Jumlah mail spam di Network Speedy meningkat

http://images04.olx.co.id/ui/1/31/75/13472675_1.png

Selamat malam rekan-rekan pengguna layanan Telkom Speedy yang terhormat diseluruh Indonesia

Berdasarkan informasi terkait penutupan port 25 yang akan berlangsung pada tanggal 8 Maret 2012 yang bersumber dari telkomspeedy[dot]com dan beberapa media dan pihak terkait, ada beberapa hal yang akan saya coba bantu sampaikan, apabila rekan-rekan pengguna layanan Telkom Speedy belum mendapat/mendengar mengenai berita tersebut

Dasar Pemikiran
Latar Belakang
* Jumlah mail spam di network Speedy meningkat.
* Banyaknya mail yang dikirimkan dari mail server di jaringan Telkom, di-reject mail tujuan
karena reputasi IP mail server tersebut dianggap sebagai sumber spam (akibat point 1).
* Mail spam dapat terjadi karena faktor-faktor berikut :
o Pengguna Speedy secara sadar melakukan spam.
o Pengguna Speedy secara tidak sadar melakukan spam dikarenakan Personal Computer (PC)
miliknya terjangkit suatu aplikasi penghasil spam.
Tujuan
* Melakukan management terhadap spam pada jaringan Speedy, sehingga dapat dikontrol jumlah
mail spam yang keluar dari jaringan Telkom.
* Membersihkan IP yang teridentifikasi sebagai sumber spam.
* Meningkatkan keberhasilan pengiriman mail dari mail server yang berlokasi di telkom ke mail tujuan
akibat spam bloking.
Dasar
Rekomendasi MAAWG (Messaging Anti-Abuse Working Group) mengenai best practice pengiriman mail sebagai berikut :
* Menyiapkan service mail submission pada port 587 (RFC 2476).
* Membutuhkan authentikasi pada mail submission (RFC 2554).
* Mengkonfigurasi aplikasi email client menggunakan port 587 dan autentikasi untuk email submission.
* Melakukan blok akses ke port 25 pada semua host di jaringan, kecuali akses yang menuju server
smtp relay.
Rules
* Implementasi hanya dilakukan pada jaringan Speedy, baik pengguna dengan IP dinamik maupun
statik.
* Penutupan port 25 (SMTP) hanya untuk trafik outgoing, sedangkan trafik incoming tidak dilakukan
bloking.
* Akses menuju smtp.telkom.net port 25 dari jaringan Speedy tetap diperbolehkan.
* Port lain tidak dilakukan penutupan.
Mail Relay
* Telkom menyediakan mail relay yang dapat dipergunakan sebagai smtp server ataupun outgoing
bagi mail server lain.
* Syarat penggunaan mail relay tersebut adalah user (mail client) atau mail server milik pelanggan
berada dalam jaringan Telkom.
* Mail relay Telkom adalah : smtp.telkom.net
Konfigurasi
Konfigurasi Umum

http://telkomspeedy.com/sites/default/files/konfigurasi.png

Terlihat dalam konfigurasi di atas bahwa pemblokan hanya pada koneksi keluar dari port 25
Bloking Outgoing port 25

http://telkomspeedy.com/sites/default/files/1_1.png

1. Speedy (mail client) tidak dapat melakukan pengiriman mail menggunakan port 25 (SMTP) ke
mail server milik pelanggan sendiri.
2. Pengambilan mail menggunakan pop3 (port 110) dari Speedy diperbolehkan.
3. Kirim/terima mail antar mail server dengan menggunakan port 25 diperbolehkan.
Outgoing port 25 ke smtp.telkom.net

http://telkomspeedy.com/sites/default/files/2.png

Speedy (mail client) dapat melakukan pengiriman mail menggunakan port 25 (SMTP) ke smtp relay milik telkom smtp.telkom.net)
Port Selain 25
1. Speedy (mail client) dapat melakukan pengiriman mail dengan menggunakan port 465 (SMTPS) atau port 587 (SMTP Submissions) ke mail server manapun. Sedangkan untuk terima mail menggunakan port 110 (POP3) atau port 995 (POP3S) diperbolehkan.

http://telkomspeedy.com/sites/default/files/3.png

2. Speedy dapat melakukan akses menggunakan port selain 25 dari dan menuju server tujuan.

http://telkomspeedy.com/sites/default/files/4.png

Solusi Untuk User
Mail Client
1. Ubah setting smtp server pada mail client menggunakan :
o Smtp server : smtp.telkom.net Port : 25
o POP3 server : Tidak ada perubahan
2. Bila mail server pelanggan support SMTPS (SMTP Secure), ubah setting smtp server pada mail client menggunakan :
o Smtp server : .mailserverpelanggan.com>Port : 465
o POP3 server : Tidak ada perubahan
Mail Server
Bila user memiliki mail server sendiri baik yang di host di Telkom ataupun di tempat lain, maka dapat dilakukan langkah-langkah sebagai berikut :
1. Menambahkan listen port 587 (RFC 2476) sebagai smtp server pada mail server.
2. Atau membuat mail server yang memiliki kemampuan SMTPS Port : 465
3. Bila user penggunaan mail server sendiri, dengan mail server telah support IMAP / IMAPS, maka tidak perlu dilakukan perubahan.
Cara Setting Pada Mail Client
Untuk konfigurasi pada mail client silahkan menuju ke sini
telkomspeedy
=============================================================
Sekali lagi diberitahukan
Penutupan port 25 ini akan dilaksanakan pada tanggal 8 Maret 2012
Untuk itu kami ucapkan terimakasih

pesan ini dikutip dari telkomspeedy dan @TelkomSpeedyID

sumber referensi : Opensource-Telkomspeedy