Choose Your Language

12 July 2010

Tehnik Security (Keamanan) Mdaemon Server terhadap spam

Setting yang ada baiknya untuk diterapkan pada server Mdaemon untuk mencegah / menghalau spam yang masuk adalah sebagai berikut:

1. Mensetting auto relay. Beri tanda centang pada Do not allow message relaying agar email server Mdaemon kita tidak menjadi server pengirim email orang lain (yang berbeda domain dengan kita).

Mdaemon Auto Relay

2. Mensetting greylisting Greylisting membuat email Mdaemon kita seolah-olah sedang mengalami error untuk sementara waktu agar server pengirim email yang akan masuk ke server Mdaemon kita mengirim ulang kembali email tersebut. Biasanya email spammer tidak akan mengirim ulang kembali email yang telah dia kirim.

Greylisting 
                                  

3. Mensetting Backscatter. Dengan option ini maka server Mdaemon akan menolak email yang gagal memenuhi verifikasi Backscatter.

Backscatter

4. Mensetting DNS Block. Masukkan zen.spamhaus.org dan bl.spamcop.net pada isian New DNS-BL service host name kemudian klik Add untuk mereject email yang berasal dari IP addres yang telah terdaftar sebagai IP spammer oleh spamhaus dan spamcop.

DNS Block

                                    
5. Mensetting Content Filter. Pada pilihan ini kita dapat membuat aturan untuk subject, header, body dan lain-lain untuk menerima / menolak email yang akan masuk ke server Mdaemon. Untuk filter mailing list juga dapat dilakukan disini.

Content Filter


                                   

6. Mensetting authentication dan pop before smtp. Option pop before smtp ini adalah yang terpenting di dalam perang melawan spammer karena sebelum email server Mdaemon kita mengirim kita diharuskan melakukan autentikasi (memasukkan username & password) dengan cara melakukan pop (menarik email) sebelum mengirimkan email. Beri tanda centang pada local sender must have accessed mailbox within last 5 minutes. Pada email client Outlook Express masuk ke Tools-Accounts-Properties-Servers-Outgoing Mail Server-beri tanda centang pada My server requires authentication-OK. Pada email client Outlook masuk ke Tools-Account Setting-pada tab Email klik Change - More Settings - tab Outgoing Server - beri tanda centang pada My outgoing server (SMTP) requires authentication.    


authentication 



pop before smtp





                                                               
7.  Mensetting trusted host. Pada bagian ini bagian trusted domains/ trusted ip address sebaiknya dikosongkan saja.


trusted host
8. Mensetting DKIM (Domain Keys Identified Mail). DKIM adalah protocol yang digunakan untuk menjaga agar domain kita tidak disalahgunakan orang yang tidak berhak (mail phishing). Dalam praktek, pemakaian DKIM ini berdampak positive terhadap spam score filtering di sisi receiver, pada umumnya receiver memberikan spamscore negative (tidak berindikasikan spam) jika mail mengandung DKIM signature dengan perkataan lain mendapat reputasi positive.

Implementasi DKIM di MDaemon dilakukan sebagai berikut :

1. Buat DKIM keys (masuk ke bagian Security pada menu Mdaemon)

DKIM Keys and options


- klik "Create new public and private keys"
- melalui windows explorer lihat ke folder \\mdaemon\pem\mdaemon, view file DNS_readme dengan notepad


2. Buat DNS TXT record sesuai contoh berikut:
http://forum.unifiedemail.net/default.aspx?g=posts&t=71

DKIM Policy Record

   1. Buka Windows DNS Manager (Start Menu - Administrative Tools - DNS) 


   2. Buka menu forward lookup zones dan pilih domain kita



     3. Klik kanan domain kita dan pilih "Other New Records"



   4. Scroll (gulung menu ke bawah) dan pilih Text (TXT) dan klik Create Record


     5. Pada tab Text(TXT) lakukan seperti berikut:
         1. Pada kolom Record name ketik : _domainkey
         2. Pada kolom Text masukkan o=-; r=postmaster@NamaDomainAnda.com




6. Pilih OK dan hasilnya terlihat sebagai berikut:


DKIM Public Key Record

1. Buka Windows DNS Manager (Start Menu - Administrative Tools - DNS) 

2. Buka menu forward lookup zones dan pilih domain kita
 




3. Klik kanan domain kita dan pilih "Other New Records"


4. Scroll (gulung menu ke bawah) dan pilih Text (TXT) dan klik Create Record




     5. Pada tab Text(TXT) lakukan seperti berikut:
         1. Pada kolom Record name ketik : (DKIM Selector)._domainkey
             Contoh: mdaemon._domainkey
         2. Pada kolom Text ini isikan dengan DKIM Public Key Record yang didapat dari dalam file rsa.public yang berada di folder \\mdaemon\pem\mdaemon.
Contoh: v=DKIM1; p= MIGfMA0GCSqGSIb4DQ(.....)z2nJSPOxvGGznkcY25w5lIYpxpVwZ/IwIDAQAB
            


