Improvement Anti Spam Zimbra : Reject Unlisted Domain

Posted by

Jika berbicara tentang email server, maka tidak ada habisnya juga berbicara mengenai spam dan bagaimana cara menangkalnya. Berbicara mengenai menangkal spam khususnya di Zimbra, kita bisa melakukan beberapa improve seperti yang saya tuliskan disini sesuai dengan judul. Maksud dari judul diatas adalah, kita bisa melakukan reject pengiriman email yang berasal dari domain yang tidak terdapat pada email server kita.

Sebagai contoh, saya memiliki email server dengan nama domain imanudin.com. Email server imanudin.com tentunya dapat melakukan pengiriman email sesama domain imanudin.com dan mengirim email dari @imanudin.com dengan tujuan selain @imanudin.com. Jika selain domain @imanudin.com mengirim dari email server, berarti ada kemungkinan email server Open Relay atau bisa juga ada account yang terkena hack passwordnya dan dimanfaatkan oleh spammer untuk sending email dengan mengganti from-nya menjadi domain lain.

Agar domain selain yang diperbolehkan mengirim ditolak, kita dapat memanfaatkan modul access control yang ada pada PolicyD. Jadi, silakan install terlebih dahulu PolicyD pada email server. Jika belum, silakan ikuti panduan berikut untuk single server : http://goo.gl/0Vm5eb atau panduan berikut untuk multi server : http://goo.gl/6Mwgzr

Setelah PolicyD diinstall, silakan dibuka PolicyD Web Admin dan ikuti petunjuk berikut :

Pilih Policies | Groups.  Buat group dengan nama list_domain dan membernya adalah nama domain yang diperbolehkan kirim melalui email server. Jangan lupa untuk memastikan disable menjadi No

policyD-groups-1

Pilih menu Policies | Main. Buat satu buah main policy misalnya dengan nama Reject Unlisted Domain dan berikan priority-nya 20. Jangan lupa untuk memasukkan juga informasi pada kolom description. Pada policy yang baru saja dibuat, masukkan membernya untuk source dan destination seperti berikut

member-policy-unlisted-domain

Maksud dari screenshot diatas adalah apabila source-nya berasal dari selain (tanda ! sama dengan selain) member yang tertulis pada group list_domain dan tujuannya selain pada member yang tertulis pada list_domain juga. Jangan lupa untuk memastikan disable menjadi No

Pilih menu Access Control | Configure. Buat access control dan jangan lupa untuk memilih policy reject unlisted domain yang telah dibuat. Untuk verdict dapat memilih reject dan pada bagian data bisa diisi atau dikosongkan saja. Jangan lupa untuk memastikan disable menjadi No

policyd-access-control

Dengan melakukan konfigurasi diatas, maka email server hanya akan mengirimkan email yang berasal dari domain yang telah ditentukan. Apabila email server kita Open Relay atau adanya domain lain yang berasal dari email server, maka akan direject sesuai dengan pilihan pada access control.

Silakan dicoba dan semoga bermanfaat 😀

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.