Post Pic

Meningkatkan Performa Anti SPAM di Zimbra

Zimbra memang sudah dilengkapi dengan perangkat anti SPAM (menggunakan spamassassin salah satunya). Sayangnya secara default perangkat anti SPAM di zimbra ini, belum dikonfigurasi secara maksimal. Mari kita lihat, apa saja yang bisa kita tambahkan untuk meningkatkan performa deteksi SPAM di Zimbra.


Menambahkan Daftar RBL

Ini yang paling mudah. Anda tinggal masuk ke web admin nya zimbra. Masuk ke menu Global Settings, MTA, DNS Checks.

Mengkonfigurasi RBL di web admin Zimbra

Mengkonfigurasi RBL di web admin Zimbra

 

Saya menggunakan daftar RBL sebagai berikut:

  • b.barracudacentral.org
  • bl.spamcop.net
  • cbl.abuseat.org
  • dnsbl.ahbl.org
  • dnsbl.njabl.org
  • dnsbl.sorbs.net

Dari daftar RBL di atas, b.barracudacentral.org mensyaratkan Anda untuk daftar terlebih dahulu. Jangan lupa untuk mengikuti panduannya di website barracudacentral.

Jika trafik email server Anda kecil (misal, kurang dari 10 ribu email perhari), Anda bisa menggunakan zen.spamhaus.org. Tapi jika nanti Anda melihat di log query ke zen.spamhaus.org mulai sering di reject, berarti trafik email Anda sudah melebihi alokasi untuk pengguna gratisan :D

Jika trafik email Anda cukup besar, seharusnya dalam beberapa saat saja Anda sudah bisa melihat IP pengirim yang diblock oleh RBL.

grep "blocked using" /var/log/zimbra.log |more

 

Mengaktifkan dukungan SPF

Ini juga tidak terlalu sulit, pengguna Ubuntu bisa menginstalnya dari repositori.

sudo apt-get install libmail-spf-query-perl

Perlu Anda catat, ini cuma mengaktifkan deteksi SPF untuk alamat pengirim yang domainnya sudah mengaktifkan fitur SPF. Anda juga mungkin bisa mencoba menggali informasi seputar SPF ini, dan bisa mempertimbangkan untuk mengaktifkan konfigurasi SPF untuk domain yang Anda kelola.

Whitelist dan Blacklist

Sunting berkas /opt/zimbra/conf/sa.local.cf, tambahkan di baris terakhir.

# daftar putih
whitelist_from tradesvc1.jkt_thamrin@bankmandiri.co.id
whitelist_from tradesvc2.jkt_thamrin@bankmandiri.co.id
whitelist_from tradesvc3.jkt_thamrin@bankmandiri.co.id
 
# daftar hitam
blacklist_from sales@tukangtipu.com
blacklist_from *@tukangnyepam.net

Jika ingin memblock atau mengijinkan satu domain, Anda bisa menggunakan tanda bintang (*) di depan domain. Seperti tampak pada contoh di atas.

Setelah itu jalankan perintah berikut, sebagai user zimbra.

sudo su - zimbra
zmamavisdctl restart

Catatan seputar Razor, Pyzor dan DCC

Untuk meningkatkan deteksi skor SPAM di spamassassin, Anda bisa memanfaatkan layanan checksum-based, distributed, collaborative, spam-detection-and-filtering network, misalnya menggunakan Razor, Pyzor atau DCC.

Sayangnya, karena proses cek ini menambah waktu pemrosesan deteksi spam di spamassassin, ketika trafik email yang mau dideteksi semakin besar, penggunaan resources server pun semakin besar. Kecuali Anda memiliki memori yang cukup, sebaiknya hindari penggunaan Razor dan Pyzor.

Untuk DCC sendiri, saya kira masih cukup ok, dan saya sendiri menggunakannya. Caranya? Silakan ikuti di wiki zimbra.

Catatan seputar Greylisting

Saya sudah lama meninggalkan greylisting, karena berdasarkan pengalaman, greylisting terkadang membuat email terlambat masuk. Jadi setelah satu tahun lebih menggunakan greylisting (dan memang saya akui spam yang masuk berkurang banyak, dan load server juga berkurang), saya memutuskan mengentikan menggunakan greylisting.

Ini hanya sebagai catatan, karena mungkin Anda membaca dokumentasi di Internet, dan ada yang menyarankan menggunakan greylisting.

