Loading ...
Sorry, an error occurred while loading the content.

Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server

Expand Messages
  • Masim "Vavai" Sugianto
    Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server Catatan : Artikel ini merupakan bagian keempat dari seri artikel Improvement Mail Server.
    Message 1 of 1 , Aug 14, 2013
    • 0 Attachment

      Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server

      Catatan : Artikel ini merupakan bagian keempat dari seri artikel Improvement Mail Server. Artikel sebelumnya bisa dibaca pada link berikut :

      1. Artikel pertama : Tantangan & Masalah dalam Proses Setup Mail Server.
      2. Artikel kedua :  Tips Improvement Mail Server : Skema dan Model Setup Mail Server
      3. Artikel ketiga : Tips Improvement Mail Server : Contoh Kebutuhan Server (Server Sizing)

      Seri artikel ini merupakan bagian dari modul Training Security Hardening & Improvement Anti Spam Mail Server yang jadwal terdekatnya akan diadakan pada tanggal 22 September 2013. Sebagian materi, terutama untuk skema multi server dan large deployment merupakan bagian dari materi Training Mastering Zimbra (Advanced Configuration, Multi Server, High Availability) yang jadwal terdekat akan dilakukan pada tanggal 16-18 September 2013.

      Berikut adalah beberapa tips untuk setting mail server yang baik yang minimal bisa mencegah terjadinya masalah akibat spam/hacking dari spammer. Tulisan ini pernah saya tulis di tahun 2011 : “Tips Melindungi Mail Server dari Serangan Spam & Virus”, saya tulis dan lengkapi supaya lebih detail dan bisa bermanfaat bagi para SysAdmin mail server.

      Sebagian besar setting merujuk pada sistem Zimbra Mail Server karena memang sistem ini yang paling banyak digunakan di klien Excellent. Meski demikian, tips yang dibahas dalam artikel ini bersifat umum dan bisa diterapkan di mail server lain dengan sedikit penyesuaian konfigurasi.

      email-server-security

      Strong Password. Pastikan selalu menggunakan strong password untuk semua account. Banyak terjadi serangan flooding email spam karena adanya account-account yang passwordnya compromise alias mudah dihack. Tentukan batas minimal panjang password, ketentuan besar kecil huruf, kombinasi angka dll
      `
      Secara standard, Excellent biasanya merekomendasikan penggunaan skala password sebagai berikut :
      `
      Panjang password minimal 8 karakter alphanumeric
      Minimal memiliki 1 buah angka
      Minimal memiliki 1 buah huruf besar
      Minimal memiliki 1 buah huruf kecil
      Memiliki minimal 1 buah simbol
      Unique password minimal 3 (tidak boleh mengulang 3 password terakhir)
      Ada setting password age (usia password, misalnya 3 bulan sekali harus diubah)
      `
      Pada Zimbra Mail Server, kita bisa memaksa user untuk menggunakan password yang memiliki tingkat keamanan memadai melalui menu di Zimbra Admin | Class of Services | Default | Advanced. Jika diset, ketentuan strong password ini tidak berlaku surut dalam arti bahwa account yang sudah memiliki password masih bisa menggunakan password yang lama. Ketentuan yang disetting ini hanya akan berlaku jika user mengubah password atau ada pembuatan user baru setelah ketentuan strong password diterapkan.




      --
      Best Regards,


      Masim "Vavai" Sugianto - Talk is Cheap, Show Me the Code!
      PT. Excellent Infotama Kreasindo, http://www.excellent.co.id
      Authorized VMWare, Zimbra & SUSE Linux Enterprise & Red Hat Partner
      Implementasi, Training, Konsultasi & Audit Sistem : http://bit.ly/J5sSKY
    Your message has been successfully submitted and would be delivered to recipients shortly.