Tips Audit Sistem Zimbra Mail Server

Hari Minggu akhir pekan kemarin saya meluncur ke Bandung untuk keperluan audit dan improve sistem Zimbra Mail Server pada sebuah perusahaan konsultan konstruksi di daerah Bandung. Request dilakukan pada Jum’at siang, Jum’at sore deal dan Minggu pagi saya sudah siap meluncur.

Saya berangkat dari Bekasi sekitar pukul 08.00 WIB bersama Zeze Vavai dan mamanya yang berniat ke Ciater, Subang. Jadi nantinya saya di drop di Bandung untuk bekerja, sementara Zeze Vavai dan mamanya bersenang-senang di tempat pemandian air panas Ciater, hehehe…

Perusahaan klien saat ini menggunakan Zimbra Mail Server versi 5.xx yang berjalan pada sistem Ubuntu 8.04. Saya diminta membantu melakukan improvement anti spam, melakukan tweak sekaligus memperbaiki beberapa hal yang tidak berjalan sebagaimana mestinya.

Saya tiba di Bandung menjelang pukul 10.00 WIB, dijemput oleh mas Dede Permana yang sudah siap dengan Honda CBR-nya di BTC Pasteur. Ia menjadi guide melintasi jalan-jalan alternatif karena jalan utama menuju kantornya pagi itu tertutup oleh pasar tumpah dan acara fun bike.

Tiba di lokasi perusahaan klien menjelang pukul 10.30 WIB, setelah perkenalan singkat dengan team IT, saya mulai memaparkan apa saja yang perlu diimprove sekaligus mengecek sistem secara langsung. Berikut adalah beberapa item improvement Zimbra mail server yang mungkin bisa juga digunakan untuk melakukan audit ulang sistem Zimbra di tempat anda. Semua item didasarkan pada pengalaman pribadi melakukan implementasi sistem di beberapa perusahaan klien :

1. Memastikan Topologi Jaringan dan Konfigurasi Network. Konfigurasi yang tidak diset dengan baik akan membuat Zimbra menjadi open relay dan secara otomatis menjadi target serangan spam (sekaligus menjadi lokasi gateway bagi para spammer). Konfigurasi NAT pada mikrotik yang kurang tepat misalnya, bisa memicu masalah karena proses blacklist IP & hostname sender tidak berjalan akibat IP sender yang direwrite menjadi IP lokal gateway. Link artikel : Tips Zimbra : Topologi Jaringan, Trusted Network & Open Relay
2. Memastikan Semua Service Berjalan dengan Baik. Zimbra mail server versi 5.x sebagian besar masih menggunakan anti virus ClamAV yang out of date. Jika ClamAV kurang dari versi 0.95, Zimbra bisa mogok berjalan. Sebaiknya lakukan update hingga ke versi yang terbaru. Link artikel : End of Life untuk ClamAV 0.94 pada Zimbra 5.0.16 atau Versi Sebelumnya dan Tips : Cara Mudah Update ClamAV untuk Zimbra
3. Block Email yang Dikirim ke Alamat Email yang Tidak Ada. Fasilitas ini dikenal dengan nama Reject Unlisted Recipient, aktivasinya sangat mudah karena hanya mengganti 3 huruf pada 1 baris file konfigurasi. Link artikel : Improvement Anti Spam Zimbra : Reject Unlisted Recipient
4. Aktivasi Blacklist Spammer Melalui Fasilitas Online Blacklist (Barracuda, Spamhaus dll). Link artikel : Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer
5. Aktivasi Plugin SPF, Pyzor, Razor, DCC dll untuk Meningkatkan Kemampuan Deteksi Spam.
6. Aktivasi Domain Blocking, misalnya blacklist email dari milis, email konfirmasi Facebook, email spam dari Indonesia dll (tergantung kebutuhan user)
7. Perbaikan untuk Bug-Bug pada Zimbra, misalnya bug FH_DATE_PAST pada SpamAssasin dan bug Add X_Originating_IP yang membuat email normal salah tag menjadi email junk. Bug diatas sudah solved pada Zimbra versi terbaru.
8. Menambahkan Fasilitas SPF pada Sisi DNS (hanya mail server tertentu yang berhak mengirimkan email atas nama domain perusahaan.co.id)
9. Menambahkan Reverse DNS Records untuk meningkatkan akseptabilitas email server dan menghindari email yang terkirim ditag sebagai junk/bulk email pada email server tujuan
10. Menambahkan DKIM/DomainKeys untuk meningkatkan akseptabilitas email server
11. Memastikan Fasilitas Backup & Recovery, termasuk maksimum down time yang masih bisa diterima oleh pihak klien
12. Memastikan adanya Fasilitas Backup MX yang akan menghandle email masuk jika terjadi gangguan pada mail server utama
13. Memastikan Kecukupan Kapasitas Harddisk. Jika harddisk sudah mendekati kapasitas 70-80%, rekomendasi untuk meningkatkan free space, baik dengan menghapus file/folder tertentu atau menambah harddisk lain
14. Meningkatkan Aspek Keamanan Server, misalnya membatasi dan memodifikasi akses SSH ke server, membuka port hanya pada port tertentu, memasang Firewall dan IDS dll
15. Melakukan Testing Pengiriman dan Penerimaan Email dari Berbagai Domain. Hal ini dilakukan untuk memastikan bahwa header email yang diterima atau dikirim sudah memuat hasil tweak yang dilakukan, misalnya score spam/non spam sudah sesuai dengan keinginan, plugin sudah diaktivasi, setting tanggal dan jam sudah benar dan lain-lain

15 point diatas mestinya bisa menjadi catatan untuk menjadikan email server Zimbra yang handal dan mampu berjalan sesuai keinginan.