All, Berikut adalah beberapa tips yang saya sarikan dari pengalaman melakukan audit dan improvement sistem Zimbra Mail Server pada sebuah perusahaan di Bandung. Tips ini bisa juga diaplikasikan pada sistem mail server lain diluar Zimbra dengan penyesuaian seperlunya. Semoga bermanfaat.
Semua item didasarkan pada pengalaman pribadi melakukan implementasi sistem di beberapa perusahaan klien. Jika ada rekan-rekan yang mau menambahkan sesuai dengan pengalaman sewaktu implementasi sistem pada berbagai mail server, saya akan sangat mengapresiasinya. Kebetulan saya menggunakan Zimbra sebagai studi kasusnya. 1. Memastikan Topologi Jaringan dan Konfigurasi Network. Konfigurasi yang tidak diset dengan baik akan membuat Zimbra menjadi open relay dan secara otomatis menjadi target serangan spam (sekaligus menjadi lokasi gateway bagi para spammer). Konfigurasi NAT pada mikrotik yang kurang tepat misalnya, bisa memicu masalah karena proses blacklist IP & hostname sender tidak berjalan akibat IP sender yang direwrite menjadi IP lokal gateway. Link artikel : Tips Zimbra : Topologi Jaringan, Trusted Network & Open Relay [2] 2. Memastikan Semua Service Berjalan dengan Baik. Zimbra mail server versi 5.x sebagian besar masih menggunakan anti virus ClamAV yang out of date. Jika ClamAV kurang dari versi 0.95, Zimbra bisa mogok berjalan. Sebaiknya lakukan update hingga ke versi yang terbaru. Link artikel : End of Life untuk ClamAV 0.94 pada Zimbra 5.0.16 atau Versi Sebelumnya [3] dan Tips : Cara Mudah Update ClamAV untuk Zimbra [4] 3. Block Email yang Dikirim ke Alamat Email yang Tidak Ada. Fasilitas ini dikenal dengan nama Reject Unlisted Recipient, aktivasinya sangat mudah karena hanya mengganti 3 huruf pada 1 baris file konfigurasi. Link artikel : Improvement Anti Spam Zimbra : Reject Unlisted Recipient [5] 4. Aktivasi Blacklist Spammer Melalui Fasilitas Online Blacklist (Barracuda, Spamhaus dll). Link artikel : Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer [6] 5. Aktivasi Plugin SPF, Pyzor, Razor, DCC dll untuk Meningkatkan Kemampuan Deteksi Spam. 6. Aktivasi Domain Blocking, misalnya blacklist email dari milis, email konfirmasi Facebook, email spam dari Indonesia dll (tergantung kebutuhan user) 7. Perbaikan untuk Bug-Bug pada Zimbra, misalnya bug FH_DATE_PAST pada SpamAssasin dan bug Add X_Originating_IP yang membuat email normal salah tag menjadi email junk. Bug diatas sudah solved pada Zimbra versi terbaru. 8. Menambahkan Fasilitas SPF pada Sisi DNS (hanya mail server tertentu yang berhak mengirimkan email atas nama domain perusahaan.co.id) 9. Menambahkan Reverse DNS Records untuk meningkatkan akseptabilitas email server dan menghindari email yang terkirim ditag sebagai junk/bulk email pada email server tujuan 10. Menambahkan DKIM/DomainKeys untuk meningkatkan akseptabilitas email server 11. Memastikan Fasilitas Backup & Recovery, termasuk maksimum down time yang masih bisa diterima oleh pihak klien 12. Memastikan adanya Fasilitas Backup MX yang akan menghandle email masuk jika terjadi gangguan pada mail server utama 13. Memastikan Kecukupan Kapasitas Harddisk. Jika harddisk sudah mendekati kapasitas 70-80%, rekomendasi untuk meningkatkan free space, baik dengan menghapus file/folder tertentu atau menambah harddisk lain 14. Meningkatkan Aspek Keamanan Server, misalnya membatasi dan memodifikasi akses SSH ke server, membuka port hanya pada port tertentu, memasang Firewall dan IDS dll 15. Melakukan Testing Pengiriman dan Penerimaan Email dari Berbagai Domain. Hal ini dilakukan untuk memastikan bahwa header email yang diterima atau dikirim sudah memuat hasil tweak yang dilakukan, misalnya score spam/non spam sudah sesuai dengan keinginan, plugin sudah diaktivasi, setting tanggal dan jam sudah benar dan lain-lain 15 point diatas mestinya bisa menjadi catatan untuk menjadikan email server Zimbra yang handal dan mampu berjalan sesuai keinginan. URL to article: http://vavai.com/2010/06/08/tips-audit-sistem-zimbra-mail-server/ URLs in this post: [2] Tips Zimbra : Topologi Jaringan, Trusted Network & Open Relay : http://vavai.com../2010/06/03/tips-zimbra-topologi-jaringan-trusted-network-open-relay/ [3] End of Life untuk ClamAV 0.94 pada Zimbra 5.0.16 atau Versi Sebelumnya: http://vavai.com/2010/02/05/end-of-life-untuk-clamav-0-94-pada-zimbra-5-0-16-atau-versi-sebelumnya/ [4] Tips : Cara Mudah Update ClamAV untuk Zimbra: http://vavai.com/2010/04/18/tips-cara-mudah-update-clamav-untuk-zimbra/ [5] Improvement Anti Spam Zimbra : Reject Unlisted Recipient: http://vavai.com/2010/05/03/improvement-anti-spam-zimbra-reject-unlisted-recipient/ [6] Tips Anti Spam Zimbra : Aktivasi Fasilitas Blacklist Spammer : http://vavai.com../2010/06/04/tips-anti-spam-zimbra-aktivasi-fasilitas-blacklist-spammer/ -- Best Regards, Masim "Vavai" Sugianto /************************************************************/ Blog (ID) : http://www.vavai.com Excellent Infotama Kreasindo : http://www.vavai.biz /************************************************************/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis