Jenis-jenis Blokir/Putih
Terdapat 8 (delapan) macam daftar:
- Blokir IP Pengirim
- Loloskan IP Pengirim
- Blokir Domain Pengirim
- Loloskan Pengirim
- Blokir Penerima
- Loloskan Penerima
- Blokir Kata
- Loloskan Kata
Lalu kedelapan list ini bisa ada pada level per-situs/per-subdomain (di Spanel: klik Kelola Email -> klik Setting pada salah satu subdomain email) atau pada level per-user/per-akun email (di Spanel: Kelola Email -> klik sebuah subdomain email > klik Setting pada salah satu user). Jadi total ada kombinasi 2×8 = 16 buah daftar.
Selain itu terdapat daftar lain:
- Wajib DKIM
- Tidak Wajib DKIM
Lihat artikel ini untuk lebih detil mengenai DomainKeys: DomainKeys.
Blokir IP pengirim
Blokir IP adalah deretan IP atau kelompok IP pengirim yang Anda ingin diblokir. Jika ada seseorang dari IP/kelompok IP ini ingin mengontak port SMTP server hosting untuk mengirim email kepada Anda, maka akan ditolak.
Masukkan daftar IP yang ingin Anda blokir, satu entri per baris, misalnya: “12.34.56.78”, atau “12.34.56.” (jika ingin memblokir seluruh kelompok/blok C) atau “12.34.” (jika ingin memblokir seluruh kelompok/blok B) atau “12.” (jika ingin memblokir seluruh kelompok/blok A). PERINGATAN: berhati-hatilah dalam memblokir, karena email dari IP/blok IP ini sama sekali tidak akan bisa mengirim email kepada Anda.
Loloskan IP Pengirim
Loloskan IP adalah deretan IP atau kelompok IP pengirim yang tidak ingin Anda blok. Jika ada seseorang dari IP/kelompok IP ini ingin mengontak port SMTP server hosting untuk mengirim email kepada Anda, maka belum akan ditolak walaupun masuk dalam Daftar Hitam Pengirim. Dikatakan belum karena mungkin saja emailnya pada akhirnya ditolak karena ada kriteria-kriteria penolakan lain seperti berbau spam dll.
Masukkan daftar IP ke dalam daftar putih, satu entri per baris, misalnya: “12.34.56.78”, atau “12.34.56.” (untuk seluruh kelompok/blok C) atau “12.34.” (untuk seluruh kelompok/blok B) atau “12.” (untuk seluruh kelompok/blok A). CATATAN: Meskipun IP-IP ini ada dalam daftar putih Anda, tapi email dari IP-IP ini bisa saja ditolak jika mengandung virus atau tidak lolos dalam pengecekan pada tahap berikutnya.
Blokir pengirim
Adalah kumpulan alamat email atau domain atau kelompok domain pengirim yang Anda ingin blokir. Jika ada seseorang menggunakan alamat sender (envelope From) ini ingin mengontak port SMTP server hosting untuk mengirim email kepada Anda, maka akan ditolak.
Masukkan daftar pengirim yang ingin Anda blok, satu entri per baris, misalnya: “andi@bdg.centrin.net.id” (untuk memblokir seorang user), atau “bdg.centrin.net.id” (untuk memblokir seluruh email dari bdg.centrin.net.id), atau “.centrin.net.id” (untuk memblokir seluruh email dari *.centrin.net.id, mis: bdg.centrin.net.id, dps.centrin.net.id, dsb). Untuk mencocokkan SELURUH DOMAIN, gunakan “.” (titik).
Loloskan pengirim
Adalah kumpulan alamat email atau domain atau kelompok domain pengirim yang tidak ingin Anda ingin blokir. Jika ada seseorang yang menggunakan alamat pengirim (envelope From) ini ingin mengontak port SMTP server hosting untuk mengirim email kepada Anda, maka belum akan ditolak walaupun masuk dalam Daftar Hitam Pengirim. Dikatakan belum karena mungkin saja emailnya pada akhirnya ditolak karena ada kriteria-kriteria penolakan lain seperti berbau spam dll.
