Meningkatkan Performa Anti SPAM di Zimbra

Zimbra memang sudah dilengkapi dengan perangkat anti SPAM (menggunakan spamassassin salah satunya). Sayangnya secara default perangkat anti SPAM di zimbra ini, belum dikonfigurasi secara maksimal. Mari kita lihat, apa saja yang bisa kita tambahkan untuk meningkatkan performa deteksi SPAM di Zimbra.

Menambahkan Daftar RBL

Ini yang paling mudah. Anda tinggal masuk ke web admin nya zimbra. Masuk ke menu Global Settings, MTA, DNS Checks.

Mengkonfigurasi RBL di web admin Zimbra

Saya menggunakan daftar RBL sebagai berikut:

• b.barracudacentral.org
• bl.spamcop.net
• cbl.abuseat.org
• dnsbl.ahbl.org
• dnsbl.njabl.org
• dnsbl.sorbs.net

Dari daftar RBL di atas, b.barracudacentral.org mensyaratkan Anda untuk daftar terlebih dahulu. Jangan lupa untuk mengikuti panduannya di website barracudacentral.
Jika trafik email server Anda kecil (misal, kurang dari 10 ribu email perhari), Anda bisa menggunakan zen.spamhaus.org. Tapi jika nanti Anda melihat di log query ke zen.spamhaus.org mulai sering di reject, berarti trafik email Anda sudah melebihi alokasi untuk pengguna gratisan
Jika trafik email Anda cukup besar, seharusnya dalam beberapa saat saja Anda sudah bisa melihat IP pengirim yang diblock oleh RBL.

grep "blocked using" /var/log/zimbra.log |more

Mengaktifkan dukungan SPF

Ini juga tidak terlalu sulit, pengguna Ubuntu bisa menginstalnya dari repositori.

sudo apt-get install libmail-spf-query-perl

Perlu Anda catat, ini cuma mengaktifkan deteksi SPF untuk alamat pengirim yang domainnya sudah mengaktifkan fitur SPF. Anda juga mungkin bisa mencoba menggali informasi seputar SPF ini, dan bisa mempertimbangkan untuk mengaktifkan konfigurasi SPF untuk domain yang Anda kelola.

Whitelist dan Blacklist

Sunting berkas /opt/zimbra/conf/sa.local.cf, tambahkan di baris terakhir.

# daftar putih whitelist_from tradesvc1.jkt_thamrin@bankmandiri.co.id whitelist_from tradesvc2.jkt_thamrin@bankmandiri.co.id whitelist_from tradesvc3.jkt_thamrin@bankmandiri.co.id   # daftar hitam blacklist_from sales@tukangtipu.com blacklist_from *@tukangnyepam.net

Jika ingin memblock atau mengijinkan satu domain, Anda bisa menggunakan tanda bintang (*) di depan domain. Seperti tampak pada contoh di atas.
Setelah itu jalankan perintah berikut, sebagai user zimbra.

sudo su - zimbra
zmamavisdctl restart

Catatan seputar Razor, Pyzor dan DCC

Untuk meningkatkan deteksi skor SPAM di spamassassin, Anda bisa memanfaatkan layanan checksum-based, distributed, collaborative, spam-detection-and-filtering network, misalnya menggunakan Razor, Pyzor atau DCC.
Sayangnya, karena proses cek ini menambah waktu pemrosesan deteksi spam di spamassassin, ketika trafik email yang mau dideteksi semakin besar, penggunaan resources server pun semakin besar. Kecuali Anda memiliki memori yang cukup, sebaiknya hindari penggunaan Razor dan Pyzor.
Untuk DCC sendiri, saya kira masih cukup ok, dan saya sendiri menggunakannya. Caranya? Silakan ikuti di wiki zimbra.

Catatan seputar Greylisting

Saya sudah lama meninggalkan greylisting, karena berdasarkan pengalaman, greylisting terkadang membuat email terlambat masuk. Jadi setelah satu tahun lebih menggunakan greylisting (dan memang saya akui spam yang masuk berkurang banyak, dan load server juga berkurang), saya memutuskan mengentikan menggunakan greylisting.
Ini hanya sebagai catatan, karena mungkin Anda membaca dokumentasi di Internet, dan ada yang menyarankan menggunakan greylisting.
Saran saya pribadi, jika Anda tetap ngebet pengen pake greylisting, terapkan lah secara selektif. Terapkan greylisting untuk domain/ip yang Anda curigai sebagai pengirim spam. Caranya? lagi-lagi silahkan baca di internet (saya tidak bisa memberikan rekomendasi, karena saya sudah meninggalkan greylisting).