On Saturday 14 October 2006 11:20, Ali Fauzi wrote: > karena yang > saya mau tanyakan adalah penggunaan SPAM blocking yang > efektif, karena saat ini di kantor saya banyak sekali > email SPAM/junk yang masuk ke mdaemon,
Konfigurasi macam apa yg Anda gunakan ? Menggunakan domainpop, multipop atau direct delivery (mail utk domain Anda masuk langsung ke Mdaemon Anda) ? Konfigurasi yg berbeda akan berbeda pula cara menanganinya. > - saya selama ini melakukan black list sender, tapi > ternyata mereka menggunakan address yang selalu > berbeda-beda, > - kemudian saya coba untuk menggunakan "content > filter" dari kata yang specific dari email SPAM > tersebut ternyata mereka menggunakan file dengan > ekstensi gif dalam menuliskan pesan mereka (iklan > viagra ataupun iklan loan) sehingga apabila saya > melakukan filter untuk semua email yang mempunyai > attachment gif maka akan mengganggu > pengiriman/penerimaan gambar yang cukup sering d > kantor saya dalam rangka kegiatan promosi. Kalau Anda menggunakan Content Filter dan address supression untuk combat spam itu namanya salah penggunaan tools. Content Filter digunakan untuk hal-2x yg sudah pasti (data ada di mail header dan sudah diverikasi bahwa data tsb valid) dan lebih untuk mengubah pola kerja MDaemon dari kondisi normal, bukan untuk combat spam, sementara address/ip/host supression hanya efektif jika sender data sudah diverifikasi. Antispam itu banyak ragamnya di Mdaemon dan pemakaiannya bergantung kepada konfigurasi MDaemon yg kita gunakan. Konfigurasi yg paling effektif menangkal spam adalah jika menggunakan konfigurasi Incoming mail masuk langsung lewat MDaemon SMTP server, entah itu dg direct incoming atau melalui ETRN/ATRN/ODMR. Untuk direct incoming mail melalui SMTP server, problematiknya justru bukan bagaimana menangkal spam krn ini soal mudah (tinggal aktifkan semua reverse lookup menu), justru masalahnya adalah bagaimana meminimailisasi False Postive (salah duga) krn kita menghadapi dunia internet yg tidak ideal. Banyak server sender yg tidak dikonfigurasi dg benar (server host tidak punya PTR, HELO/EHLO Greetings tidak benar, mail format tidak sesuai ketentuan RFC, open relay dan banyak lagi). Untuk itulah kita terkadang perlu kompromi, entah dengan "menon aktifkan" beberapa fitur antispam atau mengaktifkan "white list" (exception, pengecualian). Spam mail juga bisa berasal dari local user Anda sendiri jika Anda tidak mengkonfigurasi MDaemon Anda dengan benar, misalkan mdaemon Anda Open Relay. Jadi untuk counter spam, yg pertama adalah Anda perlu melihat konfigurasi MDaemon Anda sendiri apakah sudah "secure" atau belum. Konfigurasi terbaik adalah Anda menset sedemikian rupa sehingga hanya valid local user yg *secara sadar* mengirim mail melalui MDaemon Anda yg diperbolehkan relay. Untuk itu caranya adalah aktifkan SMTPAuthentication baik di MDaemon Anda maupun di semua email client user Anda (jangan pernah gunakan trusted host atau trusted domain jika tidak amat sangat terpaksa). Setelah ini OK, barulah kita beranjak verifikasi sender. Semua menu yg Ada di reverse lookup intinya adalah memverifikasi sender mail untuk memastikan agar saat user Anda melakukan reply (atau Mdaemon Anda melakukan rejection atau kirim autoresponder) maka mail akan sampai ditujuan, tidak bounce. Semua verifikasi diatas dilakukan dg mencheck ke DNS, jadi Anda perlu DNS server yg kuat dan cepat performansinya yg menjadi referensi MDaemon Anda. Yg terbaik adalah Anda running DNS server sendiri, bisa di server lain di LAN Anda atau run di server yg sama dg MDaemon. DNS server ini cukup DNS resolver (DNS cache), tidak perlu Authoritative DNS server. Ada baiknya juga dilakukan verifikasi : - apakah sender host open-relay atau known as source of spam (DNS-BL). - Apakah sender host Authoritative untuk kirim mail on behalf sender domain (SPF, DK/DKIM, Sender-ID). Lagi-2x hal ini perlu query ke DNS, sehingga kebutuhan adanya DNS server yg cepat dan kuat menjadi lbh tinggi. Sudah cukup ? Belum... Verifikasi diatas hanya untuk data-2x yg yg jelas , masih ada kemungkinan sekalipun data sender valid akan tetapi *isinya* adalah spam (contoh spam mail yg berasal dari hotmail.com atau free public mail server lain). Disinilah kita perlu tools yg melakukan filter terhadap content (body text part) dari email. Tools ini namanya spam assassin (bukan Content Filter). Spam assassin terdiri atas beberapa bagian : 1. Checking berdasar message header (prinsipnya sama dg DNS-BL check), di MDaemon rule ini disable by default krn overlap dg fungsi DNS-BL yg sdh ada. 2. Melakukan check terhadap URL Link yg ada di content (URI-BL, Surf-BL), checking ini perlu DNS query. 