Masukkan daftar pengirim ke dalam daftar putih, satu entri per baris, misalnya: “andi@bdg.centrin.net.id” (untuk seorang user tunggal), atau “bdg.centrin.net.id” (untuk seluruh email dari bdg.centrin.net.id), atau “.centrin.net.id” (untuk seluruh email dari *.centrin.net.id, mis: bdg.centrin.net.id, dps.centrin.net.id, dsb). Untuk mencocokkan SELURUH DOMAIN, gunakan “.” (titik). CATATAN: Meskipun pengirim-pengirim ini ada pada daftar putih Anda, tapi bisa saja email dari pengirim ini tertolak pada akhirnya jika mengandung virus atau jika tidak lolos dalam pengecekan tahap berikutnya.
Blokir penerima
Blokir Penerima adalah kumpulan alamat email penerima yang Anda ingin blokir. Jika ada user email Anda menggunakan SMTP server hosting lalu ingin mengirim ke alamat ini, maka akan ditolak. Dengan setting ini, Anda bisa melarang user Anda agar tidak mengirim email misalnya ke @yahoo.com, dsb. Tentu saja user Anda perlu menggunakan SMTP server hosting dan bukan SMTP atau webmail lain agar fitur ini dapat berfungsi.
Masukkan daftar penerima ke dalam blacklist, satu entri per baris, misalnya: “andi@bdg.centrin.net.id” (untuk seorang user tunggal), atau “bdg.centrin.net.id” (untuk seluruh email ke bdg.centrin.net.id), atau “.centrin.net.id” (untuk seluruh email ke *.centrin.net.id, mis: bdg.centrin.net.id, dps.centrin.net.id, dsb). Untuk mencocokkan SELURUH DOMAIN, gunakan “.” (titik).
Loloskan Penerima
Loloskan Penerima adalah kumpulan alamat email penerima yang Anda ingin perbolehkan. Jika ada user email Anda menggunakan SMTP server hosting lalu ingin mengirim ke alamat ini, maka akan diizinkan walaupun sebelumnya ada di dalam Daftar Hitam Penerima. Dengan kombinasi 2 setting Daftar Hitam Penerima dan Daftar Putih Penerima, Anda bisa mengizinkan user Anda agar hanya dapat mengirim email ke domain tertentu, misalnya hanya ke @domain-anda.com. Caranya, di Daftar Hitam Penerima, masukkan “.”. Artinya, Anda memblokir pengiriman ke semua domain. Lalu, Anda tambahkan “@domain-anda.com” ke Daftar Putih Penerima. Artinya, Anda mengizinkan @domain-anda.com. Sehingga user Anda hanya dapat mengirimkan email ke @domain-anda.com. Tentu saja user Anda perlu menggunakan SMTP server hosting dan bukan SMTP atau webmail lain agar fitur ini dapat berfungsi.
Masukkan daftar penerima ke dalam daftar putih, satu entri per baris, misalnya: “andi@bdg.centrin.net.id” (untuk seorang user tunggal), atau “bdg.centrin.net.id” (untuk seluruh email ke bdg.centrin.net.id), atau “.centrin.net.id” (untuk seluruh email ke *.centrin.net.id, mis: bdg.centrin.net.id, dps.centrin.net.id, dsb). Untuk mencocokkan SELURUH DOMAIN,gunakan “.” (titik).
Blokir kata
Adalah kumpulan kata atau string yang ingin Anda blokir. Jika sebuah email (baik header maupun isinya) mengandung kata/string ini, maka akan ditolak.
Jika pengirim termasuk dalam daftar putih pengirim, maka emailnya tidak akan dicek terhadap daftar hitam kata kunci ini.
Masukkan string atau kata kunci yang ingin diblokir, satu entri per baris (bukan koma atau spasi). Jika Anda menggunakan koma atau spasi, maka yang akan dicari adalah keseluruhan baris. Contoh:
viagra jutaan rupiah @hotmail.com.br
Contoh di atas akan mencari kata “viagra”, string “jutaan rupiah”, dan string “@hotmail.com.br”.
Mohon perhatikan bahwa demi kinerja server, email yang terlalu besar/panjang tidak akan dicek terhadap daftar hitam kata kunci ini. Dalam kasus tersebut, Anda bisa mengkombinasikan menggunakan Daftar Hitam IP/Pengirim untuk memblokir email yang tidak Anda inginkan.
