11 August 2005

Antispam.or.id, Telkom dan Forwarding

Posted under: at 23:30

Oh, lagi-lagi Telkom dan Antispam.or.id-nya. Antispam.or.id adalah layanan IP blacklist dari Telkom. Sepertinya begini interaksi antara keduanya: jika mail server Telkom (misalnya untuk domain telkom.net dan plasa.com) menerima email, email tersebut kemudian dianalisis dengan menggunakan SpamAssassin. Jika ternyata email tersebut dideteksi sebagai spam, maka alamat IP pengirim email tersebut didaftarkan ke Antispam.or.id sebagai alamat IP pengirim spam. Blacklist tersebut kemudian akan dibuka secara otomatis setelah beberapa hari.

Efeknya adalah jika pengirim spam mengirimkan email ke Telkom.net atau Plasa.com pada saat alamat IP-nya di-blacklist, maka email tersebut akan ditolak pada saat transaksi SMTP dengan pesan kira-kira:

550-rejected because 172.16.16.16 is in a black list at dnsbl.antispam.or.id
550-IP 172.16.16.16 is a possible spam source. See
550-http://antispam.or.id/?ip=172.16.16.16

Tapi apa yang terjadi jika forwarding terlibat dalam skema seperti ini:

  1. User foo@example.com memforward email yang dia terima ke foo@telkom.net

  2. User foo@example.com mendapat spam

  3. Spam kemudian diteruskan ke foo@telkom.net

  4. Mail server telkom.net menganalisis email tersebut dan mendeteksi email sebagai spam

  5. Telkom.net dan Antispam.or.id memblok alamat IP dari mail server yang menangani example.com

Ini adalah contoh mengapa memblacklist IP secara otomatis berdasarkan analisis isi email adalah cara yang salah. Cara yang benar untuk mendapatkan alamat IP pengirim spam secara otomatis adalah dengan menggunakan jebakan spam (spam trap).

32 Responses

Trackback: Use this URI to trackback this entry. Use your web browser's function to copy it to your blog posting.

Comment RSS: You can track conversation in this page by using this page's Comments RSS (XML)

Gravatar: You can have a picture next to each of your comments by getting a Gravatar.

Leave a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Warning: Comments carrying links to questionable sites will be removed!