Cpanel adalah sebuah kontrol panel Linux yang paling banyak digunakan oleh penyedia layanan hosting. Karena dari segi Grafis  diberikan sangatlah elegan dan mudah digunakan, CPanel memiliki banyak sekali fitur salah satunya greylisting.

Apa itu Greylisting ?

Greylisting adalah salah satu fitur dari cpanel yang berfungsi melindungi akun email dari spam atau pesan masuk yang tidak diinginkan. Sebuah Mail Transfer Agent (MTA) menggunakan fitur greylisting diaktifkan server email akan “sementara menolak” setiap email dari pengirim itu tidak mengakui. Jika email tersebut sah atau valid, server asal akan mencoba lagi setelah penundaan, dan jika waktu yang cukup telah berlalu, email tersebut akan diterima.

Fungsi Greylisting

Fungsi Utama dari greylisting adalah memfilter email-email yang masuk, jika email tersebut terdeteksi sumber yang tidak terpercaya maka akan dianggap spam. Kemudian email tidak akan diteruskan oleh penerima.

Cara ON/OFF Fitur Greylisting

Jika memang fitur greylisting ini akan mengganggu maka dapat dengan menonaktifkan atau bahkan jika membutuhkan fitur ini maka dapat mengaktifkan. Berikut ini adalah cara ON/OFF Greylisting, yaitu :

1. Login Ke cpanel

2. Cari Fitur “configure greylisting”

Setelah berhasil login ke cpanel berikutnya dapat mencari fitur “configure greylisting” fitur ini biasanya terdapat pada menu email. Buka Beranda >> Email >> Konfigurasi Greylisting.

3. Konfigurasi Greylisting

Jika memiliki banyak domain atau subdomain pada akun hosting tersebut maka akan terlihat Domain atau subdomain tersebut.

Silahkan bisa menentukan apakah greylisting akan diaktifkan atau tidak jika diaktifkan dapat menggeser ke ON namun sebaliknya jika akan dinonaktifkan maka cukup geser ke OFF.

Jika konfigurasi selesai maka akan muncul pesan berikut :

Bagaimana cara kerja Greylisting

Server yang menggunakan greylisting  untuk sementara menolak email dari sumber yang tidak dikenal atau mencurigakan dengan mengirimkan kode balasan 4xx (“silahkan hubungi lagi nanti”), sebagaimana ditentukan dalam Simple Mail Transfer Protocol (SMTP). Implementasi SMTP yang berkemampuan penuh diharapkan untuk mempertahankan antrian untuk mencoba kembali transmisi pesan dalam kasus seperti itu meskipun email yang sah mungkin tertunda, itu masih harus masuk.

Penolakan sementara dapat dikeluarkan pada berbagai tahap dialog SMTP, memungkinkan implementasi untuk menyimpan lebih banyak atau lebih sedikit data tentang pesan masuk. Imbalannya adalah lebih banyak pekerjaan dan bandwidth untuk pencocokan percobaan ulang yang lebih tepat dengan pesan asli. Menolak pesan setelah isinya diterima memungkinkan server untuk menyimpan pilihan header dan atau hash dari badan pesan.

Selain memasukkan pengirim yang baik ke dalam greylisting, greylister dapat memberikan pengecualian. Greylisting umumnya dapat diganti dengan koneksi TLS yang sepenuhnya divalidasi dengan sertifikat yang cocok. Karena pengirim besar sering kali memiliki kumpulan mesin yang dapat mengirim (dan mengirim ulang) email, alamat IP yang memiliki 24 bit paling signifikan (/ 24) sama diperlakukan sebagai ekuivalen, atau dalam beberapa kasus data SPF  digunakan untuk menentukan kolam pengiriman. Demikian pula, beberapa sistem email menggunakan jalur kembali per pesan yang unik, misalnya jalur pengembalian amplop variabel (VERP) untuk milis, Skema Penulisan Ulang Pengirim untuk email yang diteruskan, Validasi Tag Alamat Bounce untuk perlindungan backscatter dll. Jika alamat pengirim yang sama persis diperlukan, setiap email dari sistem tersebut akan ditunda. Beberapa sistem greylisting mencoba untuk menghindari penundaan ini dengan menghilangkan bagian variabel dari VERP dengan hanya menggunakan domain pengirim dan awal bagian lokal dari alamat pengirim.

