Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer

June 4, 2010

Saya pernah menulis artikel terkait topik ini beberapa waktu yang lalu tapi tidak secara mendetail. Sekarang saya akan berusaha menuliskan know-hownya secara mendetail sebagai bagian dari catatan project implementasi Zimbra Mail Server di kantor klien sebuah perusahaan PMA Jepang di Semarang akhir pekan lalu.

Zimbra secara default memang sudah menyertakan anti virus dan anti spam, namun settingnya perlu diimprove agar jauh lebih handal. Salah satu cara improve yang mudah adalah menambahkan fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar.

REGISTRASI BARRACUDACENTRAL

Sebagian besar layanan untuk untuk deteksi spammer tersedia secara free dan dapat langsung digunakan, namun khusus untuk salah satu layanan anti spam online terbaik yaitu barracudecentral memerlukan free registration. Free registration ini dibutuhkan agar kita dapat melisting ip public mana saja yang melakukan query spammer ke barracuda. Layanan lain seperti spamhaus membatasi query maksimum sebanyak 100 ribu hit per hari, lebih dari itu mesti menggunakan layanan komersil mereka. 100 ribu hit berarti equivalen dengan 100 ribu upaya incoming mail server.

Untuk registrasi barracudecentral, silakan registrasi terlebih dahulu di http://www.barracudacentral.org/account/register. Setelah register, kita bisa memasukkan IP public yang kita miliki agar IP kita terdaftar sebagai IP yang hendak melakukan query ke barracudacentral. Untuk memasukkan IP public, lakukan login melalui link http://www.barracudacentral.org/account/login dan kemudian klik menu “Update IP Address” yang ada pada sudut kanan atas tampilan. Masukkan IP public, pisahkan dengan tanda koma jika ada lebih dari satu IP public.

TESTING BARRACUDACENTRAL
Untuk melakukan testing apakah IP public sudah terdaftar untuk melakukan query ke barracuda, jalankan perintah berikut ini pada konsole atau terminal :

host 2.0.0.127.b.barracudacentral.org

Jika IP public sudah terdaftar, responnya adalah sebagai berikut : 2.0.0.127.b.barracudacentral.org has address 127.0.0.2

MEMASANG BARRACUDACENTRAL PADA ZIMBRA

  1. Masuk ke Zimbra Admin
  2. Pilih menu Global Setting | MTA
  3. Pada bagian DNS Check, isi pada bagian list of RBLs dengan isian sebagai berikut : b.barracudacentral.org, zen.spamhaus.org, dnsbl.njabl.org, dnsbl.ahbl.org, cbl.abuseat.org.
    `
  4. Klik tombol OK
  5. Lakukan restart service Zimbra dengan perintah : 
    su - zimbra
zmcontrol stop
zmcontrol start

Berikut adalah contoh hasil block sender yang berhasil dilakukan oleh barracudacentral dan spamhaus. Proses pengecekan bisa dilakukan dengan membuka file log Zimbra, perintahnya adalah : cat /var/log/zimbra.log | grep “NOQUEUE” :

JunĀ  4 07:41:31 mail postfix/smtpd[30925]: connect from unknown[112.223.137.3]
JunĀ  4 07:41:32 mail postfix/smtpd[30925]: NOQUEUE: reject: RCPT from unknown[112.223.137.3]: 554 5.7.1 Service unavailable; Client host [112.223.137.3] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=112.223.137.3; from=<wisen5@ramponisas.com> to=<ari_sihasale@vavai.co.id> proto=ESMTP helo=<ZZNXXRG>
JunĀ  4 07:41:33 mail postfix/smtpd[30925]: lost connection after DATA from unknown[112.223.137.3]
JunĀ  4 07:41:33 mail postfix/smtpd[30925]: disconnect from unknown[112.223.137.3

