Tips untuk Blokir/Whitelist Email Milis & Domain Tertentu pada Zimbra Mail Server

Ini bukan cerita karangan, berdasarkan statistika trafik email di kantor tempat saya bekerja, domain terbesar yang mengirimkan email (top sender) adalah Yahoogroups.com, kemudian disusul dengan facebook dan terakhir baru domain resmi perusahaan. Tingginya trafik email ini bisa mengganggu lalu lintas pengiriman email jika jumlahnya berlebihan.

Bagi Admin Zimbra mail server yang hendak mengurangi atau malah ingin melakukan pembatasan email milis atau email ke dan dari domain tertentu, dapat dengan mudah menggunakan tweak pada file /opt/zimbra/conf/amavisd.conf.in dan menjadikan domain yang dimaksud sebagai domain black list. Bagaimana caranya ?

1. Buka file /opt/zimbra/conf/amavisd.conf.in
2. Cari bagian seperti berikut ini :
   [code language=’cpp’]
   { # a hash-type lookup table (associative array)
   ‘nobody@cert.org’ => -3.0,
   ‘cert-advisory@us-cert.gov’ => -3.0,
   ‘owner-alert@iss.net’ => -3.0,
   ‘slashdot@slashdot.org’ => -3.0,
   ‘bugtraq@securityfocus.com’ => -3.0,
   ‘ntbugtraq@listserv.ntbugtraq.com’ => -3.0,
   ‘security-alerts@linuxsecurity.com’ => -3.0,

   # soft-blacklisting (positive score)
   ‘sender@example.net’ => 3.0
   [/code]

3. Tambahkan nama alamat email atau domain yang hendak di blacklist pada bagian bawah tulisan soft-blacklisting (positive score). Berikan score positif agar email yang masuk ditandai sebagai spam dan otomatis di kill. Misalnya saya ingin memblokir email dari milis Yahoogroups, saya akan memasukkan alamat returns.groups.yahoo.com (bukan yahoogroups.com, lihat sender email untuk lebih jelasnya) dan memberinya score tinggi, misalnya 15 sebagai berikut :
   [code language=’cpp’]
   [code language=’cpp’]
   { # a hash-type lookup table (associative array)
   ‘nobody@cert.org’ => -3.0,
   ‘cert-advisory@us-cert.gov’ => -3.0,
   ‘owner-alert@iss.net’ => -3.0,
   ‘slashdot@slashdot.org’ => -3.0,
   ‘bugtraq@securityfocus.com’ => -3.0,
   ‘ntbugtraq@listserv.ntbugtraq.com’ => -3.0,
   ‘security-alerts@linuxsecurity.com’ => -3.0,

   # soft-blacklisting (positive score)
   ‘sender@example.net’ => 3.0,
   ‘returns.groups.yahoo.com’ => 15.0,
   ‘domainspam.com’ => 20.0,
   [/code]
   Jangan lupa untuk mengapit nama domain yang diblacklist dengan tanda single quote ( ‘ )

4. Berdasarkan setting diatas, semua email yang sendernya returns.groups.yahoo.com akan otomatis diberikan penalti score spam sebanyak 15, yang kemungkinan besar akan otomatis dikill jika terkena check dari SpamAssasin. Jika score 15 belum mencukupi dan masih ada email yang lolos, score bisa dinaikkan menjadi 20.
5. File konfigurasi yang sama bisa digunakan juga untuk melakukan white list domain, dengan memberikan score negatif, misalnya -15 atau -20. Contoh, jika domain vavai.com diberikan score -15 atau -20, nilai ini otomatis akan mengurangi status score ciri-ciri spam yang menyertai email dari vavai.com. Detail mekanisme perhitungan score anti spam dapat dibaca disini : Memahami Sistem Score pada Anti Spam Mail Server.
6. Setelah dimodifikasi, simpan file yang sudah diubah (jika menggunakan vi/vim, gunakan perintah :wq! untuk menyimpan file berjenis read only seperti ini.
7. Restart service anti virus dan anti spam dengan perintah :
   [code language=’cpp’]
   su – zimbra
   zmamavisdctl stop && zmamavisdctl start
   [/code]

Jangan lupa bahwa proses blacklist dan whitelist berlaku secara frontal, dalam arti bahwa jika domain yang diwhitelist ternyata benar-benar spam, ada kemungkinan email tetap diloloskan karena sudah dianggap “clear”, oleh karena itu berhati-hatilah dalam menentukan domain yang dianggap sebagai whitelist atau blacklist.

Blacklist dan whitelist bekerja melalui pembacaan email sender. Jika kita menginginkan untuk memblokir sebagian milis tertentu, gunakan alamat email sender dari milis untuk memblokirnya, jangan keseluruhan returns.groups.yahoo.com atau googlegroups.com, misalnya untuk memblokir milis dari Komunitas Zimbra, gunakan alamat email id-zimbra@googlegroups.com sebagai domain/sender yang akan diblokir, jangan googlegroups.com secara keseluruhan.