- Pastikan selalu menggunakan strong password untuk semua account. Banyak terjadi serangan flooding email spam karena adanya account-account yang passwordnya compromise alias mudah dihack. Tentukan batas minimal panjang password, ketentuan besar kecil huruf, kombinasi angka dll.
- Aktifkan akses SSL. Untuk keamanan data, jangan gunakan protokol imap, pop3 dan smtp standar (port 143, 110 dan 25). Gunakan port SSL untuk protokol tersebut, yaitu port 995 untuk pop3 ssl, port 993 untuk imaps dan port 465 atau 587 untuk smtp SSL
- Aktifkan smtp-auth untuk pengiriman email. Set klien agar menggunakan autentikasi pada bagian setting smtp sehingga user harus melakukan otorisasi sebelum melakukan pengiriman email.
- Batasi isian trusted network. Jika ip tertentu diset sebagai trusted network, email dari ip tersebut akan diperbolehkan mengirim email tanpa otorisasi.
- Tentukan rate maksimum pengiriman/penerimaan email dalam suatu interval waktu tertentu. Tips ini bermanfaat untuk mengantisipasi adanya flooding spam yang bisa berakibat blacklist terhadap ip public yang digunakan.
- Tutup semua port yang tidak digunakan. Selain port untuk konsumsi public, tutup semua port yang lain menggunakan firewall. Bisa juga membatasi akses port tertentu hanya untuk akses dari ip tertentu.
- Ubah port default untuk ssh. Gunakan port selain port 22 (misalnya port 3322) agar port ssh tidak sibuk menerima request akses dari spammer.
- Aktifkan Relay Block List (RBL) online seperti Barracudacentral dan spamhaus.org. RBL sangat membantu dalam melakukan verifikasi IP yang dicurigai sebagai spammer
- Aktifkan Sender Policy Framework (SPF) untuk membatasi siapa saja yang dapat mengirim email dari domain terkait. SPF dapat mencegah spoofing domain, meningkatkan performa mail server dalam menangkal spam dan meningkatkan ranking spam dimata mail server lain.
- Aktifkan DomainKeys Identified Mail (DKIM) untuk mencegah spoofing email dan memastikan pesan tidak berubah setelah dikirim.
