Bicara keamanan, pasti mayoritas menganggap hal yang satu ini penting (walaupun pada faktanya masih ada yang menganggap remeh hal ini dalam dunia IT). Tidak terkecuali untuk Email Server. Disini saya akan coba memberikan sedikit tips seputar keamanan pada lingkungan Exchange Server, terutama hal apa saja yang harus diperhatikan baik dalam implementasi ataupun interoperabilitas.
Secara sederhana, banyak yang berpikir bahwa, sebuah Email Server harus dilengkapi dengan Anti Spam, setelah itu aman. Belum tentu, banyak lagi faktor lain seperti antivirus, firewall serta konfigurasi dari routing dan scanning serta publishing pada firewall.
Untuk Exchange Server, perhatikan hal-hal berikut:
1. Untuk implementasi Anti Virus, ada 2 hal yang harus diperhatikan yaitu pada sisi server dan sisi client. Untuk sisi server, ada 2 hal yaitu SMTP level antivirus dan juga Operating System level antivirus. Pada SMTP level, terapkan scanning terutama untuk Inbound email (termasuk juga untuk spam filtering) berdasarkan IT Policy yang berlaku di masing-masing perusahaan anda, sementara untuk OS level, exclude scan terhadap folder Exchange untuk menghindari bottleneck dari Mail Database dan juga matikan fitur SMTP scanner pada OS level antivirus untuk mencegah stuck queue pada transport level. Untuk sisi client, pada Operating System level antivirus, sebisa mungkin juga matikan fitur SMTP scanner untuk mencegah bottleneck process ketika synchronize email dengan Mail Server dan juga agar lebih efektif karena proses scanning terhadap email sudah dilakukan ketika inbound email akan masuk ke dalam Mail Server.
2. Sebisa mungkin, Exchange Server berada di belakang Firewall. Jenis yang bisa digunakan bisa yang software based ataupun hardware based.
3. Terpisah dari Active Directory (kecuali yang menggunakan Small Business Server). Hal ini penting agar jika terjadi masalah, tidak merusak semuanya, dan juga kita bisa lockdown masalah yang terjadi untuk mempermudah investigasi.
4. Rajin-rajin cek Event Viewer terutama pada Application Log dan System Log, untuk mengetahui kondisi Exchange Server secara umum. Event log juga bisa digunakan untuk investigasi ketika terjadi suatu masalah.
5. Jika ingin menerapkan Relay, terapkan hanya untuk server aplikasi yang memang benar-benar membutuhkan SMTP Relay. Jangan menerapkan Open Relay kepada user yang tidak berhak ataupun tidak terautentikasi.
6. Terapkan policy terhadap email secara tegas dan ketat. Memang tujuan email adalah untuk berkirim surat elektronik secara cepat, namun perlu diketahui juga bahwa penggunaan email korporat lebih diutamakan untuk keperluan bisnis, oleh karena itu terapkan aturan yang sesuai seperti melarang mailing list menggunakan email kantor, membatasi size email, dll. Tujuannya adalah, selain untuk meminimalisasi trafik email yang tidak penting, juga untuk mengedukasi user agar menggunakan email kantor secara efektif. Hal paling penting dari hal ini adalah, untuk menjaga agar SMTP domain perusahaan tetap bersih dan tidak masuk ke dalam RBL list.
7. Jika mempunyai beberapa site, rencanakan secara tepat dan efisien untuk routing email dan juga hub serta gateway. Hal ini juga harus dilihat dari ketersediaan bandwith.
8. Gunakan SSL untuk setiap layanan yang di publish ke internet seperti ActiveSync, OWA, Outlook Anywhere. Meskipun tidak dijamin 100% aman, minimal ada enkripsi ketika melakukan authentikasi.
9. Terapkan Windows Rights Management Services. Mengapa penting? untuk menjaga apabila ada attachment penting, tidak bisa disebar sembarangan. RMS ini menggunakan enkripsi secara identitas, artinya yang boleh membuka hanya yang berhak dan hak nya juga bisa kita batasi.
10. Untuk routing email ke Internet, jangan menggunakan Open Proxy, sebaiknya gunakan MX record yang anda daftarkan pada ISP anda.
Have A Nice Day,
Raymond