Daftar hitam dan daftar putih email

Berikut ini ringkasan cara menggunakan daftar putih dan daftar hitam email di server hosting berbasis Spanel. Fasilitas daftar hitam dan daftar putih email ini dapat ditemukan di control panel Spanel di bagian Kelola Email.

Jenis-jenis daftar hitam/putih

Terdapat 8 (delapan) macam daftar:

• Daftar Hitam IP Pengirim
• Daftar Putih IP Pengirim
• Daftar Hitam Domain Pengirim
• Daftar Putih Domain Pengirim
• Daftar Hitam (Domain) Penerima
• Daftar Putih (Domain) Penerima
• Daftar Hitam Kata Kunci
• Daftar Putih Kata Kunci

Lalu kedelapan list ini bisa ada pada level per-situs/per-subdomain (di Spanel: klik Kelola Email -> klik Setting pada salah satu subdomain email) atau pada level per-user/per-akun email (di Spanel: Kelola Email -> klik sebuah subdomain email > klik Setting pada salah satu user). Jadi total ada kombinasi 2x8 = 16 buah daftar.

Selain itu terdapat daftar lain:

• Daftar Wajib DomainKeys/DKIM
• Daftar Tidak Wajib DomainKeys/DKIM

Lihat artikel ini untuk lebih detil mengenai DomainKeys: DomainKeys.

Daftar hitam/putih IP pengirim

Daftar hitam IP pengirim adalah daftar IP/kelompok IP pengirim yg ingin kita blokir. Daftar putih IP pengirim adalah daftar IP/kelompok IP pengirim yg tidak ingin kita blokir, walaupun ada pada daftar hitam.

Daftar hitam/putih domain pengirim

Daftar hitam domain pengirim adalah daftar alamat email atau domain email atau kelompok domain pengirim yg ingin kita blokir. Daftar putih domain pengirim adalah daftar alamat email atau domain email atau kelompok domain pengirim yg tidak ingin kita blokir, walaupun ada pada daftar hitam.

Daftar hitam/putih (domain) penerima

Daftar hitam domain penerima adalah daftar email atau domain email penerima yg ingin kita blokir. Daftar putih penerima adalah daftar email atau domain email penerima yg tidak ingin kita blokir, walaupun ada pada daftar hitam.

Daftar hitam/putih kata kunci

Daftar hitam kata kunci adalah daftar string atau kata yang tidak kita inginkan dalam header atau tubuh email. Jika sebuah email mengandung string/kata yang tercantum dalam daftar hitam ini, maka email tersebut akan ditolak. Daftar putih kata kunci adalah daftar string/kata dalam email yang tidak ingin kita blokir, walaupun sebuah email mengandung kata yang terdapat dalam daftar hitam kata kunci. Beberapa catatan:

1. Belum tentu email yang mengandung kata dalam daftar putih kata kunci pada akhirnya akan diterima, sebab bisa saja ditolak oleh daftar hitam tipe lain (pengirim, penerima, IP) atau oleh penyaring lain.
2. Untuk alasan kinerja server, email yang ukurannya terlalu besar saat ini tidak akan dicek terhadap daftar hitam/putih kata kunci. Karena itu biasakanlah menggunakan pemblokiran menggunakan IP/domain pengirim/domain penerima terlebih dahulu karena pengecekan tersebut lebih cepat/efisien.
3. Kata-kata yang ada dalam lampiran email seperti dalam dokumen Word atau dalam file .ZIP tidak dicek.

Daftar wajib DomainKeys/DKIM

Daftar domain pengirim yang diharuskan memberikan tanda tangan DomainKeys/DKIM yang sah. Jika email yang diterima tidak mengandung tanda tangan sama sekali atau tanda tangannya tidak sah, maka email akan ditolak.

Daftar tidak wajib DomainKeys/DKIM

Daftar domain pengirim yang tidak diharuskan memberikan tanda tangan DomainKeys/DKIM yang sah, walaupun tercantum dalam Daftar wajib.

Contoh

Beberapa contoh kasus:

1. ADMIN SITUS INGIN PENGGUNA EMAIL HANYA DAPAT MENGIRIM EMAIL KE @domainku.com dan @domainnya.com DAN TIDAK BISA KE MANA-MANA LAGI (SAAT MENGGUNAKAN OUTGOING SMTP SERVER HOSTING TENTUNYA, BUKAN OUTGOING SMTP ISP LAIN).