Konfigurasi modul

Pertama-tama perlu mengatur server Redis untuk menyimpan hash. Prosedur ini dijelaskan secara rinci dalam dokumen berikut. Setelah itu dapat mengubah beberapa opsi khusus untuk modul greylisting. Direkomendasikan untuk menentukan opsi ini dalam local.d/greylist.conf:

• expire: setup hashes expire time (1 hari secara default).
• greylist_min_score: pesan dengan skor di bawah ambang batas ini tidak masuk greylisting (default tidak disetel).
• ipv4_mask: mask untuk mengajukan alamat IPv4 (19 secara default).
• ipv6_mask: mask untuk mengajukan alamat IPv6 (64 secara default).
• key_prefix: awalan untuk hashes untuk disimpan di Redis ( rgsecara default).
• max_data_len: panjang data maksimum yang akan digunakan untuk hash tubuh (10kB secara default).
• message: pesan untuk alasan penolakan sementara ( Try again latersecara default).
• timeout: menentukan batas waktu greylisting (5 mnt secara default).
• whitelisted_ip: peta alamat IP dan / atau subnet yang akan dilewati greylisting.
• whitelist_domains_url: peta nama host dan / atau eSLD nama host yang akan dilewati greylisting.
• report_time: beri tahu saat greylisting dicabut (ditambahkan ke message).
• whitelist_symbols: lewati greylisting ketika simbol tertentu telah ditemukan (dari 1.9.1).

Jika perlu melewati greylisting berdasarkan kondisi lain, menonaktifkan simbol GREYLIST_CHECKdan GREYLIST_SAVE dengan modul pengaturan mungkin sudah cukup.

Untuk mengaktifkan modul dengan pengaturan default, perlu menentukan setidaknya server redis untuk menyimpan data greylisting :

# local.d/greylist.conf
servers = "127.0.0.1:6379";

Menambahkan server untuk menyimpan data greylisting memungkinkan greylisting di Respon.

Bagaimana Menghindari Email Greylisting

1. Jaga reputasi alamat IP

Memastikan reputasi alamat IP yang baik, meminimalkan peluang untuk masuk greylisting.

2. Gunakan domain yang andal

Di alamat email, domain email berada setelah simbol @, misalnya, chrisbolton@example.com. Butuh waktu untuk mendapatkan reputasi untuk domain email.

3. Tanda tangani email dengan nama pengirim yang sebenarnya

Nama asli alih-alih sesuatu seperti itu – noreply@example.com, membantu membangun kepercayaan di antara audiens dan meningkatkan tarif terbuka. Nama pengirim yang menarik harus seperti ini: Adam di Example.com dan memengaruhi reputasi di mata audiens dan filter spam.

4. Izinkan berhenti berlangganan instan

Banyak alasan yang dapat menyebabkan niat pengguna untuk berhenti berlangganan, tetapi tidak mengizinkan untuk melakukannya tidak menyisakan pilihan lain selain menandai email sebagai spam. Jika sejumlah penting pelanggan menandai email Anda sebagai spam, kemungkinan besar reputasi alamat IP akan rusak, dan filter greylisting akan menganggap email dari Anda mencurigakan.

5. Format judul dan pesan dengan benar

Judul dan pesan itu sendiri harus di format, sesuai dengan standar RFC 5322 (format pesan internet) dan HTML.

6. Hindari menggunakan kata-kata berhenti

Menghentikan kata-kata seperti “Beli”, “Luar Biasa”, “Gratis”, “Murah”, dll., Dapat membuat filter daftar abu-abu khawatir bahwa email tidak dapat dipercaya. Berhati-hatilah dengan email yang diharapkan langsung terkirim seperti Selamat Datang, transaksional, konfirmasi dll.

Keuntungan Greylisting

Keuntungan utama dari sudut pandang pengguna adalah greylisting tidak memerlukan konfigurasi pengguna tambahan. Jika server yang menggunakan greylisting di konfigurasi dengan benar, pengguna akhir hanya akan melihat penundaan pada pesan pertama dari pengirim tertentu, selama server email pengirim diidentifikasi sebagai milik grup daftar putih yang sama seperti pesan sebelumnya. Jika email dari pengirim yang sama berulang kali masuk greylisting, mungkin ada baiknya menghubungi administrator sistem email dengan header mendetail tentang email tertunda.

Dari sudut pandang administrator email, manfaatnya ada dua :

1. Greylisting membutuhkan konfigurasi minimal untuk memulai dan menjalankan dengan modifikasi sesekali dari daftar putih lokal.
2. Menolak email dengan kesalahan 451 sementara (kode kesalahan sebenarnya bergantung pada implementasi) sangat murah dalam sumber daya sistem.

