Hallo, Tulisan ini mengupdate posting di milis ini
http://www.mail-archive.com/[email protected]/msg09675.html Pada dasarnya setting antispam di MDaemon bukan masalah setting bagaimana menangkal spam (karena itu soal mudah, tinggal aktifkan semua menu security reverse lookup) melainkan soal bagaimana meminimalisasi False Positive (salah duga) akibat dunia internet mail yg tidak ideal (tidak semua postmaster mensetting mail servernya dg benar mengikuti standard Internet Mail yg ditentukan IETF). Spam mail tidak bisa 100% diblock karena jika MDaemon di set terlalu secure bukan saja spam mail terblock akan tetapi juga mail yg berasal dari legitimate sender akan terblock. Karena spam tidak merusak, hanya menyebalkan, maka yg harus ditentukan berapa % spam yg masih dalam batas toleransi (lihat ke MDaemon statistik, spam accepted percentage). Mail dikategorikan Spam/Non-Spam itu dilihat dari isinya (body text) akan tetapi blockingnya tidak harus hanya melihat dari situ. Kalau kita mengetahui sumber spam (sender <address>, sender host) akan lebih bermanfaat jika sumbernya yg diblock. http://mdaemon.dutaint.co.id/10.0/index.html?security__reverse_lookup.htm menu ini pada prinsipnya untuk melakukan verifikasi terhadap sender. Kalau semua menu sudah diaktifkan dan masih juga terima spam, maka dengan mudah kita bisa masukkan sumber spam kedalam address blacklist atau IP screen atau host screen karena data yg ada di mail header valid. http://mdaemon.dutaint.co.id/10.0/index.html?security__address_suppression.htm http://mdaemon.dutaint.co.id/10.0/index.html?security__ip_screening.htm http://mdaemon.dutaint.co.id/10.0/index.html?security__host_screening.htm note : cara melihat message header http://www.efindoutthetruth.com/how_to_retrieve_email_headers.htm Kembali ke masalah menghadapi dunia internet mail yg tidak ideal, maka umumnya user MDaemon akan disable PTR reverse look up dan HELO/EHLO lookup (yg terakhir ini semakin banyak yg mengaktifkan karena setting mail server yg baik semakin banyak yg tahu). Dampaknya adalah spam mail semakin banyak masuk dan diperlukan filter tambahan seperti Dynamic Screening http://mdaemon.dutaint.co.id/10.0/index.html?security__dynamic_screening.htm Tarpitting http://mdaemon.dutaint.co.id/10.0/index.html?security__tarpit_settings.htm DNS-BL http://mdaemon.dutaint.co.id/10.0/index.html?dns_black_lists_dns_bl.htm Greylisting http://mdaemon.dutaint.co.id/10.0/index.html?security__greylisting.htm Backscattering http://mdaemon.dutaint.co.id/10.0/index.html?security__backscatter_protection_dialog.htm Hashcash http://mdaemon.dutaint.co.id/10.0/index.html?security__hashcash.htm SPF verification http://mdaemon.dutaint.co.id/10.0/index.html?security__spf__sender_id.htm DKIM verification http://mdaemon.dutaint.co.id/10.0/index.html?security__dkim_verify.htm Jika semua menu itu sudah diaktifkan maka spam akan makin sedikit masuk, dan penyaringan lebih lanjut dilakukan berdasarkan content (body text) menggunakan Spamassassin (SA) spam filtering dan Outbreak Protection (OP). OP dan SA pada prinsipnya hampir sama hanya cara kerjanya berbeda, SA bekerja berdasar DNS (butuh DNS server yg kuat untuk resolving) sementara OP menggunakan HTTP untuk check ke spam database. http://mdaemon.dutaint.co.id/10.0/index.html?sf_heuristics.htm http://mdaemon.dutaint.co.id/10.0/index.html?sp_outbreak_protection.htm Ini adalah bagian yg paling sensitive, paling besar kemungkinan salah duganya karena menggunakan teknik statistik secara heuristik (perkiraan berdasar pattern/pola yg biasa digunakan spammer). Metode statistik membuat akurasi spam filtering tidak bisa 100%, akurasi sangat ditentukan dari banyaknya data/sample yg diberikan ke SA http://mdaemon.dutaint.co.id/10.0/index.html?sf_bayesian.htm bagian berikutnya akan dibahas soal mengaktifkan spam filtering. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.0.5 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0
