Tutorial Anti Spam Berikut adalah pertanyaan yang sering ditujukan ke milis mengenai spam dan jawabannya
- Apakah Spam itu ?Spam adalah pengiriman surat kepada orang yang tidak kenal yang biasanyaberisi penawaran mengenai business.
- Kalau spammer ?Spammer adalah orang yang melakukan spam tadi
- Junk mail ?Junk mail terus terang sangat luas cakupannya, misalnya spam tadisebetulnya bisa dikategorikan junk mail, atau contoh lain anda mengirimkanpesan UNSUBSCRIBE ke milis juga termasuk junk, jadi secara garis besar ,junk mail berarti : - Bagi Mailling List : message yang tidak ada hubungannya dengan milistersebut - Bagi user : message yang tidak kita kehendaki, misalnya teman andamengirimkan penawaran ikut MLM ke anda, itu junk.
- Bagaimana caranya menghindari spam ?Anda tidak dapat dapat menghindarinya jika anda menjadi anggota komunitasinternet yang aktif , misalnya dalam hal ini sering ikut mailling list.Bahkan jika anda pasif sekalipun, anda dapat pula menerima spam tadi. Lhobagaimana caranya ?Bisa saja anda ikut mailling list, tapi anda tidak pernah posting, tapikarena mailling list tersebut mengijinkan user untuk mendapatkan listsubscriber milis tadi, dari situ ia dapat mendapatkan alamat anda. Selainitu, adanya suatu kelemahan di standard RFC untuk SMTP dimana anda dapatmengetahui suatu user name ada atau tidak di server tadi dengan melakukantelnet port 25, lalu ketik VRFY username, maka dari sini spammer dengancara brute forte (dicobain dari 0 sampe 10, a sampe zzzzzzzz (8 karakterkan biasanya ?) )dapat mengetahui email email address yang ada di server itu.Pencegahan sudah ada, dengan cara mendisable perintah VRFY tadi, misalnyapostfix patch terbaru, atau Qmail (CMIIW)
- Apa yang harus saya lakukan jika menerima spam ?Pertama jangan takut, sebab spam tidak sama dengan mail bomb, umumnya spamyang anda terima tidak akan mencapai puluhan per hari, terkadang hanya 1per minggu.Jika anda malas, anda tinggal delete spam tadi, persoalan beres.Tapi jika anda penasaran dan ingin membereskan spammer tadi, ada langkahlangkah yang harus anda lakukan berikut. Percuma anda me mail bomb orangtadi, karena selain buang buang waktu, biasa alamat yang diberikan olehspammer tadi adalah fake address, jadi .... percuma kan ?
- Cara spammer menyebarkan spamHal ini dibedakan menjadi 3 yaitu : - Direct to MX spamming - Spamming melalui mail server yang open relay Kita akan membahasnya berikut- Direct to MX spammingIlustrasinya adalah begini, ambillah suatu provider yang mail servernyatidak open relay, misalnya cbn , dimana jika anda misalnya menggunakancentrin.net dan anda ingin mengganti SMTP server anda darismtp.centrin.net.id /mail/bdg/sby.centrin.net.id menjadimail.cbn.net.id /smtp.cbn.net.id maka anda tidak akan dapat. Begitu andaingin coba kirim surat ke misalnya saya di iname.com , maka mail server cbntadi akan menolak, alhasil suratnya nggak bakalan kekirim. Tapi kalau andaingin mengirimkan surat ke sianu@cbn.net.id , maka anda dapat. Untuk jelasnya coba anda jalankan telnet (start-run-telnet.exe)lalu anda alt-connect-remote isikan misalnya mail.cbn.net.id (TAPI ANDAHARUS MENGGUNAKAN PROVIDER SELAIN CBN), pada portnya anda isikan 25 lalu enterlalu anda ketikHELOmail from: dodolgarut@centrin.net.idrcpt to: dodolmanis@centrin.net.idMaka akan ada tulisan Sorry we do not relay, atau This host is not in myrcpthosts, atau sebagainya Tapi misalnya anda konek menggunakan cbn.net.id maka setelah anda mengetikrcpt to: dodolmanis@centrin.net.idmaka di sampingnya akan ada tulisan ok, tanda anda boleh menggunakan mailserver cbn tadi untuk mengirim ke dodolmanis@centrin.net.idSetelah itu anda ketikDATAlalu isi messagenya dan diakhir dengan . (titik) lalu enter Maka akan ada pesan bahwa message anda telah diaccept dengan diberi nomor ,lalu siap untuk dikirim [tapi jika anda konek dengan cbn, dan anda ingin mencoba, maka anda bolehmencoba dengan smtp lain yang tidak open relay misalnyasmtp.centrin.net.id, atau mail.bit.net.id) TAPI jika pada contoh di atas, misalnya anda konek dengan centrin, terusmencoba dengan mail.cbn.net.id , lalu pada RCPT TO: anda isikansidodol@cbn.net.id , maka pasti bisa. Nah pada direct to MX spamming hal ini sama juga, misalnya pada hotmail,dengan pelanggan 60 juta, dan si spammer sudah punya 100 ribu address dihotmail yang akan dispamming, maka ia tinggal telnet port 25 dimail.hotmail.com , lalu pada rcpt to: nya ia tinggal isikan semua addressyang ia tujukan, padahal mail.hotmail.com itu tidak open relay. Jadi pada intinya Direct to MX spamming adalah penggunaan mail servertempat si target yang ingin dispam , untuk menyepam dia .
Contohnya dari header surat yang diterima adalah :
----------------------------------------------------
From: Save Address Block Sender Subject: Congratulations! Date: Sat, 18 Dec 1999 11:29:35 MIME-Version: 1.0 Received: from [38.30.13.169] by hotmail.com (3.2) with ESMTP idMHotMailBA2502CC0010D820F3BC261E0DA90F640; Sat Dec 18 08:35:29 1999 From sender994@mindspring.com Sat Dec 18 08:49:04 1999 Message-Id: <480.595739.647571@mindspring.com>
-------------------------------------------------------
Tampak, bahwa seseorang dengan IP 38.30.13.169 konek langsung kehotmail.com untuk menyepamm email account saya di hotmail, pada sat dec 18, jam 08:35:29 tahun 1999 waktu hotmail, padahal waktu di komputer spammertadi sat dec 18 08:39:04 1999 Nah itu pada message idnya ada tulisan mindspring.com , yaitu salah satuprovider terbesar di Indonesia, itu hanya untuk mengecoh orang yang masih"newbie" dalam soal spam menyepam
