Founder 
Setiap kali memberikan training atau workshop mengenai mail server, kerap ada keluhan mengenai kinerja mail server yang dimiliki, misalnya IP mail server sering terkena black list, banyak serbuan spam, ada flooding email dan lain sebagainya. Kira-kira seperti apa sih ciri-ciri mail server yang dikonfigurasi dengan baik dan mampu memberikan kinerja yang bagus itu?
Berikut adalah beberapa ciri-ciri yang saya sarikan dari pengalaman melakukan audit sistem mail server :
- Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP.
- IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Bisa dicheck melalui http://www.mxtoolbox.com
- Bukan mail server open relay. Jika mail server bersifat open relay, mail server akan memproses pengiriman email dari domain apapun, padahal semestinya hanya memproses domain tertentu yang sudah ditentukan. Dapat dicheck melalui http://www.checkor.com
- Memiliki konfigurasi DNS yang baik. Jika konfigurasi DNS kurang baik, proses pengiriman email akan terganggu atau membutuhkan waktu yang cukup lama. Bisa dicheck melalui http://www.pingability.com
- Memiliki reverse DNS/PTR Records. Keterangan detail mengenai DNS/PTR Records dapat dibaca pada tulisan ini : Tips Mail Server : Apa itu Reverse DNS Zone sedangkan panduan untuk konfigurasinya jika DNS server dikelola sendiri bisa dilihat pada artikel “Konfigurasi Reverse DNS Server (PTR Records) secara mudah
- Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini : Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)
- Dilengkapi dengan DomainKeys atau DKIM. DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi. Untuk SUSE Linux Enterprise Server bisa merujuk pada tulisan ini : Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM sedangkan jika menggunakan Ubuntu Server bisa merujuk pada tulisan berikut : Implementasi DomainKeys/DKIM pada Zimbra Mail Server Berbasis Ubuntu
- Dilengkapi dengan Fasilitas Rate-Limit. Rate Limit adalah rule yang mampu membatasi pengiriman email dengan quota tertentu pada suatu interval tertentu sehingga jika ada compromised account atau flooding spam, email bisa dibatasi pengirimannya. Implementasinya bisa merujuk pada tulisan berikut : Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7
- Menerapkan SMTP-Authentication. SMTP Authentication adalah konfigurasi yang mewajibkan semua email client melakukan otorisasi dan authentikasi user name dan password menggunakan protokol TLS/SSL sehingga dapat mencegah kemungkinan adanya trusted network yang melakukan spam terhadap jaringan sendiri. Panduannya bisa dibaca disini : Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik
- Dilengkapi dengan Fasilitas Blacklist Spammer. Salah satu cara agar email server tidak dibebani proses scan virus/spam adalah dengan menambahkan fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar. Jika diterapkan, hal ini akan mengurangi beban mail server dalam menangkal spam karena banyak spammer yang dapat dicegah secara preventif sebelum masuk ke mail server. Artikelnya bisa dibaca disini : Tips Anti Spam Mail Server : Aktivasi Fasilitas Blacklist Spammer
Jika kesemua tips diatas diterapkan, semestinya mail server yang anda kelola akan memiliki ranking yang cukup baik dan mampu memenuhi ekspektasi, minimal mampu memecahkan masalah blacklist IP, virus dan spam yang selama ini cukup banyak terjadi. Saya belum memasukkan tambahan soal sistem backup yang baik karena hal ini akan saya bahas pada artikel berikutnya.
Jangan lupa bahwa tools apapun akan kurang optimal jika Adminnya sendiri kurang apik dalam mengelola 🙂 jadi adminnya juga perlu terus menguprade pengetahuan.
22 Comments
Addendum dari saya:
1) edukasi pengguna agar tidak terpancing (kena phising). Karena biasanya titik lemah dengan menggunakan social engineering….
2) berdoa dan berpuasa dengan khusyuk, bisa jadi Anda telah membangun benteng tapi satu blok IP dari ISP Anda diblokir dan Anda jadi korban….
Sekarang ini perang suci melawan SPAM itu sudah aje gile…. 😛 Teknik spammer sudah sangat canggih.
@Jan Peter,
Thanks buat adendumnya pak. Sangat membantu. Perang suci melawan spam memang perang yang berkepanjangan, mungkin akan setua umur teknologi email itu sendiri 🙂
Terima kasih untuk merekomendasikan Tools Gratis kami. Kami sangat menghargai dan berharap bahwa setiap orang menemukan mereka berguna!
Terima kasih,
@ mxtoolbox
Terima kasih banyak,
Kebetulan mau setup mail server sendiri.
uhmm.. nice artikel.. dan bisa jadi acuan dalam membangun mail server sendiri.. thx ya om vai…
mas vavai, kalo ada mail server yang pake mx1 , mx2 itu, bikinnya gimana?
Jadi kalo yg satu down, email dikirim ke mail server backup?
Tulisan yang sangat bermanfaat sekali buat saya. Terimakasih mas Vavai. Jangan lelah untuk menulis hal-hal berguna seperti ini.
[…] yang saya tuliskan pada artikel : “Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik”, salah satu feature yang sangat baik dipasang di mail server adalah DKIM atau DomainKeys. […]
makasih banyak
email domain di anggap spam sama sebagian client itu kenapa ya?mohon bantuannya,terimakasih
[…] melakukan beberapa pengechekan dengan mengikuti tips 10 ciri-ciri email server yang baik hasilnya tetap sama. Akhirnya memutuskan untuk membuat satu email server sebagai relay. Berikut […]
[…] pun dilakukan mulai dari check port untuk keperluan email, firewall, koneksi internet dan 10 ciri ciri email server yang dikonfigurasi dengan baik dan semuanya sudah OK. Akhirnya, untuk mengatasi hal tersebut, maka saya melakukan relay ke tempat […]
sangat bermanfaat om, 🙂
apalagi buat orang2 yg sedang belajar membuat mail server
[…] hal implementasi mail server misalnya, dari 10 ciri-ciri mail server yang disetup dengan baik. banyak diantaranya yang berhubungan dengan konfigurasi DNS server, misalnya setting DKIM dan SPF. […]
[…] baik semestinya tidak pernah menerima pesan seperti itu karena berarti ia belum memenuhi kriteria 10 ciri-ciri mail server yang dikonfigurasi dengan baik, hehehe… Pesan tersebut muncul karena IP public mail server belum disetting PTR atau […]
ternyata banyak juga jalan menuju ROMA .. keren sekali ini paparannya..
webmail / email domain selalu dianggap spam oleh google apa algi yahoo lebih ketat.. adakah tipsnya gan ?
Wah terima kasih artikelnya, sangat membantu untuk orang saya yang sedang mencari hosting provider yang bagus, thanks 🙂
waahhh, wahhh… kykna si agan administrator nihh, penjelasannya mantaapp
smtp yg inbox menurut recom abg apa ya?
Mantap Artikelnya Mas Vavai, Alhamdulilah petunjuk di artikel ini sangat membantu sekali buat handle problem di Email Server tempat saya bekerja. Tolong bantu update artikel lainnya ya mas.
Thx
Assalmu Alaikum Wr. Wb.
Gan saya punya problem nih. Di perusahaan saya punya 2 mail server menggunakan zimbra yang berbeda domain dan masing-masing memiliki IP Public, satu mau di jadikan sebagai SMTP relay untuk yang satunya lagi.
mail server 1 = mail.domain1.com —-> smtp relay
mail server 2 = mail.domain2.com —-> stmp client
mohon petunjuk gan…
Regards