Speedy Mail Server

From OnnoWiki
Jump to navigation Jump to search

Sumber: http://telkomspeedy.com/setting-mail

Latar Belakang

  • Jumlah mail spam di network Speedy meningkat.
  • Banyaknya mail yang dikirimkan dari mail server di jaringan Telkom, di-reject mail tujuan karena reputasi IP mail server tersebut dianggap sebagai sumber spam (akibat point 1).
  • Mail spam dapat terjadi karena faktor-faktor berikut :
    • Pengguna Speedy secara sadar melakukan spam.
    • Pengguna Speedy secara tidak sadar melakukan spam dikarenakan Personal Computer (PC) miliknya terjangkit suatu aplikasi penghasil spam.

Tujuan

  • Melakukan management terhadap spam pada jaringan Speedy, sehingga dapat dikontrol jumlah mail spam yang keluar dari jaringan Telkom.
  • Membersihkan IP yang teridentifikasi sebagai sumber spam.
  • Meningkatkan keberhasilan pengiriman mail dari mail server yang berlokasi di telkom ke mail tujuan akibat spam bloking.

Dasar

Rekomendasi MAAWG (Messaging Anti-Abuse Working Group) mengenai best practice pengiriman mail sebagai berikut :

  • Menyiapkan service mail submission pada port 587 (RFC 2476).
  • Membutuhkan authentikasi pada mail submission (RFC 2554).
  • Mengkonfigurasi aplikasi email client menggunakan port 587 dan autentikasi untuk email submission.
  • Melakukan blok akses ke port 25 pada semua host di jaringan, kecuali akses yang menuju server smtp relay.

Rules

  • Implementasi hanya dilakukan pada jaringan Speedy, baik pengguna dengan IP dinamik maupun statik.
  • Penutupan port 25 (SMTP) hanya untuk trafik outgoing, sedangkan trafik incoming tidak dilakukan bloking.
  • Akses menuju smtp.telkom.net port 25 dari jaringan Speedy tetap diperbolehkan.
  • Port lain tidak dilakukan penutupan.

Mail Relay

  • Telkom menyediakan mail relay yang dapat dipergunakan sebagai smtp server ataupun outgoing bagi mail server lain.
  • Syarat penggunaan mail relay tersebut adalah user (mail client) atau mail server milik pelanggan berada dalam jaringan Telkom.
  • Mail relay Telkom adalah : smtp.telkom.net


Konfigurasi Umum

Konfigurasi.png

terlihat dalam konfigurasi di atas bahwa pemblokan hanya pada koneksi keluar dari port 25

Bloking Outgoing port 25

1 1.png
  • Speedy (mail client) tidak dapat melakukan pengiriman mail menggunakan port 25 (SMTP) ke mail server milik pelanggan sendiri.
  • Pengambilan mail menggunakan pop3 (port 110) dari Speedy diperbolehkan.
  • Kirim/terima mail antar mail server dengan menggunakan port 25 diperbolehkan.

Outgoing port 25 ke smtp.telkom.net

2 a.png

Speedy (mail client) dapat melakukan pengiriman mail menggunakan port 25 (SMTP) ke smtp relay milik telkom (smtp.telkom.net)

Port Selain 25

  • Speedy (mail client) dapat melakukan pengiriman mail dengan menggunakan port 465 (SMTPS) atau port 587 (SMTP Submissions) ke mail server manapun. Sedangkan untuk terima mail menggunakan port 110 (POP3) atau port 995 (POP3S) diperbolehkan.
3 a.png


  • Speedy dapat melakukan akses menggunakan port selain 25 dari dan menuju server tujuan.
4 a.png


Referensi

Pranala Menarik

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Speedy_Mail_Server&oldid=30652"