Zimbra 8 Tips, Mengamankan email server.

1. Konfigurasi Mail dengan hati hati untuk menghindari menjadi Open Relay


Sangat penting untuk mengkonfigurasi parameter mail relay Anda menjadi sangat terbatas. Semua server mail memiliki opsi ini, di mana Anda dapat menentukan domain atau alamat IP mana saja yang dapat merelay email server. Dengan kata lain,Untuk siapa Spesifikasi paramater Protokol SMTP untuk forward email. Salah konfigurasi dapat menyebabkan spammers dapat menggunakan mail server untuk spam, dan hasilnya anda yang terkena blacklist.

2. Mengatur otentikasi SMTP untuk mengontrol akses pengguna

SMTP Authentication memaksa orang-orang yang menggunakan server Anda untuk mendapatkan izin untuk mengirim email dengan terlebih dahulu menyediakan username dan password. Ini membantu untuk mencegah relay terbuka dan penyalahgunaan server Anda. Jika dikonfigurasi dengan cara yang benar, hanya akun yang diketahui dapat menggunakan SMTP server Anda untuk mengirim email. Konfigurasi ini sangat dianjurkan
 
3. Membatasi koneksi untuk melindungi server anda dari serangan DoS

Jumlah koneksi ke server SMTP Anda harus dibatasi. Parameter ini tergantung pada spesifikasi hardware server (memori, bandwidth NIC, CPU, dll) dan beban nominal per hari. Parameter utama yang digunakan untuk menangani batas sambungan meliputi: jumlah koneksi, jumlah koneksi simultan, dan tingkat koneksi maksimum. Untuk mempertahankan nilai-nilai yang optimal untuk parameter ini mungkin memerlukan perbaikan dari waktu ke waktu.
 
4. Aktifkan Lookup DNS untuk memblokir pengirim palsu

Kebanyakan sistem messaging menggunakan DNS lookup untuk memverifikasi keberadaan domain email pengirim sebelum menerima pesan. Sebuah lookup reverse juga merupakan pilihan menarik bagi melawan pengirim surat palsu. Setelah Lookup DNS Lookup diaktifkan, SMTP Anda memverifikasi bahwa alamat IP pengirim sesuai kedua host dan nama domain yang diajukan oleh klien SMTP dalam perintah EHLO / HELO.

5. Use DNSBL server5. Gunakan server DNSBL untuk melawan penyalahgunaan email masuk

Salah satu konfigurasi yang paling penting untuk melindungi server email Anda adalah dengan menggunakan blacklist berbasis DNS. Memeriksa jika domain pengirim atau IP dikenal dengan DNSBL server di seluruh dunia (misalnya, Spamhaus, dll), bisa mengurangi secara substansial jumlah menerima spam. Mengaktifkan pilihan ini dan menggunakan jumlah maksimum server DNSBL akan sangat mengurangi dampak dari email masuk yang tidak diinginkan.

6. Aktifkan SPF untuk mencegah sumber-sumber palsu

Sender Kerangka Kebijakan (SPF) adalah metode yang digunakan untuk mencegah alamat pengirim palsu. Saat ini, hampir semua pesan email kasar membawa alamat pengirim palsu. The SPF cek memastikan bahwa pengiriman MTA diperbolehkan untuk mengirim surat atas nama dari nama domain pengirim. Ketika SPF sudah diaktifkan pada server Anda, server pengirim 's MX record divalidasi sebelum transmisi pesan berlangsung.

7. Aktifkan SURBL untuk memverifikasi isi pesan

SURBL (Spam URI Real-time Block Lists) mendeteksi email yang tidak diinginkan berdasarkan link yang tidak valid atau jahat dalam pesan. Memiliki filter SURBL membantu melindungi pengguna dari malware dan serangan phishing. Saat ini, tidak semua server mail mendukung SURBL. Tetapi jika server Email Anda tidak mendukungnya, mengaktifkannya akan meningkatkan keamanan server Anda, serta keamanan seluruh jaringan Anda karena lebih dari 50% dari ancaman keamanan Internet berasal dari konten email.

8. Menjaga blacklist IP lokal untuk memblokir spammer

Memiliki blacklist IP lokal pada server email Anda sangat penting untuk melawan spammer tertentu yang hanya menargetkan Anda. Pemeliharaan daftar dapat mengambil sumber daya dan waktu, tetapi membawa nyata nilai tambah.






9. Encrypt POP3 dan IMAP otentikasi untuk masalah privasi

Koneksi POP3 dan IMAP awalnya tidak dibangun dengan keamanan. Akibatnya, mereka sering digunakan tanpa otentikasi . Ini adalah kelemahan besar karena password pengguna ditransmisikan dalam bentuk teks melalui mail server Anda, sehingga membuat mereka mudah diakses oleh hacker dan orang-orang dengan niat jahat. SSLTLS adalah cara terbaik dikenal dan paling mudah untuk menerapkan otentikasi,secara luas digunakan dan dianggap cukup handal .

10. Memiliki 2 buah MX record untuk failover.

Terakhir tetapi tidak kalah penting, memiliki konfigurasi failover sangat penting.  Memiliki satu record MX tidak pernah memadai untuk email yang berkelanjutan, Sangatlah dianjurkan untuk memiliki 2 mx setiap domain. Pertama ditetapkan sebagai primary, yang kedua digunakan apabila server utama down.Konfigurasi mx record dilakukan di DNS Server.