MWN Website
ContactHome

Blacklist whitelist email

Berikut ini summary cara menggunakan blacklist dan whitelist email di server hosting. Fasilitas blacklist dan whitelist email dapat ditemukan di control panel di bagian Email Manager.

Contents

Jenis-jenis Black/whitelist

Terdapat 8 (delapan) macam list:

  • Sender IP blacklist
  • Sender IP whitelist
  • Sender domain blacklist
  • Sender domain whitelist
  • Recipient (domain) blacklist
  • Recipient (domain) whitelist
  • Keyword blacklist
  • Keyword whitelist

Lalu kedelapan list ini bisa ada pada level per-site (di control panel: Email Manager -> Prefs pada salah satu subdomain email) atau pada level per-emailuser (control panel: Email Manager -> pilih sebuah subdomain email > Prefs pada salah satu email user). Jadi total ada 2x8 = 16 buah list.

Selain itu terdapat list lain:

  • DKIM required list
  • DKIM not required list

Sender IP black/whitelist

Sender ip blacklist adalah daftar IP/blok IP pengirim yg ingin kita blokir. Sender IP whitelist itu daftar IP/blok IP pengirim yg tidak ingin kita blokir, walaupun ada pada blacklist.

Sender Domain black/whitelist

Sender domain blacklist adalah daftar alamat email atau domain email atau blok domain pengirim yg ingin kita blokir. Sender domain whitelist adalah daftar alamat email atau domain email atau blok domain pengirim yg tidak ingin kita blokir, walaupun ada pada blacklist.

Recipient black/whitelist

Recipient (domain) blacklist adalah daftar email atau domain email penerima yg ingin kita blokir. Recipient whitelist adalah daftar email atau domain email penerima yg tidak ingin kita blokir, walaupun ada pada blacklist.

Keyword black/whitelist

Keyword blacklist adalah daftar string atau kata yang tidak kita inginkan dalam header atau bodi email. Jika sebuah email mengandung string/kata yang tercantum dalam blacklist ini, maka email tersebut akan ditolak. Keyword whitelist adalah daftar string/kata dalam email yang tidak ingin kita blokir, walaupun sebuah email mengandung kata yang terdapat dalam keyword blacklist. Beberapa catatan:

  1. Belum tentu email yang mengandung kata dalam keyword whitelist akan diterima, sebab bisa saja ditolak oleh blacklist tipe lain (sender, recipient, IP) atau oleh filter lain.
  2. Untuk alasan kinerja/performance server, email yang ukurannya terlalu besar tidak akan dicek terhadap keyword black/whitelist. Karena itu biasakanlah menggunakan pemblokiran menggunakan sender IP/sender domain/recipient dahulu karena pengecekan tersebut lebih cepat/efisien.
  3. Kata-kata yang ada dalam attachment seperti dalam dokumen Word atau dalam file .ZIP tidak dicek.

DKIM required list

Daftar domain pengirim yang diharuskan memberikan signature DomainKeys/DKIM yang valid. Jika email yang diterima tidak mengandung signature sama sekali atau signaturenya tidak valid, maka email akan ditolak.

DKIM not required list

Daftar domain pengirim yang tidak diharuskan memberikan signature DomainKeys/DKIM yang valid, walaupun tercantum dalam DKIM required list.

Contoh

Beberapa contoh kasus:

1. ADMIN SITUS INGIN PENGGUNA EMAIL HANYA DAPAT MENGIRIM EMAIL KE @domainku.com dan @domainnya.com DAN TIDAK BISA KE MANA-MANA LAGI (SAAT MENGGUNAKAN OUTGOING SMTP SERVER HOSTING TENTUNYA, BUKAN OUTGOING SMTP ISP LAIN).

Biasanya ini dilakukan untuk mengendalikan agar pengguna email hanya dapat mengirim email yang berhubungan dengan pekerjaan, ke sesama staf dalam satu perusahaan, dan tidak bisa ke mana-mana lagi.

Caranya:

  1. Recipient blacklist = . (titik, artinya semua domain)
  2. Recipient whitelist = domainku.com dan domainnya.com.

2. SERING ADA SPAM ATAU ADA BOM EMAIL YANG DATANGNYA DARI IP 1.2.3.4, 1.2.3.5, 1.2.3.17, 1.2.3.190.

Kelihatannya spamnya datang dari 1 blok C langsung. Maka kita bisa memilih untuk memblokir saja 1 blok C 1.2.3.*.

Caranya:

  1. sender IP blacklist = 1.2.3.
  2. sender IP whitelist = (kosong)

3. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT MENGIRIM EMAIL KE @yahoo.com DAN @yahoogroups.com.

Misalnya, alasannya karena email ke yahoo.com dan yahoogroups.com itu tidak berhubungan dengan pekerjaan atau berhubungan dengan yang porno/adult.