Loloskan Kata
Aadalah kumpulan kata atau string yang tidak ingin Anda blokir. Jika sebuah email (baik header maupun isinya) mengandung kata/string ini, maka belum akan ditolak meskipun email tersebut juga mengandung kata/string yang terdapat dalam daftar hitam kata kunci. Dikatakan belum karena mungkin saja email pada akhirnya ditolak karena ada kriteria-kriteria penolakan lain seperti berbau spam, mengandung virus, pengirimnya ada di dalam daftar hitam IP/Pengirim, dll.
Masukkan string atau kata kunci yang ingin ditambahkan ke daftar putih, satu entri per baris (bukan koma atau spasi). Jika Anda menggunakan koma atau spasi, maka yang akan dicari adalah keseluruhan baris. Contoh:
ini bukan spam santisayang@gmail.com
Contoh di atas akan mencari string “ini bukan spam” dan string “santisayang@gmail.com”.
Mohon perhatikan bahwa demi kinerja server, email yang terlalu besar/panjang tidak akan dicek terhadap daftar putih kata kunci ini. Dalam kasus tersebut, Anda bisa mengkombinasikan menggunakan daftar hitam IP/Pengirim untuk memblokir email yang tidak Anda inginkan.
- Belum tentu email yang mengandung kata dalam Loloskan Kata pada akhirnya akan diterima, sebab bisa saja ditolak oleh Blokir tipe lain (pengirim, penerima, IP) atau oleh penyaring lain.
- Untuk alasan kinerja server, email yang ukurannya terlalu besar saat ini tidak akan dicek terhadap Blokir/putih kata kunci. Karena itu biasakanlah menggunakan pemblokiran menggunakan IP/domain pengirim/domain penerima terlebih dahulu karena pengecekan tersebut lebih cepat/efisien.
- Kata-kata yang ada dalam lampiran email seperti dalam dokumen Word atau dalam file .ZIP tidak dicek.
Wajib DKIM
Daftar Wajib DomainKeys/DKIM adalah kumpulan domain yang ingin Anda wajibkan pengirimnya menyertakan tanda tangan DomainKeys/DKIM (DomainKeys Identified Mail). DomainKeys/DKIM adalah metode otentikasi email untuk memverifikasi domain DNS pengirim email dengan sistem kriptografi kunci publik. Singkatnya, dengan DomainKeys/DKIM, Anda ingin memastikan bahwa pengirim email seseorang@domainku.com benar-benar dikirimkan oleh pemilik domainku.com. DomainKeys/DKIM sudah dipakai oleh banyak pihak, antara lain Yahoo!, Gmail, Paypal, dll.
Untuk domain popular seperti gmail.com, yahoo.com, di server hosting kemungkinan telah dilakukan pengecekan wajib. Namun Anda dapat menambahkan sendiri domain lain jika diinginkan. Masukkan daftar domain yang ingin Anda wajibkan, satu entri per baris, misalnya: “domainku.com”, atau “.domainku.com” (jika ingin mewajibkan seluruh *.domainku.com) atau “.” jika ingin mewajibkan seluruh domain.
Tidak Wajib DKIM
Daftar Tidak Wajib DomainKeys/DKIM domains list adalah kumpulan domain yang ingin Anda tidak wajibkan pengirimnya menyertakan signature DomainKeys/DKIM (DomainKeys Identified Mail). DomainKeys/DKIM adalah metode otentikasi email untuk memverifikasi domain DNS pengirim email dengan sistem kriptografi kunci publik. Singkatnya, dengan DomainKeys/DKIM, Anda ingin memastikan bahwa pengirim email seseorang@domainku.com benar-benar dikirimkan oleh pemilik domainku.com. DomainKeys/DKIM sudah dipakai oleh banyak pihak, antara lain Yahoo!, Gmail, Paypal, dll.
Masukkan daftar domain yang ingin Anda perkecualikan (tidak akan diwajibkan memiliki signature DKIM meskipun domainnya terdaftar di required DKIM list), satu entri per baris, misalnya: “domainku.com”, atau “.domainku.com” (jika ingin memperkecualikan seluruh *.domainku.com) atau “.” jika ingin memperkecualikan seluruh domain.