JunĀ  4 07:40:38 mail postfix/smtpd[30925]: warning: 186.85.50.50: hostname Dynamic-IP-186855050.cable.net.co verification failed: Name or service not known
JunĀ  4 07:40:38 mail postfix/smtpd[30925]: connect from unknown[186.85.50.50]
JunĀ  4 07:40:40 mail postfix/smtpd[30925]: NOQUEUE: reject: RCPT from unknown[186.85.50.50]: 554 5.7.1 Service unavailable; Client host [186.85.50.50] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=186.85.50.50; from=<uuzeamun4355@cable.net.co> to=<niken.pudji.damayanti@vavai.co.id> proto=ESMTP helo=<cable.net.co>
JunĀ  4 07:40:41 mail postfix/smtpd[30925]: disconnect from unknown[186.85.50.50]
JunĀ  4 08:27:32 mail postfix/smtpd[21379]: NOQUEUE: reject: RCPT from unknown[190.43.249.160]: 554 5.7.1 Service unavailable; Client host [190.43.249.160] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=190.43.249.160; from=<estrangedgcv238@casetasmodulares.com> to=<vivian@vavai.co.id> proto=ESMTP helo=<MNXBSTJXSM>
JunĀ  4 08:27:32 mail postfix/smtpd[21379]: NOQUEUE: reject: RCPT from unknown[190.43.249.160]: 554 5.7.1 Service unavailable; Client host [190.43.249.160] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=190.43.249.160; from=<estrangedgcv238@casetasmodulares.com> to=<vivian@vavai.co.id> proto=ESMTP helo=<MNXBSTJXSM>

Sekedar tambahan info, proses block sender seperti diatas bisa berjalan dengan baik jika IP Address sender tidak di rewrite menjadi IP lokal. Jika semua incoming mail melalui NAT IP addressnya direwrite, proses block tidak berjalan karena semua IP akan terdeteksi sebagai IP lokal.


Share

Debian/Ubuntu Family  / Migrasi Server  / openSUSE & SLES  / RedHat Family  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Webinar Zimbra : Mindset untuk Team IT
July 29, 2020
Eskalasi Masalah Email : mailbox unavailable invalid DNS MX or A/AAAA resource record
July 14, 2020
Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020

12 Comments


Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu | Migrasi Windows Linux
July 26, 2010 at 8:59 am

[…] pernah menulis artikel terkait blacklist spammer secara online menggunakan RBL list, misalnya menggunakan Barracudanetworks atau zen.spamhaus.org Ā  Masalahnya, bagaimana jika salah […]


Bahrudin Febriawan
October 3, 2010 at 10:31 pm

mas, saya mau nanya, maksud dari ip publik yang dimasukan ke dalam list yang query ke barracudacentral itu gimana ya? apakah ip public yg digunakan mail server kita agar masuk dalam whitelist ??
saya kok gak mudeng yaa…maaf mas saya bener2 baru dalam masalah mail server…
trimakasih


Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM | Migrasi Windows Linux
December 22, 2010 at 2:28 pm

[…] IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Jika mail server kita ingin menerapkannya, bisa membaca artikel ini : Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer […]


Anti Spam « Jendela Web
December 28, 2010 at 9:35 pm

[…] Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer … 4 Jun 2010 … Saya pernah menulis artikel terkait topik ini beberapa waktu yang lalu tapi tidak secara mendetail. Sekarang saya akan berusaha menuliskan … vavai.com/…/tips-anti-spam-zimbra-aktivasi-fasilitas-blacklist-spammer/ […]


Onnie P.W
June 10, 2011 at 4:13 pm

mas saya mau tanya….
saya pake cara seperti yang mas tulis, saya pakai beberapa RBL sekaligus. awalnya ga ada masalah berarti. tapi beberapa hari ini tiba2 banyak yang komplen tidak terima email. setelah saya cek mail.log nya :