Caranya:

  1. Recipient blacklist = yahoo.com dan yahoogroups.com
  2. Recipient whitelist = (kosong)

4. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT *MENERIMA* EMAIL dari yahoogroups TAPI INGIN TETAP DAPAT MENERIMA EMAIL DARI yahoo.com.

Misalnya, alasannya karena bandwidth. Email dari yahoogroups besar-besar ukurannya karena mengandung attachment, jadi kalau di-POP dari kantor akan menghabiskan bandwidth. Namun email dari yahoo.com (bukan milis yahoogroups) tetap dapat diterima.

Caranya:

  1. Sender domain blacklist = .groups.yahoo.com (perhatikan titik di depan)
  2. Sender domain whitelist = (kosong)

Catatan: email dari yahoogroups Envelope From-nya (=Return-Path-nya) adalah returns.groups.yahoo.com. Kita blokir saja groups.yahoo.com. Envelope From-nya bukan yahoogroups.com, yahoogroups.com hanyalah RFC From. Perlu diketahui bahwa ada 2 macam From. Yang biasa terlihat di email client di kolom From adalah RFC From, bukan envelope From. Envelope From ada di (atau, sama dengan) header Return-Path. Envelope From digunakan untuk mengembalikan email yg mental.

5. ADMIN SITUS INGIN PENGGUNA EMAIL TIDAK DAPAT *MENERIMA* EMAIL dari yahoogroups MAUPUN yahoo.com.

Caranya:

  1. Sender domain blacklist = .yahoo.com (perhatikan titik di depan)
  2. Sender domain whitelist = (kosong)

6. TERJADI PENGEBOMAN EMAIL DENGAN ALAMAT PENGIRIM BERMACAM-MACAM

Pertama cek dulu dari header email Received, apakah pengirimnya dari IP yang sama atau blok IP yang sama. Jika ya, blokir saja IP pengirim. Lihat contoh kasus #2. Jika ternyata pengirimnya tidak sama, tapi mengandung isi yang sama, misalnya kata (maaf) "GOBLOK", maka kita bisa memblokir berdasarkan keyword tersebut. Caranya:

  1. Keyword blacklist = GOBLOK
  2. Keyword whitelist = (kosong)

7. INGIN MEMBUAT ALAMAT EMAIL UNTUK MENERIMA KONFIRMASI PEMBAYARAN PAYPAL

Kadang skrip kita ingin mengecek pembayaran yang diterima via PayPal, misalnya di paypal@example.com. Untuk mencegah orang iseng mengirim email yang seolah-olah dari PayPal (konfirmasi pembayaran "kosong"), maka dapat kita set agar domain dari *.paypal.com diwajibkan memberikan signature sbb:

  1. per-user DKIM required list: .paypal.com

Atau, alternatif yang lebih ketat, jika alamat email tersebut hanya khusus digunakan untuk menampung email dari PayPal dan tidak menerima email lain-lainnya, maka dapat kita set hanya menerima email dari sender *.paypal.com dan semua harus diotentikasi signature sbb:

  1. per-user sender blacklist: .
  2. per-user sender whitelist: .paypal.com
  3. per-user DKIM required list: .

Navigasi

Feedback

Artikel Popular

  • Panduan pengguna Spanel
  • Panduan pengguna Spanel 1.3/Email Manager
  • Peraturan dan Persetujuan
  • Panduan pengguna Masterkey
  • Upload files
  • Kontak MWN
  • Tutorial instalasi phpBB
  • PHP
  • Setting SMTP
  • Tentang shared hosting
  • Panduan pengguna Masterkey/Memesan/Konfirmasi pembayaran
  • selengkapnya...

    • Artikel Terbaru

  • Panduan pengguna Spanel 1.3/Subdomain Manager/Prefs
  • Panduan pengguna Spanel 1.3/Subdomain Manager/Delete
  • Panduan pengguna Spanel 1.3/Subdomain Manager/Add
  • PostgreSQL
  • Virtual private server
  • Panduan administrator Spanel 1.3/Dll/Pesan error/Server sibuk
  • Memaksa fsck
  • Membuat sertifikat SSL
  • Tutorial instalasi formmail
  • FAQ PHP (Plesk)
  • Panduan administrator Spanel 1.3/Instalasi/Setting
  • selengkapnya...
    • Hak cipta © 2006-2008 PT Master Web Network Konten ditulis dan dikoleksi oleh staf MWN. Artikel-artikel pada situs knowledge base ini dapat dikutip dan disalin secara bebas, namun mohon menyebutkan sumber dengan URL http://kb.masterweb.net/ atau teks "Knowledge Base MWN". MWN tidak bertanggung jawab atas akurasi dan/atau kekinian konten. MWN tidak bertanggung jawab atas komentar-komentar yang dikirim pembaca. Dengan memposting komentar Anda memberi hak penuh pada MWN untuk menampilkan komentar tersebut di manapun dan kapanpun, dan untuk mengedit atau menghapus komentar tersebut dengan cara bagaimanapun dan/atau karena alasan apapun.