Contoh
Beberapa contoh kasus:
1. ADMIN SITUS INGIN PENGGUNA EMAIL HANYA DAPAT MENGIRIM EMAIL KE @domainku.com dan @domainnya.com DAN TIDAK BISA KE MANA-MANA LAGI (SAAT MENGGUNAKAN OUTGOING SMTP SERVER HOSTING TENTUNYA, BUKAN OUTGOING SMTP ISP LAIN).
Biasanya ini dilakukan untuk mengendalikan agar pengguna email hanya dapat mengirim email yang berhubungan dengan pekerjaan, ke sesama staf dalam satu perusahaan, dan tidak bisa ke mana-mana lagi.
Caranya:
- Blokir penerima = . (titik, artinya semua domain)
- Loloskan penerima = domainku.com dan domainnya.com.
2. SERING ADA SPAM ATAU ADA BOM EMAIL YANG DATANGNYA DARI IP 1.2.3.4, 1.2.3.5, 1.2.3.17, 1.2.3.190.
Kelihatannya spamnya datang dari 1 blok C IP langsung (x.x.x.*). Maka kita bisa memilih untuk memblokir saja 1 blok C 1.2.3.*.
Caranya:
- Blokir IP pengirim = 1.2.3.
- Loloskan IP pengirim = (kosong)
3. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT MENGIRIM EMAIL KE @yahoo.com DAN @yahoogroups.com.
Misalnya, alasannya karena email ke yahoo.com dan yahoogroups.com itu tidak berhubungan dengan pekerjaan atau berhubungan dengan yang porno.
Caranya:
- Blokir penerima = yahoo.com dan yahoogroups.com
- Loloskan penerima = (kosong)
4. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT *MENERIMA* EMAIL dari yahoogroups TAPI INGIN TETAP DAPAT MENERIMA EMAIL DARI yahoo.com.
Misalnya, alasannya karena bandwidth. Email dari yahoogroups besar-besar ukurannya karena mengandung lampiran, jadi kalau di-POP dari kantor akan menghabiskan bandwidth. Namun email dari yahoo.com (bukan milis yahoogroups) tetap dapat diterima.
Caranya:
- Blokir domain pengirim = .groups.yahoo.com (perhatikan titik di depan)
- Loloskan Pengirim = (kosong)
Catatan: email dari yahoogroups Envelope From-nya (=Return-Path-nya) adalah returns.groups.yahoo.com. Anda bisa memblokir ini, atau memblokir juga yahoogroups.com (RFC From).
5. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT *MENERIMA* EMAIL dari yahoogroups MAUPUN yahoo.com.
Caranya:
- Blokir domain pengirim = .yahoo.com (perhatikan titik di depan)
- Loloskan Pengirim = (kosong)
6. TERJADI PENGEBOMAN EMAIL DENGAN ALAMAT PENGIRIM BERMACAM-MACAM
Pertama cek dulu dari header email Received, apakah pengirimnya dari IP yang sama atau kelompok IP yang sama. Jika ya, blokir saja IP pengirim. Lihat contoh kasus #2. Jika ternyata pengirimnya tidak sama, tapi mengandung isi yang sama, misalnya kata “TEST” , maka kita bisa memblokir berdasarkan keyword tersebut. Caranya:
- Blokir Kata = TEST
- Loloskan Kata = (kosong)
7. INGIN MEMBUAT ALAMAT EMAIL UNTUK MENERIMA KONFIRMASI PEMBAYARAN PAYPAL
Kadang skrip kita ingin mengecek pembayaran yang diterima via PayPal, misalnya di paypal@example.com. Untuk mencegah orang iseng mengirim email yang seolah-olah dari PayPal (konfirmasi pembayaran “kosong”), maka dapat kita set agar domain dari *.paypal.com diwajibkan memberikan signature sbb:
- Wajib DKIM (di level per-user): .paypal.com
Atau, alternatif yang lebih ketat, jika alamat email tersebut hanya khusus digunakan untuk menampung email dari PayPal dan tidak menerima email lain-lainnya, maka dapat kita set hanya menerima email dari sender *.paypal.com dan semua harus diotentikasi tanda tangannya sbb:
- Blokir pengirim (di level per-user): .
- Loloskan pengirim (di level per-user): .paypal.com
- Wajib DKIM (di level per-user):