Email Greylisting Adalah: Cara Kerja, Elemen & Implementasi

Email greylisting adalah sebuah teknik menyaring email yang masuk ke inbox. Teknik ini berguna untuk menghadang email-email mencurigakan atau spam sebelum membuat kamu repot. 

Kenapa sih greylisting itu penting? Soalnya, email spam itu tidak hanya membuat inbox kita penuh, tapi juga bisa jadi ancaman keamanan buat data-data penting kita.

Nah, artikel ini akan membahas lebih jauh soal greylisting, mulai dari cara kerjanya, elemen-elemen dan implementasinya untuk melindungi inbox kamu dari bahaya spam.

Apa Itu Greylisting?

Seperti yang sudah disebutkan di atas, greylisting adalah sebuah teknik antispam yang terdiri dari penolakan sementara terhadap sebuah pesan dengan mengirimkan kode penolakan sementara ke server pengirim.

Boleh dibilang, ini merupakan cara sederhana untuk mengetahui apakah pengirim email dapat dipercaya atau tidak. Server email penerima tidak menerima email masuk apa pun, dan memberitahu server pengirim untuk mencoba mengirim ulang pesan mereka dalam jangka waktu tertentu.

Jika server pengirim tidak mengirim ulang server, maka alamat email bisa jadi langsung masuk blacklisting. Sebaliknya, jika email dikirimkan ulang dengan alamat yang valid, maka email tersebut akan otomatis masuk whitelisting.

Dari pengertian tersebut, greylisting berbeda dengan blacklisting meskipun sama-sama termasuk teknik antispam. Kalau blacklisting berarti kamu memblokir atau mengizinkan email berdasarkan daftar yang sudah ada, sedangkan greylisting ini berarti menunda pengiriman email mencurigakan. 

Lantas mengapa suatu email masuk greylisting? 

• Reputasi Buruk: Jika server pengirim sering mengirim spam atau email yang tidak penting, reputasi email jadi jelek. Akibatnya, email tersebut bisa dikira spam dan ditunda. 
• Alamat Email Mencurigakan: Jika alamat pengirimnya salah atau tidak jelas, email tersebut bisa nyasar dan masuk ke greylisting.

Greylisting ini bisa kamu manfaatkan untuk memerangi email spam pada hosting yang kamu gunakan. Misalnya di IDwebhost, greylisting sudah termasuk dalam fitur keamanan pada masing-masing paket hosting yang ditawarkan. 

Jadi, kalau kamu membeli salah satu paket hosting IDwebhost, kamu sudah sekaligus mendapat perlindungan dari spam yang kerap mengganggu. 

Cara Kerja Greylisting

Berikut ini langkah-langkah mengenai cara kerja greylisting sebagai teknik antispam yang perlu kamu ketahui:

Langkah 1: Pemeriksaan Awal

Saat email masuk ke server penerima yang menerapkan greylisting, server akan memeriksa apakah kombinasi IP Address pengirim, alamat email, dan alamat email penerima dikenali. Jika kombinasi ini tidak dikenal, proses akan berlanjut ke langkah berikutnya. 

Langkah 2: Penolakan Sementara

Server menolak email untuk sementara menggunakan kode respons SMTP (Simple Mail Transfer Protocol) tertentu, biasanya “450” atau “451”. Ini akan memberi tahu server pengirim bahwa kegagalan pengiriman email bersifat sementara. Pesannya biasanya berbunyi “Please try again later.”

Langkah 3: Mengirim Ulang Email

Server email yang dianggap sah akan berhenti sejenak dan mencoba mengirim ulang email yang tertunda karena ditolak sementara. Penundaan ini biasanya berlangsung antara beberapa menit hingga satu jam, tergantung pengaturan server. Periode tunggu ini dibuat dengan memanfaatkan perilaku server spam, yang biasanya tidak mencoba mengirim ulang pesan. 

Langkah 4: Verifikasi

Saat server email mendeteksi bahwa email dikirim ulang dari IP Addres yang sama dengan detail pengirim dan penerima yang sama, maka server akan mendeteksi email ini valid. Email tersebut kemudian diizinkan melewati filter spam dari greylisting.

Langkah 5: Whitelisting

Setelah email berhasil melewati daftar greylisting, informasi pengirim dapat ditambahkan ke whitelisting, sehingga email berikutnya dari pengirim yang sama tidak akan tertunda. 