6. Pilih OK dan hasilnya terlihat sebagai berikut:







3. Setelah DNS DKIM record selesai dibuat dan tersebar merata di internet, aktifkan DKIM signing seperti gambar diatas.


[x] Sign outgoing messages using DomainKeys Identified Mail (DKIM)

[x] All messages from local domains are eligible for signing


Anda bisa test apakah DKIM sudah berjalan dg command

$ nslookup -q=TXT mdaemon._domainkey.domainAnda.co.id

contoh :








$ nslookup -q=TXT mdaemon._domainkey.dutaint.co.id
Server: 192.168.1.10
Address: 192.168.1.10#53

Non-authoritative answer:
mdaemon._domainkey.dutaint.co.id text = "v=DKIM1\;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfxhba2xD7VQJiYeJq/JIBHnXvazP8RG5b1aQXQiYqvGkmvwSCYmnB/M+r5did4wJ8bk1XDxBZZnGxuqU6d0UdlWW3UQY2rN2CcyLhjC4Vz8xjImStKhFXu4Ub1swq0rqMWmOECeyrEoACXYfm7Fqae5fL/BHCbP4ohsnXreyKkQIDAQAB"

                       
Courtesy : Syafril Hermansyah (MDaemon-L milis Moderators)
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com

9. Mensetting SPF (Sender Policy Framework). SPF adalah sistem validasi email yang dirancang untuk mencegah email spam dengan cara mencegah spoofing (pemalsuan) alamat pengirim email. SPF memungkinkan untuk menyebutkan server host mana saja yang diijinkan untuk mengirim email dari domain tertentu, dengan cara membuat SPF record khusus pada DNS yang berisi MX dan IP address mail server . Mail Exchanger (MX) penerima kemudian menggunakan DNS untuk mengecek email dari domain pengirim email tersebut apakah benar host tersebut diijinkan untuk mengirim email oleh si pemilik domain tadi.   

Untuk mengaktifkan SPF pada mdaemon server kita dapat mensettingnya sebagai berikut:

SPF Options


1.Pilih menu Security pada menu Mdaemon.
2. Masuk ke bagian SPF and Sender ID /Domainkeys and DKIM (Mdaemon versi 9.6.1)
3. Pilih tab SPF / Sender ID 
4. Beri tanda centang pada Verify sending host using SPF 
5. Beri tanda centang pada send 550 error code 
6. Beri tanda centang pada Insert "Received-SPF" header into messages 
7. Beri tanda centang pada except when the SPF result is 'none'
8.  Beri tanda centang pada Authentication sessions are exempt from SPF/Sender ID verification.
     This include POP before SMTP and IP Shield authentication.
9. Beri tanda centang pada cache verification result

Untuk membuat SPF record di DNS kita dapat menggunakan wizard di http://old.openspf.org/wizard.html

SPF Wizard
1. Pada bagian  "Let's set up SPF records for" isi dengan nama domain anda misal xyz.com
2. Kemudian klik Begin
3. Pada bagian a record "Does that server send mail from"  pilih yes bila ip email server anda benar
4. Pada bagian mx record "This wizard found 1 names for the MX servers for" pilih yes bila mx benar
5. Pada bagian ptr record pilih No saja
6. Pada bagian kotak a: "Do any other servers send mail from" isikan dengan nama domain lain di dalam email server jika kita punya nama domain lain diluar xyz.com.
7. Pada bagian mx: isi dengan nama mx exchanger kita bila pada point no 4 belum ada mx record
8. Pada bagian ip4: isi dengan range ip address email server kita
9. Pada bagian include: biarkan saja dengan nilai defaultnya
10.  Pada bagian ~all: pilih yes untuk konfirmasi bahwa data-data diatasnya telah diisi dengan benar kemudian pilih CONTINUE
11. Copy kode yang terdapat di kotak IN TXT (yang ada awalan v=spf1) untuk selanjutnya akan digunakan pada DNS Server kita

Untuk memasukkan kode SPF record diatas ke DNS Server (Windows) dapat dilakukan dengan cara berikut: http://www.michaelbrumm.com/spfwindowsdns/

1.Pilih dan buka domain yang ingin tambahkan SPF record. Klik kanan pada daftar record dan pilih "Other New Records" dari menu yang ada



2. Pilih Text (TXT) dan klik "Create Record"



3. Paste data yang sudah dapat dari wizard diatas kedalam kotak Text: 



4. Jika sudah selesai menambah record maka pilih "Done".  






  
                            


2 comments:

ferdi dewa said...

keren mantap..thenks

Nando Udity said...

Mantep uy..thanks ilmunya

Software
Billigt Flyg London