> -----Original Message----- > From: [email protected] > [mailto:[EMAIL PROTECTED] On Behalf Of - Cygnus - > Sent: Monday, October 16, 2006 4:35 PM > To: [email protected] > Subject: Re: [ITCENTER] IP dan Domain Spammer ( pengirim E_mail Spam ) > > > Bukan pak, ini yang company nya ARSS.PK. Kebetulan saya ada > sample nya yang masuk ke account yahoo saya. Mau saya kirimkan japri? > > - -- > - - Cygnus -
Ini kelihatannya sama seperti spam yang saya maksudkan di email sebelumnya. Biasanya simbol perusahaan menggunakan 4 karakter, plus titik, plus 2 karakter lagi. Ada beberapa cara blok spam seperti ini, walaupun ngga bisa tuntas. 1. Apakah tulisan ARSS.PK itu berupa tulisan biasa, yang bisa di copy-paste atau inline graphic (biasanya file ekstensi GIF)? Kalau model inline graphic, ngga bisa blok berdasarkan kata kunci. Pilihannya: A. Blok domain. Lihat domain-domain yang sering digunakan oleh spammer tersebut. Kadang-kadang pakai domain .ru (Rusia) atau .pl (Polandia) atau negara lainnya. Kalau user anda tidak pernah komunikasi dengan user di negara-negara aneh tersebut, blok saja domainnya. B. Lihat bagian "To" dan "Cc". Kadang-kadang spammer kirim ke banyak user, bisa valid, bisa invalid. Misalnya saja, mail account saya di gmx.net sering menerima spam yang ditujukan kepada "[EMAIL PROTECTED]" dan "[EMAIL PROTECTED]". Karena saya yakin email yang ditujukan pada 2 address tersebut 100% spam, saya blok saja semua email yang ada "To" atau "Cc" email address tersebut. Kedua teknik diatas cukup bagus hasilnya untuk mengurangi spam berbentuk inline graphic. 2. Jika ARSS.PK ini berupa teks biasa, anda tinggal cari kata kunci yang unik. Kata ARSS.PK ini kemungkinan kurang unik, dan bisa menyebabkan false alarm. Kalau diperhatikan lebih detail, kadang-kadang ARSS.PK ini suka ditulis sebagai: (ARSS.PK) Dari sini, anda bisa bikin kata kunci yang unik, yaitu "(ARSS.PK)" Contoh lain, saya dapat mail spam seperti ini: Company: GOLDMARK INDUSTRIES (Other OTC:GDKI.PK) Saya bisa menggunakan kata kunci "GDKI.PK)". Perhatikan kata kunci hanya mengguanakn tanda kurung tutup, tanpa kurung buka. Khusus mengenai spam-spam sejenis ARSS.PK, GDKI.PK, dan lainnya, ada satu hal unik yang hampir ada di semua mail spam tersebut, yaitu kata "OTC" atau "OTCBB". Keduanya masih kurang unik. Tetapi biasanya keduanya selalu diikuti dengan tanda baca titik dua. Jadi, kata kunci yang saya gunakan adalah "OTC:" dan "OTCBB:". Ini adalah kata kunci yang unik, cukup efektif, dan sampai saat ini belum ada false alarm. Salam Albert -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## ## Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/ITCENTER/join (Yahoo! ID required) <*> To change settings via email: mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