Saran saya pribadi, jika Anda tetap ngebet pengen pake greylisting, terapkan lah secara selektif. Terapkan greylisting untuk domain/ip yang Anda curigai sebagai pengirim spam. Caranya? lagi-lagi silahkan baca di internet (saya tidak bisa memberikan rekomendasi, karena saya sudah meninggalkan greylisting).


12 Komentar

cahpct
6 August 2009

Bro kalau mau delet semua user yang ada gimana ya mohon pencerahanya?

6 August 2009

Ada berapa banyak user yang mau di delete?

Kalau kurang dari seratusan mah, tinggal masuk ke web adminnya, lalu pilih (tekan shift lalu sorot/pilih user-user yang mau di delete), kemudian klik tombol delete di atas.

Agung
11 September 2009

saya gunakan zimbra dengan IP public dari speedy (yang saya nat ke mail server).
Napa ya koq IP public saya setiap 2 hari selalu masuk ke http://www.spamhaus.org/xbl
Kalo pas baru ter-list di spamhaus, saya gak bisa email ke yahoo. Tapi jika saya delisted dari spamhaus, ntar bisa lagi.
Bisa ga IP public saya secara permanen tidak terlisted di spamhaus?
Makasih responnya

12 September 2009

yang perlu di cek, apa yang menyebabkan ip tersebut di listing di spamhaus. jangan-jangan ada aktifitas virus atau spam dari internal LAN Anda.

spamhaus tidak menerapkan whitelist atau blaklisting permanen. jadi untuk pertanyaan terakhir jawabannya tidak bisa.

Agung lagi,
13 September 2009

Kelihatannya karena open relay mas. Dulu pas saya pake squirrel, roundcube dan horde + qmail, sendmail , saya kira karena masalah virus atau spam.
Karena saya ga bisa masang anti virus dan anti spam di software2 diatas, maka saya beralih ke zimbra yang sudah menyertakan spamassasin sama anti virus. Tapi setelah saya sukses install zimbra dan bisa kirim2 email, 2 hari selalu muncul di spamhaus.
Ada cara untuk membuat closed relay di zimbra mas?

Makasih responnya lagi.

sulhi
10 October 2009

Kenapa ya mas, kalau ngirim dari email zimbra ke yahoo masuk dalam kategori spam, sementara kalau ngirim ke gmail gak masalah. Mohon pencerahannya

11 October 2009

@sulhi: ada banyak faktor yang bisa menyebabkan email dianggap spam oleh yahoo. tapi seharusnya kalau sudah mengkonfigurasi server email kita dengan benar, bisa diminimalisir.

1. pastikan ada reverse record (PTR record) utk ip mail server.
2. pastikan PTR record itu sama dengan host/A record mail server.
3. jika memungkinkan pasang SPF record.
4. mungkin perlu install domain-key (googling saja), tapi saya blom pernah install, dan dengan point 1 s.d 3 saya jarang mengalami masalah masuk ke spam folder di yahoo.

abdul
25 November 2009

Mau tanya dong, saya kurang mengerti untuk permasalahan spam , jadi di kantor kami email yg keluar tidak bisa di terima dikarena di blok , dan bila saya chek di http://www.robtex.com ip saya di blok oleh b.barracudacentral.org, bagaimana cara agar tidak di blok , sedangkan komputer di kantor banyak jadi saya tidak bisa check satu persatu yg mana yg kena virus , terima aksih atas bantuannya

25 November 2009

request ke barracudacentral agar ip Anda di remove. prosedurnya:
http://www.barracudacentral.org/rbl/removal-request

rahman
25 November 2009

Makasih banyak bos, oke kita coba request ke barracudacentral , tapi itu krn ip kita terkena virus ?, bisa bantu anti virus apa yg bagus untuk menghindari blok IP , makasih atas bantuannya

11 March 2010

Terimakasih atas semua tutorial yang ada di sini.
Saya sangat terbantu, Tuhan memberkati kebaikan anda mas.
Btw saya mau tanya nih Mas :

Ada client yang kirim email ke kami kadang masuk-kadang nggak.
Bagaimana cara melacaknya ya, kesalahan apakah di pihak pengirim atau di pihak penerima / kami. Kalau melacak email yang keluar saya sudah tau.
Terimakasih.

7 June 2010

Bos
mo tanya dong , sertifikate zimbra jalan gak sih di microso$ outlook sama entourage 2008 mac?.

di tempat saya kok gak mau yah?