Zimbra memang sudah dilengkapi dengan perangkat anti SPAM (menggunakan
spamassassin salah satunya). Sayangnya secara default perangkat anti
SPAM di zimbra ini, belum dikonfigurasi secara maksimal. Mari kita
lihat, apa saja yang bisa kita tambahkan untuk meningkatkan performa
deteksi SPAM di Zimbra.
Menambahkan Daftar RBLIni yang paling mudah. Anda tinggal masuk ke web admin nya zimbra. Masuk ke menu Global Settings, MTA, DNS Checks.
Mengkonfigurasi RBL di web admin Zimbra
Saya menggunakan daftar RBL sebagai berikut:
- b.barracudacentral.org
- bl.spamcop.net
- cbl.abuseat.org
- dnsbl.ahbl.org
- dnsbl.njabl.org
- dnsbl.sorbs.net
Dari daftar RBL di atas, b.barracudacentral.org mensyaratkan Anda untuk
daftar terlebih dahulu. Jangan lupa untuk mengikuti
panduannya di website barracudacentral.
Jika trafik email server Anda kecil (misal, kurang dari 10 ribu email
perhari), Anda bisa menggunakan zen.spamhaus.org. Tapi jika nanti Anda
melihat di log query ke zen.spamhaus.org mulai sering di reject, berarti
trafik email Anda sudah melebihi alokasi untuk pengguna gratisan
Jika trafik email Anda cukup besar, seharusnya dalam beberapa saat
saja Anda sudah bisa melihat IP pengirim yang diblock oleh RBL.
grep "blocked using" /var/log/zimbra.log |more
Mengaktifkan dukungan SPFIni juga tidak terlalu sulit, pengguna Ubuntu bisa menginstalnya dari repositori.
sudo apt-get install libmail-spf-query-perl
Perlu Anda catat, ini cuma mengaktifkan deteksi SPF untuk alamat
pengirim yang domainnya sudah mengaktifkan fitur SPF. Anda juga mungkin
bisa mencoba menggali
informasi seputar SPF ini, dan bisa mempertimbangkan untuk mengaktifkan konfigurasi SPF untuk domain yang Anda kelola.
Whitelist dan BlacklistSunting berkas /opt/zimbra/conf/sa.local.cf, tambahkan di baris terakhir.
# daftar putih
whitelist_from
tradesvc1.jkt_thamrin@bankmandiri.co.idwhitelist_from
tradesvc2.jkt_thamrin@bankmandiri.co.idwhitelist_from
tradesvc3.jkt_thamrin@bankmandiri.co.id # daftar hitam
blacklist_from
sales@tukangtipu.comblacklist_from *@tukangnyepam.net
Jika ingin memblock atau mengijinkan satu domain, Anda bisa
menggunakan tanda bintang (*) di depan domain. Seperti tampak pada
contoh di atas.
Setelah itu jalankan perintah berikut, sebagai user zimbra.
sudo su - zimbra
zmamavisdctl restart
Catatan seputar Razor, Pyzor dan DCCUntuk meningkatkan deteksi skor SPAM di spamassassin, Anda bisa memanfaatkan layanan
checksum-based, distributed, collaborative, spam-detection-and-filtering network, misalnya menggunakan Razor, Pyzor atau DCC.
Sayangnya, karena proses cek ini menambah waktu pemrosesan deteksi
spam di spamassassin, ketika trafik email yang mau dideteksi semakin
besar, penggunaan resources server pun semakin besar. Kecuali Anda
memiliki memori yang cukup, sebaiknya hindari penggunaan Razor dan
Pyzor.
Untuk DCC sendiri, saya kira masih cukup ok, dan saya sendiri menggunakannya. Caranya? Silakan ikuti di
wiki zimbra.
Catatan seputar GreylistingSaya sudah lama meninggalkan
greylisting,
karena berdasarkan pengalaman, greylisting terkadang membuat email
terlambat masuk. Jadi setelah satu tahun lebih menggunakan greylisting
(dan memang saya akui spam yang masuk berkurang banyak, dan load server
juga berkurang), saya memutuskan mengentikan menggunakan greylisting.
Ini hanya sebagai catatan, karena mungkin Anda membaca dokumentasi di
Internet, dan ada yang menyarankan menggunakan greylisting.
Saran saya pribadi, jika Anda tetap ngebet pengen pake greylisting,
terapkan lah secara selektif. Terapkan greylisting untuk domain/ip yang
Anda curigai sebagai pengirim spam. Caranya? lagi-lagi silahkan baca di
internet (saya tidak bisa memberikan rekomendasi, karena saya sudah
meninggalkan greylisting).
Subyek: Post Pic Meningkatkan Performa Anti SPAM di Zimbra