Selasa, 07 Mei 2013

Zimbra 8 Tips Email Relay

  1. Gunakan IP Private untuk smtp server dan metode port forfwarding lebih fleksibel terhadap penggantian IP public jika terjadi blacklisting terhadap IP public yang sedang digunakan, metode ini sering disebut Zimbra in DMZ atau Zimbra behind the nat.
  2. Penggunaan IP private biasanya akan menimbulkan masalah “email loops back” karena email yang dikirimkan tidak ditemukan sehingga diperlukan perubahan parameter $mydestination dari default “localhost” menjadi “$myhostname, localhost.$mydomain, localhost”
  3. Pastikan PTR/reverse DNS record IP public sama dengan hostname email server, karena masih banyak yang melakukan filtering menggunakan fully qualified hostname.
  4. Tingkatkan kinerja antispam maupun anti virus dengan mengubah prosentase tag level maupun kill level (saya menggunakan tag 10%, kill 30%), dari parameter tersebut dapat diketahui jika score spam dari 100% adalah 20 maka email dengan score spam 1 akan di tag sebagai spam dan score spam 6 akan di abaikan (dihapus dari antrian) dan tidak diteruskan ke penerima.
  5. Verifikasi domain sender adalah FQDN dengan meng-enable fitur protocol check pada halaman administrator Zimbra di menu Global Setting | MTA | Sender address must be fully qualified (reject_non_fqdn_sender).
  6. Enable DNS check, pada fitur ini saya hanya meng-enable ” Client’s IP address (reject_unknown_client) dan Sender’s domain (reject_unknown_sender_domain)”.
  7. Selanjutnya yang tak kalah penting juga adalah menambahkan DNS RBL di Zimbra agar spam filter semakin yahut, beberapa RBL yang saya gunakan adalah: b.barracudacentral.org, bl.spamcop.net, cbl.abuseat.org, dnsbl.sorbs.net, zen.spamhaus.org, ips.backscatterer.org. Jika kurang puas dengan list tersebut, Anda bisa mengunjungi halaman website http://www.dnsbl.info/dnsbl-list.php.
  8. Antivirus harus selalu update untuk mencegah virus-virus baru yang belum terdeteksi, saya rasa schedule update setiap 24jam cukup :).
  9. Agar pengirim segera mengetahui ketika emailnya gagal terkirim maka parameter bounce_queue_lifetime atau maximal_queue_lifetime perlu diubah menjadi 60s 180s (s = second).
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)