Founder 
Beberapa pekerjaan project di Excellent di bulan Desember adalah melakukan migrasi sistem mail server dengan jumlah user rata-rata > 1000 user. Sebagian diantaranya merupakan perusahaan besar yang membutuhkan akses email server yang handal namun dengan biaya yang relatif lebih rendah; baik biaya instalasi, implementasi, support maupun lisensinya.
Salah satu feature major yang diinginkan adalah kemampuan sistem mail server dalam menangani pengiriman email dalam jumlah massal sekaligus handal dalam menangani trafik dan akses email dengan jumlah account yang cukup banyak.
Secara prinsip, berikut adalah beberapa tips yang saya pergunakan untuk melakukan implementasi mail server dalam formasi large deployment :
- Menggunakan Zimbra Mail Server dalam skema multi server. Zimbra mail server handal, modular dan mampu menangani ratusan ribu hingga jutaan transaksi email per hari dan mudah diextend kemampuannya secara online (tidak perlu melakukan restart service) serta tersedia skema free-open source maupun versi Network Edition dengan feature yang lebih banyak
- Memisahkan antara LDAP, Mailbox dan MTA server sesuai dengan skema multi server. Dengan cara ini, MTA Server dapat berfungsi dengan baik tanpa dibebani oleh konfigurasi dan service LDAP maupun Mailbox (webmail, POP3 dan IMAP). MTA server juga bisa bersifat independen, restart service atau gangguan pada mailbox server tidak akan berimplikasi pada MTA Server. Saya juga memisahkan MTA server untuk penerimaan dengan MTA server untuk pengiriman email serta memisahkan MTA server untuk private (internal) dengan MTA server eksternal.
- Memisahkan MTA Server dengan anti spam dan anti virus. Untuk MTA Server yang dipergunakan untuk broadcast email keluar dan hanya digunakan oleh aplikasi/IP tertentu, saya tidak memerlukan anti spam dan anti virus. Tentu ini ada syaratnya, yaitu pengirimnya benar-benar trusted (hanya IP tertentu yang dijamin bisa mengirimkan queue). Saya juga mendisable seluruh akses public termasuk port 25 incoming karena yang saya perlukan hanya port 25 outgoing. Biasanya, sebagian besar sumber daya sistem MTA Server sebagian besar digunakan untuk menjalankan Amavis anti spam dan anti virus. Jika dinonaktifkan, tugas MTA Server hanya 1 yaitu mengirim email ke tujuan secepat mungkin
- Menggunakan harddisk minimal, biasanya ukuran harddisk yang digunakan sekitar 15-25 GB karena hanya dijadikan sebagai penampung queue saja. Jumlah kapasitas yang disediakan bisa diperhitungkan dari maksimal jumlah queue dan jumlah attachment tiap queue. Artinya jika ada 10 ribu queue dengan masing-masing attachment sebesar 2 MB maka akan diperlukan sekitar 20 GB kapasitas disk, in case ke 10 ribu queue email tersebut “nyangkut” di antrian
- Tidak menggunakan RAID. Atas pertimbangan kecepatan dan kemudahan replacement, saya tidak menggunakan RAID khusus untuk harddisk yang dipergunakan untuk MTA Server. Resikonya adalah, jika sampai terjadi crash, queue tidak bisa direcover. Dari sisi sistem sendiri, proses replacement termasuk mudah karena tidak perlu menyalin data mailbox
- Menggunakan Virtualization Technology. Atas pertimbangan kemudahan deployment dan replacement, saya melakukan instalasi MTA Server diatas VMWare vSphere atau Proxmox. Andai kata terjadi crash pada harddisk, saya cukup mereplace dengan pre-configured MTA Server yang merupakan salinan sistem yang sedang berjalan
- Instalasi diatas harddisk SSD dan processor multi core. Agar bisa responsif dalam menangani antrian email, saya lebih merekomendasikan penggunaan harddisk SSD dengan processor quad core. Harddisk SSD lebih cepat dalam melakukan proses baca dan tulis (meski saat ini cukup mahal untuk ukuran harddisk yang tidak terlalu besar). Core yang banyak akan menyediakan thread yang lebih banyak dalam menangani antrian diwaktu bersamaan
- Menggunakan beberapa MTA Server. Jika email yang harus dikirim jumlahnya sangat banyak, saya biasanya membuat beberapa MTA Server yang akan melakukan load balancing diantara MTA server yang ada. Jika salah satu MTA Server overload dan tidak menerima proses incoming queue, MTA Server lain akan bisa melayani antrian email yang tersisa. Cara termudah membuat multiple MTA Server adalah dengan membuatkan A records yang sama di DNS Server internal (misalnya nama : smtp.excellent.co.id) yang merujuk ke beberapa IP private yang digunakan oleh MTA Server
- Kapasitas bandwidth dedicated. MTA server sepowerful apapun tidak akan berfungsi dengan baik jika kapasitas bandwidth yang disediakan tidak mencukupi. Saya lebih cenderung untuk menggunakan bandwidth dedicated khusus untuk MTA Server agar pengiriman email keluar domain tidak mengalami delay
- Check queue secara periodik. Biasanya email broadcast itu mengalami kendala deferred (penundaan) jika terjadi salah ketik alamat email tujuan atau email tujuan over kuota atau email server tujuan tidak merespon komunikasi SMTP. Agar tidak berulangkali diretry queue, saya mengeset agar MTA server langsung mengeluarkan mailer daemon khusus untuk over kuota (sehingga tidak akan ada proses retry queue), menghapus queue salah alamat serta mengurangi waktu tunggu pengiriman email dari default 5 hari menjadi maksimal 1 hari
Salah satu kendala mendasar pengiriman email secara massal adalah adanya beberapa policy dari penerima yang menyebabkan pengiriman email tertunda. Yahoo misalnya, kerapkali merespon dengan “timed out while sending message body” saat kita mengirimkan email ke tujuan Yahoo dengan attachment yang cukup besar. Hal ini biasanya terjadi karena 2 hal :
- Bandwidth tidak cukup besar sehingga pengiriman keburu terputus saat email belum selesai dikirimkan atau
- Waktu untuk queue terlalu cepat. Postfix misalnya, secara default hanya memberikan waktu 180s atau 3 menit untuk mengirim 1 email queue ke tujuan. Jika waktu ini terlewati, email akan dipindahkan jadi deferred dan akan diulang kirim dalam proses requeue berikutnya
Kendala lain yang perlu dicegah adalah kemungkinan adanya blacklist terhadap IP public yang kita gunakan untuk mengirim email. Agar tetap eligible, keamanan sistem perlu diperhatikan, terutama untuk mencegah terjadinya kebocoran pengiriman email dari sisi internal kita.
