Pemerintah lagi pusing mengatasi lumpur di Porong Sidoarjo. Sama juga dengan pekerja IT berusaha mengatasi spam. Masalah lumpur dan spam ini tentu sudah memiliki solusi yang sedang dikerjakan dari beragam solusi yang ada. Kalau untuk mengatasi lumpur digunakan teknik counter weight sedangkan untuk mengatasi spam bisa digunakan teknik policyd-weight. Saya akan sedikit membahas keduanya.
Lumpur vs Counter Weight :
Engineer dari Jepang menawarkan metode ini utnuk mengatasi lumpur Porong kepada pemerintah Indonesia seharga 600 milyar. Metode dilakukan dengan menimbun endapan lumpur di sekitar lubang semburan lumpur yang diharapkan dapat menekan dan menutup secara bertahap semburan tersebut. Lumpur yang keluar di counter weight, jadi desakan di sumur akan dicover dengan double dam bisa berupa pipa besi atau pipa baja. Diagram bisa dilihat disini. Katanya teknik ini secara bertahap akan menciptakan keseimbangan di atas lubang semburan lumpur sehingga akan menekan dan menghentikan semburan. Tapi sampai sekarang lumpur masih menyembur dengan gagahnya. Teknik ini sempet digugat oleh beberapa orang yang mengatakan telah mematenkan hal ini.
Spam vs Policyd-Weight
Berbeda dengan lumpur, mengatasi spam ndak sampai mengeluarkan biaya milyaran rupiah. Spammer sebagai pelaku penyebar spam biadab ini berhadapan dengan mailserver dan mengelabuhinya untuk menyampaikan pesan-pesan yang isinya gak penting. Salah satu pencegahan bisa dilakukan dari mailserver tempat email-email berada. Metode mengatasi spam ada berbagai cara baik sistem operasi dengan mailserver *nix atau windows. Jika menggunakan linux dengan kombinasi Postfix, Amavisd-new, Spamassassin, Clamav sudah berjalan baik. Tapi akan lebih efektif jika ditambahin policyd weight. Policyd-weight merupakan Perl policy daemon untuk Postfix (2.1 keatas) dengan tujuan mengurangi forged envelope senders dan HELOs (mis: pada bogus mails). Teknik ini akan memberi nilai DNSBLs (RBL/RHSBL), HELO, MAIL FROM dan IP Client sebelum proses queuing selesai. Kita dapat me REJECT email yang memiliki nilai tinggi dari yang kita perbolehkan, sangat efektif dalam memblok spam atau virus email. Instalasi teknik ini dapat dilihat di sini. Saya memasang teknik ini pada mailserver secondary MX. Karena sebagian besar spam lari ke secondary MX. Dan cukup efektif mereject spam-spam. Berikut log mailserver yang menerapkan policyd-weight :
May 18 08:15:24 mail-server-bcu postfix/smtpd[3303]: connect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: weighted check: IN_PBL_SPAMHAUS=3.25 IN_ZEN_SPAMHAUS=4.35 IN_SPAMCOP=3.75, rate: 11.35
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 <cip@infoasia.net>: Recipient address rejected: Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; from=<xrpeehiad@punkass.com> to=<cip@infoasia.net> proto=ESMTP helo=<S010600195b4bfc58.vc.shawcable.net>
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 <cisa@infoasia.net>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from=<xrpeehiad@punkass.com> to=<cisa@infoasia.net> proto=ESMTP helo=<S010600195b4bfc58.vc.shawcable.net>
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 <citajaya@infoasia.net>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from=<xrpeehiad@punkass.com> to=<citajaya@infoasia.net> proto=ESMTP helo=<S010600195b4bfc58.vc.shawcable.net>
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: lost connection after DATA from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: disconnect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
Kombinasi yang cukup bagus lain mengatasin spam : Primary MX memakai Policyd-weight, dan pada Secondary MX memakai Postgrey dan Greylisting.
Sit back and enjoy the absence of spam :)