Baca Juga: Pengertian Email Spoofing dan Cara Mencegahnya

Elemen-elemen Greylisting

Cara kerja greylisting perlu melibatkan beberapa elemen penting untuk membedakan antara email yang sah dan spam:

• Kartu Identitas Unik (Triplet): Setiap email yang datang itu punya kartu identitas unik. Kartu identitas ini terdiri dari tiga bagian: alamat rumah pengirim (IP Address), nama pengirim (alamat email pengirim), dan nama orang yang dituju (alamat email penerima). Greylisting ini akan mengecek dulu kartu identitas ini sebelum memutuskan boleh masuk atau tidak.
• Server Greylisting: Greylisting sebenarnya adalah sebuah sistem komputer yang sudah diprogram khusus untuk memfilter kartu identitas setiap email. Ini memiliki daftar tamu yang dipercaya dan daftar tamu yang dilarang. Kalau kamu belum ada di daftar, dia akan minta kamu tunggu sebentar untuk diverifikasi dulu.
• Daftar Tamu VIP dan Daftar Blacklist: Selain daftar tamu yang belum dikenal, greylisting juga memiliki dua daftar khusus, yaitu daftar VIP dan blacklist. Daftar tamu VIP itu berisi alamat email yang sudah dipercaya, jadi email dari mereka pasti langsung boleh masuk. Sedangkan daftar tamu hitam itu berisi alamat email yang sudah diketahui suka mengirim spam, jadi email dari mereka pasti langsung ditolak.

Kelebihan dan Kekurangan Greylisting

Kelebihan dan kekurangan mengaktifkan greylisting pada email server kamu adalah berikut ini:

Kelebihan Greylisting

• Menangkap Spam dengan Mudah: Spammer itu biasanya mengirim email sebanyak-banyaknya tanpa peduli. Greylisting ini membuat spammer ini kesal karena emailnya ditolak di awal. Sehingga inbox-mu jadi lebih bersih dari spam.
• Hemat Daya: Greylisting tidak perlu bekerja keras untuk mengecek setiap email karena hanya perlu melihat pengirimnya saja. Jadi server email kamu tidak cepat panas. 
• Otomatis Kamu tidak perlu repot-repot melakukan konfigurasi apapun karena greylisting akan bekerja sendiri secara otomatis. 
• Lindungi dari Ancaman Baru: Kalau ada email mencurigakan dari pengirim baru, greylisting akan langsung menahan, sehingga kamu bisa lebih aman dari serangan spam. 
• Cocok Buat Semua Jenis Email: Tidak peduli kamu memakai email apa, greylisting bisa diajak kerjasama.

Kekurangan Greylisting

• Email Telat Datang: Kadang-kadang, email penting dari pengirim bisa terlambat sampainya sampainya karena harus menunggu terlebih dulu. 
• Urutan Email Bisa Acak: Kadang-kadang, email yang dikirim belakangan justru bisa sampai lebih dulu di inbox. Ini yang membuat sistem greylisting kadang-kadang agak membingungkan.
• Server Email Bandel: Ada beberapa server pengirim email yang bersikeras tidak mau mencoba mengirim ulang emailnya setelah ditolak. 

Implementasi Greylisting

Menerapkan greylisting dapat menjadi strategi ampuh untuk filter spam di server email kamu. Berikut ini panduan tentang cara mengaturnya, perangkat lunak mana yang perlu digunakan, dan praktik terbaik untuk konfigurasi:

#1 Aktifkan Greylisting di Server Email

Sebagian besar perangkat lunak server saat ini sudah mendukung greylisting, baik secara bawaan maupun lewat plugin, seperti layanan hosting IDwebhost. Kamu hanya perlu akses sebagai admin ke Message Transfer Agent (MTA) server kamu untuk mengaktifkan dan mengkonfigurasi greylisting. 

#2 Konfigurasi Greylisting

Pengaturan greylisting biasanya ditemukan di bagian antispam atau penyaringan email server. Di sini, kamu akan menentukan durasi penundaan untuk email yang tidak dikenal dan menentukan kriteria untuk menghapus penundaan. 

#3 Software dan Alat Greylisting yang Populer

Ada banyak jenis software greylisting yang populer, dan kamu bisa memilihnya sesuai dengan server email kamu. Misalnya, Postgrey, SQLgrey, dan lain-lain. 

Baca Juga: Begini Cara Setting Email Zoho di Plesk Panel Hosting

Kesimpulan

Intinya, greylisting ini adalah salah satu cara efektif untuk filter email spam di kotak masuk kita. Dengan menunda pengiriman email dari pengirim yang belum dikenal, kita bisa memfilter spam masuk.

Tujuannya sih sederhana, agar kita bisa membedakan mana email yang benar-benar penting dan mana yang cuma spam. Meskipun ada sedikit penundaan, tapi ini worth it banget buat menjaga keamanan kotak masuk kita. 

Kalau kamu mau coba fitur greylisting ini, kamu bisa coba pakai layanan hosting dari IDwebhost. Mereka sudah menyediakan fitur “Active Firewall with Greylisting” secara otomatis, jadi kamu nggak perlu repot-repot ngatur sendiri.