lumpur dan spam

| Posted in Postfix

Pemerintah lagi pusing mengatasi lumpur di Porong Sidoarjo. Sama juga dengan pekerja IT berusaha mengatasi spam. Masalah lumpur dan spam ini tentu sudah memiliki solusi yang sedang dikerjakan dari beragam solusi yang ada. Kalau untuk mengatasi lumpur digunakan teknik counter weight sedangkan untuk mengatasi spam bisa digunakan teknik policyd-weight. Saya akan sedikit membahas keduanya.

Lumpur vs Counter Weight :

Engineer dari Jepang menawarkan metode ini utnuk mengatasi lumpur Porong kepada pemerintah Indonesia seharga 600 milyar. Metode dilakukan dengan menimbun endapan lumpur di sekitar lubang semburan lumpur yang diharapkan dapat menekan dan menutup secara bertahap semburan tersebut. Lumpur yang keluar di counter weight, jadi desakan di sumur akan dicover dengan double dam bisa berupa pipa besi atau pipa baja. Diagram bisa dilihat disini. Katanya teknik ini secara bertahap akan menciptakan keseimbangan di atas lubang semburan lumpur sehingga akan menekan dan menghentikan semburan. Tapi sampai sekarang lumpur masih menyembur dengan gagahnya. Teknik ini sempet digugat oleh beberapa orang yang mengatakan telah mematenkan hal ini.

Spam vs Policyd-Weight

Berbeda dengan lumpur, mengatasi spam ndak sampai mengeluarkan biaya milyaran rupiah. Spammer sebagai pelaku penyebar spam biadab ini berhadapan dengan mailserver dan mengelabuhinya untuk menyampaikan pesan-pesan yang isinya gak penting. Salah satu pencegahan bisa dilakukan dari mailserver tempat email-email berada. Metode mengatasi spam ada berbagai cara baik sistem operasi dengan mailserver *nix atau windows. Jika menggunakan linux dengan kombinasi Postfix, Amavisd-new, Spamassassin, Clamav sudah berjalan baik. Tapi akan lebih efektif jika ditambahin policyd weight. Policyd-weight merupakan Perl policy daemon untuk Postfix (2.1 keatas) dengan tujuan mengurangi forged envelope senders dan HELOs (mis: pada bogus mails). Teknik ini akan memberi nilai DNSBLs (RBL/RHSBL), HELO, MAIL FROM dan IP Client sebelum proses queuing selesai. Kita dapat me REJECT email yang memiliki nilai tinggi dari yang kita perbolehkan, sangat efektif dalam memblok spam atau virus email. Instalasi teknik ini dapat dilihat di sini. Saya memasang teknik ini pada mailserver secondary MX. Karena sebagian besar spam lari ke secondary MX. Dan cukup efektif mereject spam-spam. Berikut log mailserver yang menerapkan policyd-weight :

May 18 08:15:24 mail-server-bcu postfix/smtpd[3303]: connect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: weighted check: IN_PBL_SPAMHAUS=3.25 IN_ZEN_SPAMHAUS=4.35 IN_SPAMCOP=3.75, rate: 11.35
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 : Recipient address rejected: Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; from= to= proto=ESMTP helo=
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from= to= proto=ESMTP helo=
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from= to= proto=ESMTP helo=
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: lost connection after DATA from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: disconnect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]

Kombinasi yang cukup bagus lain mengatasin spam : Primary MX memakai Policyd-weight, dan pada Secondary MX memakai Postgrey dan Greylisting.

Sit back and enjoy the absence of spam :)

Comments (3)

Halo mas gultom, gimana kabarnya? Masih inget saya waktu installasi linux di kantor saya. Cuma ingin kasih komen, mengenai spam juga. Spam memang menjengkelkan dan tekhniknya juga semakin canggih. Baru aja migrasi sistem ke Lotus Domino, praktis email kita langsung diserbu spam.
Sekedar share di kantor menggunakan kombinasi kSpam, rules dan blacklist untuk menghalau spam. Terbukti sekitar 95% email spam berhasil diblock dari inbox. kSpam menggunakan kombinasi rule dan bayesian analysis untuk menghalau spam. Harganya free dan open source pula.

Mau tanya dikit mas gultom. Apa bedanya metode policyd-weight dengan bayesian filter? Mana yang lebih ampuh?

Thank’s and sukses selalu dengan mainan *nix nya.

Halo juga Jon,

saya sudah coba keduanya, menurut saya pribadi policyd-weight lebih ampuh, dan bayesian filter yg diciptakan utk menghalau spam malah KO dengan Bayesian poisoning yang diciptakan spammer. :)

policyd-weight dibuat untuk MTA postfix, dapat mengurangi virus & spam yg memakai teknik forged envelope senders dan HELOs. Jadi dia memberikan score pada DNSBLs(RBL/RHSBL), HELO, MAIL FROM dan IP addresses sebelum di proses dalam queuing. Bisa menghemat benwit dan cycle cpu.

btw bayesian bagus jg seperti artikel berikut ini :
http://www.gfi.com/whitepapers/why-bayesian-filtering.pdf

Best email spam filters

In order to keep your mailbox free of spam mails, it is best to know about the best email spam filters to get some idea on how to check spam.

Write a comment