Biasanya ini dilakukan untuk mengendalikan agar pengguna email hanya dapat mengirim email yang berhubungan dengan pekerjaan, ke sesama staf dalam satu perusahaan, dan tidak bisa ke mana-mana lagi.

Caranya:

1. daftar hitam penerima = . (titik, artinya semua domain)
2. daftar putih penerima = domainku.com dan domainnya.com.

2. SERING ADA SPAM ATAU ADA BOM EMAIL YANG DATANGNYA DARI IP 1.2.3.4, 1.2.3.5, 1.2.3.17, 1.2.3.190.

Kelihatannya spamnya datang dari 1 blok C IP langsung (x.x.x.*). Maka kita bisa memilih untuk memblokir saja 1 blok C 1.2.3.*.

Caranya:

1. daftar hitam IP pengirim = 1.2.3.
2. daftar putih IP pengirim = (kosong)

3. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT MENGIRIM EMAIL KE @yahoo.com DAN @yahoogroups.com.

Misalnya, alasannya karena email ke yahoo.com dan yahoogroups.com itu tidak berhubungan dengan pekerjaan atau berhubungan dengan yang porno.

Caranya:

1. daftar hitam penerima = yahoo.com dan yahoogroups.com
2. daftar putih penerima = (kosong)

4. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT *MENERIMA* EMAIL dari yahoogroups TAPI INGIN TETAP DAPAT MENERIMA EMAIL DARI yahoo.com.

Misalnya, alasannya karena bandwidth. Email dari yahoogroups besar-besar ukurannya karena mengandung lampiran, jadi kalau di-POP dari kantor akan menghabiskan bandwidth. Namun email dari yahoo.com (bukan milis yahoogroups) tetap dapat diterima.

Caranya:

1. daftar hitam domain pengirim = .groups.yahoo.com (perhatikan titik di depan)
2. daftar putih domain pengirim = (kosong)

Catatan: email dari yahoogroups Envelope From-nya (=Return-Path-nya) adalah returns.groups.yahoo.com. Anda bisa memblokir ini, atau memblokir juga yahoogroups.com (RFC From).

5. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT *MENERIMA* EMAIL dari yahoogroups MAUPUN yahoo.com.

Caranya:

1. daftar hitam domain pengirim = .yahoo.com (perhatikan titik di depan)
2. daftar putih domain pengirim = (kosong)

6. TERJADI PENGEBOMAN EMAIL DENGAN ALAMAT PENGIRIM BERMACAM-MACAM

Pertama cek dulu dari header email Received, apakah pengirimnya dari IP yang sama atau kelompok IP yang sama. Jika ya, blokir saja IP pengirim. Lihat contoh kasus #2. Jika ternyata pengirimnya tidak sama, tapi mengandung isi yang sama, misalnya kata (maaf) "GOBLOK", maka kita bisa memblokir berdasarkan keyword tersebut. Caranya:

1. daftar hitam kata kunci = GOBLOK
2. daftar putih kata kunci = (kosong)

7. INGIN MEMBUAT ALAMAT EMAIL UNTUK MENERIMA KONFIRMASI PEMBAYARAN PAYPAL

Kadang skrip kita ingin mengecek pembayaran yang diterima via PayPal, misalnya di paypal@example.com. Untuk mencegah orang iseng mengirim email yang seolah-olah dari PayPal (konfirmasi pembayaran "kosong"), maka dapat kita set agar domain dari *.paypal.com diwajibkan memberikan signature sbb:

1. daftar wajib DomainKeys/DKIM (di level per-user): .paypal.com

Atau, alternatif yang lebih ketat, jika alamat email tersebut hanya khusus digunakan untuk menampung email dari PayPal dan tidak menerima email lain-lainnya, maka dapat kita set hanya menerima email dari sender *.paypal.com dan semua harus diotentikasi tanda tangannya sbb:

1. daftar hitam pengirim (di level per-user): .
2. daftar putih pengirim (di level per-user): .paypal.com
3. daftar wajib DomainKeys/DKIM (di level per-user): .

Kata kunci

Blacklist, whitelist, black list, white list, daftar saring