mailrelay

Tips konfigurasi Zimbra sebagai SMTP server

Sudah lama saya tidak memposting artikel yang bermanfaat bagi pengguna Zimbra dan pada kesempatan ini saya akan berusaha mengulas beberapa konfigurasi pada smtp server menggunakan Zimbra. Perlu ditekankan bahwa konfigurasi disini diorientasikan untuk membangun sebuah smtp relay namun pada dasarnya dapat diaplikasikan untuk konfigurasi MTA pada email server standalone. Bagi yang belum pernah melakukan instalasi Zimbra bisa merujuk pada artikel “Installasi Zimbra sebagai email server” di blog ini.

Concern saya dalam membangung smtp server untuk keperluan open relay adalah kecepatan dan ketepatan pengiriman email dalam artian email yang dikirimkan tidak mengalami delay yang terlalu lama bahkan email bouncing juga harus diterima pengirim secepatnya, tepat disini dapat diartikan bahwa email yang boleh dikirimkan adalah email yang valid setelah melalui proses filtering dan scanning oleh antispam maupun antivirus.  beberapa point dibawah ini adalah tips membangun smtp server (email relay) yang cukup bagus (masih ada yg lebih bagus :p):

  1. Gunakan IP Private untuk smtp server dan metode port forfwarding lebih fleksibel terhadap penggantian IP public jika terjadi blacklisting terhadap IP public yang sedang digunakan, metode ini sering disebut Zimbra in DMZ atau Zimbra behind the nat.
  2. Penggunaan IP private biasanya akan menimbulkan masalah “email loops back” karena email yang dikirimkan tidak ditemukan sehingga diperlukan perubahan parameter $mydestination dari default “localhost” menjadi “$myhostname, localhost.$mydomain, localhost”
  3. Pastikan PTR/reverse DNS record IP public sama dengan hostname email server, karena masih banyak yang melakukan filtering menggunakan fully qualified hostname.
  4. Tingkatkan kinerja antispam maupun anti virus dengan mengubah prosentase tag level maupun kill level (saya menggunakan tag 10%, kill 30%), dari parameter tersebut dapat diketahui jika score spam dari 100% adalah 20 maka email dengan score spam 1 akan di tag sebagai spam dan score spam 6 akan di abaikan (dihapus dari antrian) dan tidak diteruskan ke penerima.
  5. Verifikasi domain sender adalah FQDN dengan meng-enable fitur protocol check pada halaman administrator Zimbra di menu Global Setting | MTA | Sender address must be fully qualified (reject_non_fqdn_sender).
  6. Enable DNS check, pada fitur ini saya hanya meng-enable ” Client’s IP address (reject_unknown_client) dan Sender’s domain (reject_unknown_sender_domain)”.
  7. Selanjutnya yang tak kalah penting juga adalah menambahkan DNS RBL di Zimbra agar spam filter semakin yahut, beberapa RBL yang saya gunakan adalah: b.barracudacentral.org, bl.spamcop.net, cbl.abuseat.org, dnsbl.sorbs.net, zen.spamhaus.org, ips.backscatterer.org. Jika kurang puas dengan list tersebut, Anda bisa mengunjungi halaman website http://www.dnsbl.info/dnsbl-list.php.
  8. Antivirus harus selalu update untuk mencegah virus-virus baru yang belum terdeteksi, saya rasa schedule update setiap 24jam cukup :).
  9. Agar pengirim segera mengetahui ketika emailnya gagal terkirim maka parameter bounce_queue_lifetime atau maximal_queue_lifetime perlu diubah menjadi 60s 180s (s = second).

Sementara itu dulu tips kali ini, semoga bermanfaat dan jika ada saran/kritik silahkan tinggalkan comment atau japri ke email saya.

referensi: http://zimbra.com

4 thoughts on “Tips konfigurasi Zimbra sebagai SMTP server

  1. Mohon petunjuk :D
    saya emngikuti cara diatas biar zimbra saya bisa dipake untuk relay smtp di client tpi tdak jalan, thunderbird minta password smtp. apa yg harus dlakukan ?
    Terimakaish sebelumnya
     

  2. IP network-nya sudah dimasukan ke MTA networks atau belum?
    Konfigurasi di klien apakah diset menggunakan username? Silahkan dicheck :)

  3. Dear Pak,
     
    setting poing no. 2 dimana?? atau dari mana settingnya
    (Penggunaan IP private biasanya akan menimbulkan masalah “email loops back” karena email yang dikirimkan tidak ditemukan sehingga diperlukan perubahan parameter $mydestination dari default “localhost” menjadi “$myhostname, localhost.$mydomain, localhost”)

  4. Setting-nya login ke server sebagai user zimbra dan bisa menggunakan command dibawah ini:

    zmprov ms smtp.domainku.com zimbraMtaMyDestination ‘$myhostname, localhost.$mydomain, localhost’

     

    HTH

Leave a Reply

Your email address will not be published. Required fields are marked *


*