Jun 6 06:53:45 oasis postfix/smtpd[17366]: warning: 37.110.102.117.bl.spamcop.net: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.bl.spamcop.net type=A: Host not found, try again
Jun 6 06:53:55 oasis postfix/smtpd[17366]: warning: 37.110.102.117.cbl.abuseat.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.cbl.abuseat.org type=A: Host not found, try again
Jun 6 06:53:56 oasis postfix/smtpd[24431]: connect from mail.bankmandiri.co.id[117.102.110.37]
Jun 6 06:53:56 oasis postfix/smtpd[24431]: NOQUEUE: reject: RCPT from mail.bankmandiri.co.id[117.102.110.37]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo=
Jun 6 06:54:01 oasis postfix/smtpd[24431]: disconnect from mail.bankmandiri.co.id[117.102.110.37]
Jun 6 06:54:03 oasis zmmailboxdmgr[25855]: status requested
Jun 6 06:54:03 oasis zmmailboxdmgr[25855]: status OK
Jun 6 06:54:05 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.ahbl.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.ahbl.org type=A: Host not found, try again
Jun 6 06:54:15 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.njabl.org type=A: Host not found, try again
Jun 6 06:54:25 oasis postfix/smtpd[17366]: warning: 37.110.102.117.dnsbl.sorbs.net: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.dnsbl.sorbs.net type=A: Host not found, try again
Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max connection rate 3/60s for (smtp:117.102.110.37) at Jun 6 06:53:56
Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max connection count 2 for (smtp:117.102.110.37) at Jun 6 06:53:28
Jun 6 06:54:32 oasis postfix/anvil[14712]: statistics: max cache size 3 at Jun 6 06:46:39
Jun 6 06:54:35 oasis postfix/smtpd[17366]: warning: 37.110.102.117.zen.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error for name=37.110.102.117.zen.spamhaus.org type=A: Host not found, try again

banyak banget error “RBL lookup error: Host or domain name not found.” kenapa ya?
terpaksa saya remove semua list RBL nya untuk sementara.


Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides
October 28, 2011 at 8:23 am

[…] Dilengkapi dengan Fasilitas Blacklist Spammer. Salah satu cara agar email server tidak dibebani proses scan virus/spam adalah dengan menambahkanĀ  fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah merekaĀ eligible senderĀ atau spammer yang sedang menyamar. Jika diterapkan, hal ini akan mengurangi beban mail server dalam menangkal spam karena banyak spammer yang dapat dicegah secara preventif sebelum masuk ke mail server. Artikelnya bisa dibaca disini :Ā Tips Anti Spam Mail Server : Aktivasi Fasilitas Blacklist Spammer […]



Ardi
May 29, 2013 at 10:56 am

Pesan dr mas Vavai diatas “proses block sender bisa berjalan dengan baik jika IP Address sender tidak di rewrite menjadi IP lokal. Jika semua incoming mail melalui NAT IP addressnya direwrite, proses block tidak berjalan karena semua IP akan terdeteksi sebagai IP lokal”
Berarti kalo Zimbra di sett melalui NAT IP, gak ada efeknya ya mas..??
Alias Blacklist Spammer tidak berpengaruh, atau gimana yaa..??


alim
July 22, 2014 at 1:54 pm

saya mau tanya saat saya jalankan :

host 139.255.x.127.b.barracudacentral.org
Host 139.255.x.127.b.barracudacentral.org not found: 3(NXDOMAIN)

koq tidak not found : 3 ( NXDOMAIN ) padahal sudah terdaftar di barracudacentral.org

apakah hal ini disebabkan email server kita kena spammer ?


rizki
February 15, 2016 at 1:55 am

cara tidak di rewrite menjadi IP lokal, bagai mana caranya mohon bantuannya kang?


Vavai
February 15, 2016 at 4:04 am

@Rizki,

Ini pakai Mikrotik atau apa? Masalahnya biasanya disisi router, jangan set SNAT buat kedalam. Jadi masquerade hanya untuk akses internet saja


Horas SML.
April 27, 2017 at 5:01 pm

Sore pak Vavai, gimana kabar? Semoga sehat-sehat saja.

Pak Vavai saya ikuti tutorial diatas untuk daftar di barracudacentral.org setelah register dan masukkan IP lalu saya test dengan perintah dan hasilnya sbb:

[root@mail log]# host 203.130.193.94.b.barracudacentral.org
Host 203.130.193.94.b.barracudacentral.org not found: 3(NXDOMAIN)

Masalahnya diaman ya pak?
Mohon penjelasannya pak!

Terimakasih,

Horas S.


Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.