admin

Cara Whitelist Domain di Exim4 Agar Tidak Terblokir Spamhaus & Filter Spam

Seringkali email dari pengirim valid (seperti Gmail atau Outlook) ditolak oleh server mail sendiri karena IP mereka masuk ke daftar DNSBL (seperti Spamhaus) atau mendapatkan skor spam yang tinggi. Tutorial ini akan membahas cara melakukan whitelist domain secara menyeluruh di Exim4.

1. Persiapan File Whitelist

Pertama, kita buat file khusus untuk menampung daftar domain yang dipercaya. Hal ini memudahkan manajemen tanpa harus mengedit file konfigurasi utama setiap saat.Bash

nano /etc/exim4/whitelist_domains

Isi dengan daftar domain (satu domain per baris), contoh:Plaintext

gmail.com
google.com
fgroupindonesia.com
adaro.com

2. Whitelist di Sisi SMTP (Bypass DNSBL)

Agar email tidak ditolak di awal koneksi oleh Spamhaus atau Spamcop, kita harus mengedit ACL (Access Control List) pada bagian RCPT.

Buka file template konfigurasi Exim4:Bash

nano /etc/exim4/exim4.conf.template

Cari blok acl_check_rcpt:. Sisipkan baris accept sender_domains tepat DI ATAS baris deny yang berisi dnslists:Code snippet

acl_check_rcpt:
  accept authenticated = *

  # Whitelist Domain agar bypass DNSBL
  accept sender_domains = lsearch;/etc/exim4/whitelist_domains
         log_message = Whitelisted domain $sender_address_domain detected, skipping DNSBL.

  deny
    message = Rejected - listed in $dnslist_domain
    dnslists = zen.spamhaus.org : bl.spamcop.net

3. Whitelist di Sisi Data (Bypass Content Scanner)

Meskipun sudah diterima di gerbang depan, email masih bisa ditandai sebagai spam oleh SpamAssassin. Untuk menghindarinya, kita harus membypass proses scanning di bagian DATA.

Masih di file yang sama, cari blok acl_check_data:. Sisipkan aturan accept di bagian paling atas:Code snippet

acl_check_data:

  # Bypass scan spam untuk domain whitelist
  accept sender_domains = lsearch;/etc/exim4/whitelist_domains
         log_message = Skipping spam scan for whitelisted domain $sender_address_domain

  # Scan pakai SpamAssassin (Hanya dijalankan jika tidak kena whitelist di atas)
  warn
    spam = nobody:true
    add_header = X-Spam-Score: $spam_score
    add_header = X-Spam-Status: Yes score=$spam_score

4. Update Konfigurasi dan Restart Service

Setelah file template diubah, kita harus mengompilasi ulang konfigurasi Exim4 agar perubahan tersebut diterapkan ke file konfigurasi aktif, lalu melakukan restart service.Bash

# Update konfigurasi dari template
update-exim4.conf

# Restart service Exim4
systemctl restart exim4

5. Verifikasi dan Monitoring

Langkah terakhir adalah memastikan konfigurasi berjalan dengan benar. Kosongkan log lama agar lebih mudah memantau email yang baru masuk.Bash

# Kosongkan log (Optional)
cat /dev/null > /var/log/exim4/mainlog

# Pantau log secara real-time
tail -f /var/log/exim4/mainlog

Hasil yang diharapkan:

Jika pengiriman berhasil, Anda akan melihat status Completed di log. Jika konfigurasi whitelist berhasil membypass filter spam, log tidak akan lagi menunjukkan R=localuser_spam, melainkan menggunakan router default seperti R=localuser.

Perlu bantuan khusus tangani Server Linux anda? Hubungi tim ahli kami segera di nomor official whatsapp yg tertera di website ini.

Posted in Linux