Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik

Setiap kali memberikan training atau workshop mengenai mail server, kerap ada keluhan mengenai kinerja mail server yang dimiliki, misalnya IP mail server sering terkena black list, banyak serbuan spam, ada flooding email dan lain sebagainya. Kira-kira seperti apa sih ciri-ciri mail server yang dikonfigurasi dengan baik dan mampu memberikan kinerja yang bagus itu?
Berikut adalah beberapa ciri-ciri yang saya sarikan dari pengalaman melakukan audit sistem mail server :

1. Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP.
2. IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Bisa dicheck melalui http://www.mxtoolbox.com
3. Bukan mail server open relay. Jika mail server bersifat open relay, mail server akan memproses pengiriman email dari domain apapun, padahal semestinya hanya memproses domain tertentu yang sudah ditentukan. Dapat dicheck melalui http://www.checkor.com
4. Memiliki konfigurasi DNS yang baik. Jika konfigurasi DNS kurang baik, proses pengiriman email akan terganggu atau membutuhkan waktu yang cukup lama. Bisa dicheck melalui http://www.pingability.com
5. Memiliki reverse DNS/PTR Records. Keterangan detail mengenai DNS/PTR Records dapat dibaca pada tulisan ini : Tips Mail Server : Apa itu Reverse DNS Zone sedangkan panduan untuk konfigurasinya jika DNS server dikelola sendiri bisa dilihat pada artikel “Konfigurasi Reverse DNS Server (PTR Records) secara mudah
6. Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini : Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)
7. Dilengkapi dengan DomainKeys atau DKIM. DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi. Untuk SUSE Linux Enterprise Server bisa merujuk pada tulisan ini : Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM sedangkan jika menggunakan Ubuntu Server bisa merujuk pada tulisan berikut : Implementasi DomainKeys/DKIM pada Zimbra Mail Server Berbasis Ubuntu
8. Dilengkapi dengan Fasilitas Rate-Limit. Rate Limit adalah rule yang mampu membatasi pengiriman email dengan quota tertentu pada suatu interval tertentu sehingga jika ada compromised account atau flooding spam, email bisa dibatasi pengirimannya. Implementasinya bisa merujuk pada tulisan berikut : Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7
9. Menerapkan SMTP-Authentication. SMTP Authentication adalah konfigurasi yang mewajibkan semua email client melakukan otorisasi dan authentikasi user name dan password menggunakan protokol TLS/SSL sehingga dapat mencegah kemungkinan adanya trusted network yang melakukan spam terhadap jaringan sendiri. Panduannya bisa dibaca disini : Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik
10. Dilengkapi dengan Fasilitas Blacklist Spammer. Salah satu cara agar email server tidak dibebani proses scan virus/spam adalah dengan menambahkan  fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar. Jika diterapkan, hal ini akan mengurangi beban mail server dalam menangkal spam karena banyak spammer yang dapat dicegah secara preventif sebelum masuk ke mail server. Artikelnya bisa dibaca disini : Tips Anti Spam Mail Server : Aktivasi Fasilitas Blacklist Spammer

Jika kesemua tips diatas diterapkan, semestinya mail server yang anda kelola akan memiliki ranking yang cukup baik dan mampu memenuhi ekspektasi, minimal mampu memecahkan masalah blacklist IP, virus dan spam yang selama ini cukup banyak terjadi. Saya belum memasukkan tambahan soal sistem backup yang baik karena hal ini akan saya bahas pada artikel berikutnya.

Jangan lupa bahwa tools apapun akan kurang optimal jika Adminnya sendiri kurang apik dalam mengelola 🙂 jadi adminnya juga perlu terus menguprade pengetahuan.