Ada tips lain? Silakan ditambahkan.
8 Comments
Pak itu email servernya menggunakan IP publik apa dibawah NAT?
kalu dibawah NAT topologinya gimana ya?
terimaksih
Tentang masalah keamanan ini, ada hal yang menarik pada zimbra server yang saya kelola. Setelah berjalan 4 tahun lebih tanpa kendala, tiba-tiba ip kami masuk ke daftar blokir spamhaus.
Bingung juga sebelumnya koq bisa begini setelah 4 aman-aman saja. Ternyata setelah saya usut ada sebuah laptop milik auditor yang numpang koneksi internet di jaringan kantor saya, dan laptop ini terinfeksi semacam trojan yang mengirimkan email secara terus menerus, akhirnya yang jadi korban ip publiknya. Spamhaus tidak mau tau ip mana yang nyepam, karena yang dia tau hanya ip publik, akhirnya semua jadi kacau tak bisa kirim email.
Berdasarkan kejadian ini akhirnya port 25 dari lan ke jaringan saya blok semua, kecuali hanya dari ip zimbra yang boleh. Setelah dilakukan konfigurasi seperti ini sampai saat ini aman lagi.
@Wahab,
Semua dibawah NAT pak, menggunakan IP private. Untuk topologinya baiknya saya gambarkan di artikel berikutnya saja ya, soalnya mesti gambar dulu 🙂
@Athailah,
Wah, berarti Zimbra tidak diset trusted network terbatas ya mas?
https://www.vavai.com/2011/07/28/tips-mail-server-10-ciri-ciri-mail-server-yang-dikonfigurasi-dengan-baik/
https://www.vavai.com/2011/07/08/konfigurasi-mail-client-zimbra-dengan-smtp-authentication-untuk-akses-melalui-jaringan-publik-bagian-1/
Wah..iya tuh mas Vavai ditunggu loh topologi di bawah NAT + artikel nya, kebetulan saya juga mau implementasi,hehe.. jadi butuh referensi 🙂
[…] Zimbra mail server merupakan aplikasi mail server powerful yang bisa digunakan untuk account mulai dari belasan hingga puluhan ribu atau bahkan ratusan ribu account. Bagaimana hal ini bisa diadaptasikan oleh Zimbra? Kuncinya adalah menggunakan Zimbra dengan skema multi server. Saya juga sempat membahas contoh penggunaan skema multi server dalam artikel MTA/SMTP Server untuk Broadcast Email Massal. […]
bisa banyak belajar di blog ini, apa lagi tentang server. bisa buat bahan kulaih nich… 🙂
Pak Vavai,
Mau tanya, untuk yg point 10 :
Check queue secara periodik. Biasanya email broadcast itu mengalami kendala deferred (penundaan) jika terjadi salah ketik alamat email tujuan atau email tujuan over kuota atau email server tujuan tidak merespon komunikasi SMTP. Agar tidak berulangkali diretry queue, saya mengeset agar MTA server langsung mengeluarkan mailer daemon khusus untuk over kuota (sehingga tidak akan ada proses retry queue), menghapus queue salah alamat serta mengurangi waktu tunggu pengiriman email dari default 5 hari menjadi maksimal 1 hari.
Ini di khususkan alamat email tersebut atau konfigurasi secara global?
dan
” saat kita mengirimkan email ke tujuan Yahoo dengan attachment yang cukup besar. Hal ini biasanya terjadi karena 2 hal :
Bandwidth tidak cukup besar sehingga pengiriman keburu terputus saat email belum selesai dikirimkan atau
Waktu untuk queue terlalu cepat. Postfix misalnya, secara default hanya memberikan waktu 180s atau 3 menit untuk mengirim 1 email queue ke tujuan. Jika waktu ini terlewati, email akan dipindahkan jadi deferred dan akan diulang kirim dalam proses requeue berikutnya
apakah ini disemua mail server ada konfigurasi nya? seperti qmail, zimbra, DLL? atau hanya untuk postfix saja pak?
Maaf banyak bertanya..