Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik

Setiap kali memberikan training atau workshop mengenai mail server, kerap ada keluhan mengenai kinerja mail server yang dimiliki, misalnya IP mail server sering terkena black list, banyak serbuan spam, ada flooding email dan lain sebagainya. Kira-kira seperti apa sih ciri-ciri mail server yang dikonfigurasi dengan baik dan mampu memberikan kinerja yang bagus itu?
Berikut adalah beberapa ciri-ciri yang saya sarikan dari pengalaman melakukan audit sistem mail server :

  1. Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP.
  2. IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Bisa dicheck melalui http://www.mxtoolbox.com
  3. Bukan mail server open relay. Jika mail server bersifat open relay, mail server akan memproses pengiriman email dari domain apapun, padahal semestinya hanya memproses domain tertentu yang sudah ditentukan. Dapat dicheck melalui http://www.checkor.com
  4. Memiliki konfigurasi DNS yang baik. Jika konfigurasi DNS kurang baik, proses pengiriman email akan terganggu atau membutuhkan waktu yang cukup lama. Bisa dicheck melalui http://www.pingability.com
  5. Memiliki reverse DNS/PTR Records. Keterangan detail mengenai DNS/PTR Records dapat dibaca pada tulisan ini : Tips Mail Server : Apa itu Reverse DNS Zone sedangkan panduan untuk konfigurasinya jika DNS server dikelola sendiri bisa dilihat pada artikel “Konfigurasi Reverse DNS Server (PTR Records) secara mudah
  6. Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini : Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)
  7. Dilengkapi dengan DomainKeys atau DKIM. DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi. Untuk SUSE Linux Enterprise Server bisa merujuk pada tulisan ini : Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM sedangkan jika menggunakan Ubuntu Server bisa merujuk pada tulisan berikut : Implementasi DomainKeys/DKIM pada Zimbra Mail Server Berbasis Ubuntu
  8. Dilengkapi dengan Fasilitas Rate-Limit. Rate Limit adalah rule yang mampu membatasi pengiriman email dengan quota tertentu pada suatu interval tertentu sehingga jika ada compromised account atau flooding spam, email bisa dibatasi pengirimannya. Implementasinya bisa merujuk pada tulisan berikut : Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7
  9. Menerapkan SMTP-Authentication. SMTP Authentication adalah konfigurasi yang mewajibkan semua email client melakukan otorisasi dan authentikasi user name dan password menggunakan protokol TLS/SSL sehingga dapat mencegah kemungkinan adanya trusted network yang melakukan spam terhadap jaringan sendiri. Panduannya bisa dibaca disini : Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik
  10. Dilengkapi dengan Fasilitas Blacklist Spammer. Salah satu cara agar email server tidak dibebani proses scan virus/spam adalah dengan menambahkan  fasilitas blacklist online yang dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau spammer yang sedang menyamar. Jika diterapkan, hal ini akan mengurangi beban mail server dalam menangkal spam karena banyak spammer yang dapat dicegah secara preventif sebelum masuk ke mail server. Artikelnya bisa dibaca disini : Tips Anti Spam Mail Server : Aktivasi Fasilitas Blacklist Spammer

Jika kesemua tips diatas diterapkan, semestinya mail server yang anda kelola akan memiliki ranking yang cukup baik dan mampu memenuhi ekspektasi, minimal mampu memecahkan masalah blacklist IP, virus dan spam yang selama ini cukup banyak terjadi. Saya belum memasukkan tambahan soal sistem backup yang baik karena hal ini akan saya bahas pada artikel berikutnya.

Jangan lupa bahwa tools apapun akan kurang optimal jika Adminnya sendiri kurang apik dalam mengelola 🙂 jadi adminnya juga perlu terus menguprade pengetahuan.

24 thoughts on “Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik

  1. Addendum dari saya:
    1) edukasi pengguna agar tidak terpancing (kena phising). Karena biasanya titik lemah dengan menggunakan social engineering….
    2) berdoa dan berpuasa dengan khusyuk, bisa jadi Anda telah membangun benteng tapi satu blok IP dari ISP Anda diblokir dan Anda jadi korban….

    Sekarang ini perang suci melawan SPAM itu sudah aje gile…. 😛 Teknik spammer sudah sangat canggih.

  2. @Jan Peter,

    Thanks buat adendumnya pak. Sangat membantu. Perang suci melawan spam memang perang yang berkepanjangan, mungkin akan setua umur teknologi email itu sendiri 🙂

  3. Terima kasih untuk merekomendasikan Tools Gratis kami. Kami sangat menghargai dan berharap bahwa setiap orang menemukan mereka berguna!

    Terima kasih,
    @ mxtoolbox

  4. mas vavai, kalo ada mail server yang pake mx1 , mx2 itu, bikinnya gimana?
    Jadi kalo yg satu down, email dikirim ke mail server backup?

  5. Tulisan yang sangat bermanfaat sekali buat saya. Terimakasih mas Vavai. Jangan lelah untuk menulis hal-hal berguna seperti ini.

  6. Mantap Artikelnya Mas Vavai, Alhamdulilah petunjuk di artikel ini sangat membantu sekali buat handle problem di Email Server tempat saya bekerja. Tolong bantu update artikel lainnya ya mas.

    Thx

  7. Assalmu Alaikum Wr. Wb.

    Gan saya punya problem nih. Di perusahaan saya punya 2 mail server menggunakan zimbra yang berbeda domain dan masing-masing memiliki IP Public, satu mau di jadikan sebagai SMTP relay untuk yang satunya lagi.

    mail server 1 = mail.domain1.com —-> smtp relay
    mail server 2 = mail.domain2.com —-> stmp client

    mohon petunjuk gan…

    Regards

  8. mohon petunjuknya
    1. untuk email, saat ini server ada di tempat saya, dan di kelola oleh saya, ada kendala saat saya nslookup ip publik kita responnya serv fail
    sekdangkan jika saya nslookup dari domail saya bisa dapat renspon yang sesuai, saya memakai versi 8.7.10 dengan os centos 6.9
    untuk file /etc/named.conf sudah coba saya dan file zone saya coba masih tetap gagal
    untuk email saya menggunakan sub domain dari domain utama

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.