3. Mencheck subject dan context text dibandingkan dengan pola/pattern spam mail (menggunakan teknik scoring dan probabilitas hasil riset/probability komunitas spamassassin). 4. Mencheck subject dan context text dibandingkan dg pola/pattern mail sender (baik local sender maupun internet sender), teknik ini lebih specific disebut bayesian filtering (teknik ini dikembangkan lebih lanjut oleh developer lain, yg dikenal dg nama Razor, Pyzor dll, services ini tdk free). Kalau Anda lihat ke arsip milis ini, bbr kali saya menyarankan kepada user yg mengalami local queue stuck problem untuk disable DNS availability di antispam menu. Hal ini tidak berarti spam assassin akan berhenti berfungsi, hanya fungsi nomer 1 dan 2 diatas yg tidak akan dilakukan oleh spamassassin, sementara fungsi nomer 3 dan 4 tetap berjalan. Tentu saja idealnya semua fungsi spam assassin berfungsi penuh, tp lagi-2x untuk itu Anda perlu DNS server yg tangguh. Untuk fungsi ke-4 hanya efektif jika dan hanya jika user Anda rajin melakukan melaporkan/memberikan contoh SPAM dan NON-SPAM mail ke Mdaemon melalui fasilitas SPAM/HAM Learning System, dan Anda aktifkan bayesian automatic learning sementara untuk meminize false positive Anda perlu aktifkan autowhitelist. Last but not least, yg paling penting adalah pastikan semua inbound/outbound mail dari/ke user Anda melalui MDaemon Anda, tanpa itu maka automatic bayesian learning maupun autowhitelist tidak akan berfungsi dg benar krn tdk ada mail yg otomatis di feed up ke Spam Assassin Anda. Makin banyak contoh spam dan non-spam maka akan makin akurat bayesian filter Anda. Problematiknya, jika spam filter Anda makin akurat maka akan makin sedikit contoh spam mail yg bisa Anda feed up ke spam assassin, padahal bayesian token database ada masa expirednya yg akhirnya berdampak bayesian filter Anda tidak lagi effektif. Untuk itulah di Mdaemon 9.5 yg rencananya akan publish tgl 24 Oktober 2006 yad diberitambahan fasilitas yg namanya spam-trap, Anda createkan account khusus utk spam trap yg di subscribekan ke milis-2x atau news group yg terkenal sbg sumber spam; dg demikian bayesian filter Anda akan selalu terupdate dg contoh-2x spam mail. Untuk yg menggunakan DomainPOP atau MultiPOP atau Anda yg menggunakan slow internet connection, tdk run DNS sendiri atau run Mdaemon behind firewall, Anda memang lbh baik mengandalkan kepada Bayesian Filter dan berharap fungsi DNS-BL, URI-BL dan SURF-BL sudah dihandle oleh mail hosting Anda atau oleh smtp firewall Anda. Jika Anda sekarang sdh menggunakan MDAV dan MDaemon Pro 9.x dan License Anda belum expired, maka ada kabar baik untuk Anda. MDAV versi 3.x yg akan publish bersamaan dg MDaemon 9.5 mendatang menyertakan fungsi Antispam yg didasarkan atas bayesian filter. Untuk itulah MDAV 3.x nanti sdh ditingkatkan kemampuan menjadi multi threading (multi task). Fungsi Antispam yg include antivirus ini hasil kerjasama antara Alt-N, Kaspersky Labs dan Comtouch (lihat http://www.commtouch.com/site/Enterprise/e_technology.asp). Perubahan fungsi MDAV ini membuat nama MDAV pun akan diganti menjadi "Security Plus for MDaemon" dan antispam tekniknya disebut Outbreak Protection (nama aslinya Recurrent Pattern Detection Technology (RPD™)). OP atau RDP ini tdk menggunakan DNS utk check phising mail content, melainkan menggunakan HTTP yg relatif "lebih ringan", dg demikian lebih cocok dipakai oleh Domainpop, Multipop atau behind firewall server. RDP ini menggunakan bayesian filtering mirip dg razor. -- syafril ------- Syafril Hermansyah Running MDaemon 9.5.0 Beta GM1 under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.0.7, LD 2.1.0, WA 3.2.6, MDAV 2.2.9, MDOC 2.1.2
