Tips untuk Blokir/Whitelist Email Milis & Domain Tertentu pada Zimbra Mail Server

July 25, 2010

Ini bukan cerita karangan, berdasarkan statistika trafik email di kantor tempat saya bekerja, domain terbesar yang mengirimkan email (top sender) adalah Yahoogroups.com, kemudian disusul dengan facebook dan terakhir baru domain resmi perusahaan. Tingginya trafik email ini bisa mengganggu lalu lintas pengiriman email jika jumlahnya berlebihan.

Bagi Admin Zimbra mail server yang hendak mengurangi atau malah ingin melakukan pembatasan email milis atau email ke dan dari domain tertentu, dapat dengan mudah menggunakan tweak pada file /opt/zimbra/conf/amavisd.conf.in dan menjadikan domain yang dimaksud sebagai domain black list. Bagaimana caranya ?

  1. Buka file /opt/zimbra/conf/amavisd.conf.in
  2. Cari bagian seperti berikut ini :
    { # a hash-type lookup table (associative array)
'nobody@cert.org'                        => -3.0,
'cert-advisory@us-cert.gov'              => -3.0,
'owner-alert@iss.net'                    => -3.0,
'slashdot@slashdot.org'                  => -3.0,
'bugtraq@securityfocus.com'              => -3.0,
'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
'security-alerts@linuxsecurity.com'      => -3.0,

# soft-blacklisting (positive score)
'sender@example.net'                     =>  3.0
  3. Tambahkan nama alamat email atau domain yang hendak di blacklist pada bagian bawah tulisan soft-blacklisting (positive score). Berikan score positif agar email yang masuk ditandai sebagai spam dan otomatis di kill. Misalnya saya ingin memblokir email dari milis Yahoogroups, saya akan memasukkan alamat returns.groups.yahoo.com (bukan yahoogroups.com, lihat sender email untuk lebih jelasnya) dan memberinya score tinggi, misalnya 15 sebagai berikut :
    [code language='cpp']
{ # a hash-type lookup table (associative array)
'nobody@cert.org'                        => -3.0,
'cert-advisory@us-cert.gov'              => -3.0,
'owner-alert@iss.net'                    => -3.0,
'slashdot@slashdot.org'                  => -3.0,
'bugtraq@securityfocus.com'              => -3.0,
'ntbugtraq@listserv.ntbugtraq.com'       => -3.0,
'security-alerts@linuxsecurity.com'      => -3.0,

# soft-blacklisting (positive score)
'sender@example.net'                     =>  3.0,
'returns.groups.yahoo.com'               =>  15.0,
'domainspam.com'                           =>   20.0,

    Jangan lupa untuk mengapit nama domain yang diblacklist dengan tanda single quote ( ‘ )

  4. Berdasarkan setting diatas, semua email yang sendernya returns.groups.yahoo.com akan otomatis diberikan penalti score spam sebanyak 15, yang kemungkinan besar akan otomatis dikill jika terkena check dari SpamAssasin. Jika score 15 belum mencukupi dan masih ada email yang lolos, score bisa dinaikkan menjadi 20.
  5. File konfigurasi yang sama bisa digunakan juga untuk melakukan white list domain, dengan memberikan score negatif, misalnya -15 atau -20. Contoh, jika domain vavai.com diberikan score -15 atau -20, nilai ini otomatis akan mengurangi status score ciri-ciri spam yang menyertai email dari vavai.com. Detail mekanisme perhitungan score anti spam dapat dibaca disini : Memahami Sistem Score pada Anti Spam Mail Server.
  6. Setelah dimodifikasi, simpan file yang sudah diubah (jika menggunakan vi/vim, gunakan perintah :wq! untuk menyimpan file berjenis read only seperti ini.
  7. Restart service anti virus dan anti spam dengan perintah :
    su - zimbra
zmamavisdctl stop && zmamavisdctl start

Jangan lupa bahwa proses blacklist dan whitelist berlaku secara frontal, dalam arti bahwa jika domain yang diwhitelist ternyata benar-benar spam, ada kemungkinan email tetap diloloskan karena sudah dianggap “clear”, oleh karena itu berhati-hatilah dalam menentukan domain yang dianggap sebagai whitelist atau blacklist.

Blacklist dan whitelist bekerja melalui pembacaan email sender. Jika kita menginginkan untuk memblokir sebagian milis tertentu, gunakan alamat email sender dari milis untuk memblokirnya, jangan keseluruhan returns.groups.yahoo.com atau googlegroups.com, misalnya untuk memblokir milis dari Komunitas Zimbra, gunakan alamat email id-zimbra@googlegroups.com sebagai domain/sender yang akan diblokir, jangan googlegroups.com secara keseluruhan.


Share

Distro  / Migrasi Server  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Spam “Account vwxyz@namadomain.com is Hacked”
October 16, 2018
Script untuk Menghapus Antrian Spam pada Zimbra dengan Konfirmasi
October 16, 2018
Script untuk Menghapus Antrian Spam pada Zimbra Mail Server (Updated)
October 14, 2018

3 Comments


Tips Zimbra : Blacklist RBL & Whitelist IP Tertentu | Migrasi Windows Linux
July 26, 2010 at 9:02 am

[…] whitelist RBL ini tidak sama dengan whitelist domain yang saya tuliskan sebelumnya, karena tips sebelumnya berlaku untuk anti spam SpamAssasin sedangkan RBL block berjalan pada sesi […]


Ricky
April 5, 2013 at 8:45 am

Pak mau tanya saya sudah coba lakukan langkah-langkah di atas. tetapi kenapa setiap saya restart service anti spam dan anti virus nya /opt/zimbra/conf/amavisd.conf.in selalu kembali ke setting awal padahal sudah saya simpan dengan perintah wq! Mohon bantuannya yah..

Terima kasih.



Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.