Terkadang kita sudah mengkonfigurasi server email dengan baik, namun tidak jarang kita menemukan server email kita tidak dapat mengirimkan email ke email server lain seperti yahoo, google dan hotmail. Nah beberapa hal berikut ternyata juga harus diperhatikan dalam mengkonfigurasi mail server yang baik.
1. IP Publik Statik
Sebuah mail server wajib memiliki IP Publik sendiri, karena ada beberapa mail server tujuan yang memblokir email dari mail server yang menggunakan IP Publik Dinamik.
2. Pisahkan IP Publik yang digunakan user dan server
Terkadang administrator menyatukan IP Publik untuk Server (mail server), padahal ada User cenderung melakukan aktifitas internet tidak sehat sehingga IP Publik masuk pada blacklist, hal ini dapat menyebabkan mail server ikut terblokir.
3. IP Publik tidak masuk dalam Blacklist
Pastikan IP Publik yang digunakan pada mail server tidak masuk dalam blacklist. Untuk mengecek status blacklist dapat dilihat melalui situs Barracudacentral, spamhaus, spamcop dll
4. Konfigurasi Mail Server Open Relay
Sebuah server email idealnya hanya dapat memproses kiriman email dari domain yang telah ditentukan, jika bersifat Open, maka tentunya server dapat digunakan hacker salah satunya untuk mengirimkan email phising sehingga membuat mail server kita diblokir oleh email server lain.
5. Konfigurasi DNS
Konfigurasi DNS harus baik dan sesuai standar, karena jika konfigurasi DNS kurang tepat dapat menyebabkan pengiriman email terganggu, lama atau bahkan tidak dapat diterima oleh server
6. Nama Domain Lengkap
Berkaitan juga dengan DNS diatas, gunakan nama domain lengkap untuk mail server, contoh mail.hiola.id
7. Lengkapi Informasi DNS
Kelengkapan informasi DNS meliputi PTR/rDNS/reverse DNS, SPF dan DKIM. PTR adalah IP Address yang dipetakan ke domain, pada umumnya email server akan mengecek PTR ini apakah cocok dgn A pada DNS, jika tidak sama, maka email yang dikirim dari mail server tersebut akan dianggap sebagai SPAM. SPF (Sender Policy Records) berfungsi untuk memverifikasi apakah domain dan IP Address email sama seperti yang ada pada DNS, SPF ini didefinisikan pada TXT Record. Sedangkan DKIM adalah signature code yang menjadi pertanda bahwa email yang keluar dari suatu mail server sesuai nama domain dan identitas mail server sehingga dianggap sah dan meyakinkan sebagai pengirim resmi. Terakhir adalah DMARC (Domain Based Message Authentication, Reporting and Conformance) yaitu metode yang akan memastikan bahwa email yang diterima benar-benar dikirim oleh mail server tersebut. DMARC ini menggabungkan SPF dan DKIM dikonfigurasikan pada TXT Records.
8. Rate Limit
Rate Limit berfungsi untuk mengatur batasan pengiriman email dengan kuota dan jumlah tertentu, sehingga dapat mencegah terjadinya flooding spam.
9. SMTP Authentications
Dengan adanya SMTP Authentications ini akan mewajibkan user untuk melakukan autentikasi username dan password dengan menggunakan protokol TLS/SSL saat akan mengirimkan email.
Mungkin itu beberapa hal yang bisa membantu dalam hal mencegah email dari mail server kita tidak di blok oleh mail server lain.
Beberapa website yang dapat membantu mengecek antara lain mxtoolbox.com, barracudacentral.org/lookups, spamhaus.org, mail-tester.com/spf-dkim-check, dmarc.org, dmarcian.com, kitterman.com/spf/validate.html? dan banyak lainnya.
Terakhir Jangan lupa berusaha, ikhtiarnya jalan terus dan berdoa, semoga gak diblokir lagi... :D