Kebanyakan alat penyaring spam adalah pengguna CPU dan memori yang sangat intensif. Dengan menghentikan spam sebelum mencapai proses pemfilteran, jauh lebih sedikit sumber daya sistem yang digunakan.

Kekurangan Greylisting

1. Masalah pengiriman tertunda 

Kerugian terbesar dari greylisting adalah bahwa untuk server yang tidak dikenal, ini menghancurkan sifat email yang hampir seketika yang diharapkan pengguna. Email dari server yang tidak dikenal biasanya tertunda sekitar 15 menit, dan dapat tertunda hingga beberapa hari untuk sistem pengiriman yang tidak di konfigurasi dengan benar. Menjelaskan hal ini kepada pengguna yang telah terbiasa dengan pengiriman email langsung mungkin tidak akan meyakinkan bahwa server email yang menggunakan greylisting berperilaku dengan benar.

Ini bisa menjadi masalah khusus pada situs web yang memerlukan akun untuk dibuat dan alamat email di konfirmasi sebelum dapat digunakan atau ketika pengguna server surat yang masuk greylisting mencoba mengatur ulang kredensial di situs web yang menggunakan konfirmasi email untuk pengaturan ulang kata sandi. Jika MTA pengiriman situs tidak di konfigurasi dengan benar, greylisting dapat menunda tautan email awal. Dalam kasus ekstrem, penundaan pengiriman yang diberlakukan oleh greylister dapat melebihi waktu kadaluwarsa token setel ulang kata sandi yang dikirim dalam email. Dalam kasus ini, intervensi manual mungkin diperlukan untuk memasukkan server email situs web ke daftar putih sehingga email yang berisi token penyetelan ulang dapat digunakan sebelum kadaluwarsa.

Jika server email masuk greylisting, durasi waktu antara penundaan awal dan pengiriman ulang bervariasi. Server greylisting tidak memiliki kontrol atau visibilitas penundaan. SMTP mengatakan interval coba lagi harus minimal 30 menit, sedangkan waktu menyerah harus setidaknya 4-5 hari, tetapi nilai sebenarnya sangat bervariasi di antara perangkat lunak server email yang berbeda.

Aplikasi greylisting modern (seperti Postgrey untuk sistem operasi mirip Unix) secara otomatis memasukkan pengiriman ke daftar putih yang membuktikan mampu memulihkan dari kesalahan sementara, terlepas dari reputasi pengirim spam.

2. Masalah lain

Spesifikasi SMTP saat ini (RFC 5321) dengan jelas menyatakan bahwa “klien SMTP tetap bertanggung jawab atas pengiriman pesan itu” (bagian 4.2.5) dan “email yang tidak dapat dikirim segera HARUS di antri dan dicoba ulang secara berkala oleh pengirim” (bagian 4.5.4.1). Oleh karena itu, sebagian besar MTA akan antri dan mencoba ulang pesan, tetapi sejumlah kecil tidak. Ini biasanya ditangani oleh daftar putih atau daftar pengecualian.

Selain itu, email yang sah mungkin tidak terkirim jika percobaan ulang berasal dari alamat IP yang berbeda dari upaya awal. Jika sumber email adalah server farm atau keluar melalui beberapa jenis layanan relai lain, kemungkinan server selain yang asli akan melakukan upaya berikutnya. Untuk toleransi kesalahan jaringan, IP dapat termasuk dalam blok alamat yang sama sekali tidak terkait, sehingga menentang teknik sederhana untuk mengidentifikasi bagian paling penting dari alamat tersebut. Karena alamat IP akan berbeda, server penerima akan gagal mengenali bahwa serangkaian upaya terkait, dan menolak masing-masing secara bergantian. Ini dapat berlanjut hingga pesan keluar dari antrian jika jumlah server cukup besar. Masalah ini sebagian dapat dilewati dengan mengidentifikasi secara proaktif sebagai pengecualian seperti server farm. Demikian pula, pengecualian harus di konfigurasi untuk host multihome dan host yang menggunakan DHCP. Dalam kasus ekstrim, pengirim dapat (secara sah) menggunakan alamat IPv6 yang berbeda untuk setiap koneksi SMTP keluar.

Server pengirim yang termasuk dalam greylisting mungkin juga mencoba kembali pengiriman ke server email penerima lainnya jika domain penerima memiliki lebih dari satu data MX. Ini dapat menyebabkan masalah jika semua host tersebut tidak menerapkan kebijakan greylisting yang sama dan berbagi database yang sama.

Sekian artikel kali ini semoga bermanfaat bagi Anda.