Setting DNSBL atau RBL pada MS Exchange 2007

Tak terasa pagi sudah ada di depan mata, daripada bengong mending menulis kan? langsung saja kalau begitu…

Kali ini saya putuskan untuk membuat post yang sederhana, yaitu menambahkan spammer block list di Exchange Server 2007 yang berjalan diatas Small Business Server (SBS) Windows 2008. Dengan diluncurkannya Windows SBS 2011 dan jajaran Windows Server 2012 tampaknya SBS 2008 sooo yesterday… nevertheless saya rasa perlu juga sebagai referensi.

Baik, kita mulai dari RBL (Registered Block List) atau sering disebut juga DNSBL (DNS Blackhole List) yang artinya adalah kumpulan alamat IP yang biasanya dikategorikan sebagai spammer, alamat-alamat IP ini dikumpulkan oleh suatu sistem yang mendapatkannya dari berbagai metode, pengukuran kriteria sebuah spammer atau bahkan dari honeypot yang sengaja dibangun untuk menangkap spammer. Kalau ingin bisa dicoba disini.

Ada banyak DNSBL di internet, sebagian besar bisa digunakan secara gratis. contohnya spamhaus, spamcop dsb. Sebagian dari listnya bisa dilihat disini.

Untuk Exchange Server 2007 caranya adalah sebagai berikut:

Jalankan Exchange Management Console –> Organization Configuration > Hub Transport > Anti-spam tab > IP Block List Providers, atau bisa dilihat seperti pada gambar dibawah ini:

DNSBL

Setting DNSBL atau RBL pada MS Exchange 2007

Kemudian setelah itu pada jendela IP Block List Providers tambahkan (+Add)  di tab Providers lalu masukkan Providers Name (namanya terserah) dan Lookup Domain (ada di list link DNSBL diatas).

DNSBL

Setting DNSBL atau RBL pada MS Exchange 2007

Sekarang bagaimana kita tahu kalau DNSBL diatas telah bekerja/berjalan dengan baik?

Buka terminal Exchange dan ketikkan kode ini:

Get-AgentLog -StartDate “7/27/2007″ | where {$_.Reason -eq “BlockListProvider”}

Jika semuanya berjalan normal seharusnya muncul seperti dibawah ini:

Timestamp : 7/27/2012 6:42:08 PM
SessionId : 08BC9827C8EF31
IPAddress : xx.xx.xx.xx
MessageId :
P1FromAddress : tes@mail.ikons.com
P2FromAddresses : {}
Recipients : {ikons@mydomain.com}
Agent : Connection Filtering Agent
Event : OnRcptCommand
Action : RejectCommand
SmtpResponse : 550 5.7.1 Recipient not authorized, your IP has been found on block list
Reason : BlockListProvider
ReasonData : Spamhaus SBL-XBL
Diagnostics :

Pada sisi pengirim akan mendapatkan Mailer Daemon yang isinya "550 5.7.1 Recipient not authorized, your IP has been found on block list"

Semoga bermanfaat,
iKONs

Sumber:

http://ben.goodacre.name/tech/Adding_Registered_Block_List_(RBL)_checking_in_Exchange_2007

http://exchangepedia.com/2007/07/connection-filtering-rbls-and-smtp-logs.html