Tag Archives: spam

lumpur dan spam

Pemerintah lagi pusing mengatasi lumpur di Porong Sidoarjo. Sama juga dengan pekerja IT berusaha mengatasi spam. Masalah lumpur dan spam ini tentu sudah memiliki solusi yang sedang dikerjakan dari beragam solusi yang ada. Kalau untuk mengatasi lumpur digunakan teknik counter weight sedangkan untuk mengatasi spam bisa digunakan teknik policyd-weight. Saya akan sedikit membahas keduanya.

Lumpur vs Counter Weight :

Engineer dari Jepang menawarkan metode ini utnuk mengatasi lumpur Porong kepada pemerintah Indonesia seharga 600 milyar. Metode dilakukan dengan menimbun endapan lumpur di sekitar lubang semburan lumpur yang diharapkan dapat menekan dan menutup secara bertahap semburan tersebut. Lumpur yang keluar di counter weight, jadi desakan di sumur akan dicover dengan double dam bisa berupa pipa besi atau pipa baja. Diagram bisa dilihat disini. Katanya teknik ini secara bertahap akan menciptakan keseimbangan di atas lubang semburan lumpur sehingga akan menekan dan menghentikan semburan. Tapi sampai sekarang lumpur masih menyembur dengan gagahnya. Teknik ini sempet digugat oleh beberapa orang yang mengatakan telah mematenkan hal ini.

Spam vs Policyd-Weight

Berbeda dengan lumpur, mengatasi spam ndak sampai mengeluarkan biaya milyaran rupiah. Spammer sebagai pelaku penyebar spam biadab ini berhadapan dengan mailserver dan mengelabuhinya untuk menyampaikan pesan-pesan yang isinya gak penting. Salah satu pencegahan bisa dilakukan dari mailserver tempat email-email berada. Metode mengatasi spam ada berbagai cara baik sistem operasi dengan mailserver *nix atau windows. Jika menggunakan linux dengan kombinasi Postfix, Amavisd-new, Spamassassin, Clamav sudah berjalan baik. Tapi akan lebih efektif jika ditambahin policyd weight. Policyd-weight merupakan Perl policy daemon untuk Postfix (2.1 keatas) dengan tujuan mengurangi forged envelope senders dan HELOs (mis: pada bogus mails). Teknik ini akan memberi nilai DNSBLs (RBL/RHSBL), HELO, MAIL FROM dan IP Client sebelum proses queuing selesai. Kita dapat me REJECT email yang memiliki nilai tinggi dari yang kita perbolehkan, sangat efektif dalam memblok spam atau virus email. Instalasi teknik ini dapat dilihat di sini. Saya memasang teknik ini pada mailserver secondary MX. Karena sebagian besar spam lari ke secondary MX. Dan cukup efektif mereject spam-spam. Berikut log mailserver yang menerapkan policyd-weight :

May 18 08:15:24 mail-server-bcu postfix/smtpd[3303]: connect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: weighted check: IN_PBL_SPAMHAUS=3.25 IN_ZEN_SPAMHAUS=4.35 IN_SPAMCOP=3.75, rate: 11.35
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 <cip@infoasia.net>: Recipient address rejected: Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=24.85.35.10; from=<xrpeehiad@punkass.com> to=<cip@infoasia.net> proto=ESMTP helo=<S010600195b4bfc58.vc.shawcable.net>
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 <cisa@infoasia.net>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from=<xrpeehiad@punkass.com> to=<cisa@infoasia.net> proto=ESMTP helo=<S010600195b4bfc58.vc.shawcable.net>
May 18 08:15:25 mail-server-bcu postfix/policydweight[28982]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); delay: 0s
May 18 08:15:25 mail-server-bcu postfix/smtpd[3303]: NOQUEUE: reject: RCPT from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]: 550 <citajaya@infoasia.net>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (multirecipient mail); from=<xrpeehiad@punkass.com> to=<citajaya@infoasia.net> proto=ESMTP helo=<S010600195b4bfc58.vc.shawcable.net>
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: lost connection after DATA from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]
May 18 08:15:26 mail-server-bcu postfix/smtpd[3303]: disconnect from S010600195b4bfc58.vc.shawcable.net[24.85.35.10]

Kombinasi yang cukup bagus lain mengatasin spam : Primary MX memakai Policyd-weight, dan pada Secondary MX memakai Postgrey dan Greylisting.

Sit back and enjoy the absence of spam :)

yahoo deferred

Kembali ke log, ini bukan jargon tukul, tapi bagian penting dalam memonitor sebuah system. System yang besar tentu semakin banyak yang harus di perhatikan di log.

Kasus yahoo deferred yang terjadi pada mail server kantorku beberapa minggu lalu membuat pusing pala. Sebenarnya kasus ini bisa cepat ditangani jika aku perhatikan log di mail sebelum yahoo menolak berkomunikasi dengan smtp mail serverku. Log yang kumaksud adalah log transaksi mail client. Mail Server kantorku yang juga berfungsi sebagai mail hosting client menghandle banyak domain membuat akses koneksi memperbolehkan client yang berlangganan internet ke kantor untuk memanfaatkan fasilitas SMTP. Continue reading

membasmi spam images

Email spam makin merajalela saja, seenaknya memasuki mailserver-mailserver yang digunakan ISP, Hosting, Perusahaan dan sebagainya. Mail server kantorku juga kena spam yang memakai images ini, dalam satu hari bisa mencapai 5-10 spam. Spam ini menggunakan CID URL dan Content-ID Header dengan memasukkan embedded image yang di encode dengan base64, jadi isi emailnya ada file jpeg atau gif yang berisi tulisan-tulisan berbau iklan, baca juga di RFC 2557.

Hal ini bikin jengkel dan pusing kepala. Untuk mengatasi ini aku mencoba implementasi FuzzyOCR sebagai pluginnya Spamassassin. Cara kerjanya adalah FuzzyOCR memakai OCRplugin dalam hal ini gocr(optical character recognition program) untuk mengecek secara spesifik keywords didalam image/gif, image/jpeg atau image/png yang diikutkan kedalam emailnya.

Tanpa basa basi aku implementasikan FuzzyOCR pada mailserver, berikut beberapa langkah instalasi yang sempat kudokumentasikan walau tidak lengkap dari proses menginstall library/program pendukungnya dan settingan beberapa file konfigurasinya …….next

upgrade spamassassin

Spamassassin merupakan software tool anti spam yang berjalan di linux. Tahun 2006 tool ini memenangkan ‘Best Linux-based Anti-spam Solution’ pada ajang Linux New Media Awards 2006. Biasanya Spamassassin diintegrasikan kedalam mailserver yang menggunakan linux. Pada mailserver utama di kantorku yang memakai Debian dengan kombinasi mailserver Postfix, Qmail, Amavisd-new, Clamav, Vpopmail dan versi Spamassassinnya masih 3.0.3 dan karena ingin mengintegrasikan plugin FuzzyOCR di Spamassassin maka harus diupgrade. Untuk mengupgrade dilakukan langkah sbb : Continue reading