102.110.37]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo=
Jun 6 06:54:01 oasis postfix/smtpd[24431]: disconnect from mail.bankmandiri.co.id[117.102.110.37]
Jun 6 06:54:03 oasis zmmailboxdmgr[25855]: status requested
Jun 6 06:54:03 oasis zmmailboxdmgr[25855]: status OK
Jun 6 06:54:05 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.ahbl.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.ahbl.org type=A: Host not found, try again
Jun 6 06:54:15 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.njabl.org type=A: Host not found, try again
Jun 6 06:54:25 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.sorbs.net: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.sorbs.net type=A: Host not found, try again
Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max connection rate 3/60s for (smtp:117.102.110.37) at Jun 6 06:53:56
Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max connection count 2 for (smtp:117.102.110.37) at Jun 6 06:53:28
Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max cache size 3 at Jun 6 06:46:39
Jun 6 06:54:35 oasis postfix/smtpd[17366]: warning: 37.110.102.117.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.zen.spamhaus.org type=A: Host not found, try again

banyak banget error “RBL lookup error: Host or domain name not found.” kenapa ya?
terpaksa saya remove semua list RBL nya untuk sementara.



Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides
October 28, 2011 at 8:23 am

[…] Dilengkapi dengan Fasilitas Blacklist Spammer. Salah satu cara agar email server tidak dibebani proses scan virus/spam adalah dengan menambahkan  fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar. Jika diterapkan, hal ini akan mengurangi beban mail server dalam menangkal spam karena banyak spammer yang dapat dicegah secara preventif sebelum masuk ke mail server. Artikelnya bisa dibaca disini : Tips Anti Spam Mail Server : Aktivasi Fasilitas Blacklist Spammer […]



Zimbra RBL « Joseph’s Web
May 20, 2012 at 5:43 pm

[…] : http://wiki.zimbra.com/wiki/Configuring_and_Monitoring_Postfix_DNSBL https://www.vavai.com/2010/06/04/tips-anti-spam-zimbra-aktivasi-fasilitas-blacklist-spammer/ […]



Ardi
May 29, 2013 at 10:56 am

Pesan dr mas Vavai diatas “proses block sender bisa berjalan dengan baik jika IP Address sender tidak di rewrite menjadi IP lokal. Jika semua incoming mail melalui NAT IP addressnya direwrite, proses block tidak berjalan karena semua IP akan terdeteksi sebagai IP lokal”
Berarti kalo Zimbra di sett melalui NAT IP, gak ada efeknya ya mas..??
Alias Blacklist Spammer tidak berpengaruh, atau gimana yaa..??



alim
July 22, 2014 at 1:54 pm

saya mau tanya saat saya jalankan :

host 139.255.x.127.b.barracudacentral.org
Host 139.255.x.127.b.barracudacentral.org not found: 3(NXDOMAIN)

koq tidak not found : 3 ( NXDOMAIN ) padahal sudah terdaftar di barracudacentral.org

apakah hal ini disebabkan email server kita kena spammer ?



rizki
February 15, 2016 at 1:55 am

cara tidak di rewrite menjadi IP lokal, bagai mana caranya mohon bantuannya kang?



Vavai
February 15, 2016 at 4:04 am

@Rizki,

Ini pakai Mikrotik atau apa? Masalahnya biasanya disisi router, jangan set SNAT buat kedalam. Jadi masquerade hanya untuk akses internet saja



Horas SML.
April 27, 2017 at 5:01 pm

Sore pak Vavai, gimana kabar? Semoga sehat-sehat saja.

Pak Vavai saya ikuti tutorial diatas untuk daftar di barracudacentral.org setelah register dan masukkan IP lalu saya test dengan perintah dan hasilnya sbb:

[root@mail log]# host 203.130.193.94.b.barracudacentral.org
Host 203.130.193.94.b.barracudacentral.org not found: 3(NXDOMAIN)

Masalahnya diaman ya pak?
Mohon penjelasannya pak!

Terimakasih,

Horas S.



Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent


  • Links Ads

  • Recent Post

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent
    • Telur Bebek Mentah
    • Kursi Kayu dan Gerobak Angkringan
    • Kebun Pisang Barangan dan Ambon Kuning
    • Ternak Bebek
    • Data Statistik Covid dan Edukasi Media
  • Recent Comments

    • 628f789e5ce03.site123.meblogwhat-everybody-else-does-when-it-comes-to-canadian-pharmacies on Instalasi Squid Proxy Server pada OpenSUSE
    • pharmacy on Instalasi Squid Proxy Server pada OpenSUSE
    • online pharmacies canada on Instalasi Squid Proxy Server pada OpenSUSE
    • swenqw.company.site on Instalasi Squid Proxy Server pada OpenSUSE
    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • canadian pharmacy viagra brand on Instalasi Squid Proxy Server pada OpenSUSE
    • medicine-online.estranky.skclankyunderstand-covid-19-and-know-the-tricks-to-avoid-it-from-spreading-----medical-services.html on Instalasi Squid Proxy Server pada OpenSUSE
    • asebg.bigcartel.comcanadian-pharmacy on Instalasi Squid Proxy Server pada OpenSUSE
    • dkyubn.bizwebs.com on Instalasi Squid Proxy Server pada OpenSUSE
    • http://aonubs.website2.me/ on Instalasi Squid Proxy Server pada OpenSUSE