Antispam.or.id, Telkom dan Forwarding

Oh, lagi-lagi [Telkom](http://www.telkom.net) dan [Antispam.or.id](http://www.antispam.or.id)-nya. Antispam.or.id adalah layanan IP *blacklist* dari Telkom. Sepertinya begini interaksi antara keduanya: jika mail server Telkom (misalnya untuk domain telkom.net dan plasa.com) menerima email, email tersebut kemudian dianalisis dengan menggunakan [SpamAssassin](http://spamassassin.apache.org/). Jika ternyata email tersebut dideteksi sebagai spam, maka alamat IP pengirim email tersebut didaftarkan ke Antispam.or.id sebagai alamat IP pengirim spam. *Blacklist* tersebut kemudian akan dibuka secara otomatis setelah beberapa hari.

Efeknya adalah jika pengirim spam mengirimkan email ke Telkom.net atau Plasa.com pada saat alamat IP-nya di-*blacklist*, maka email tersebut akan ditolak pada saat transaksi SMTP dengan pesan kira-kira:

> 550-rejected because 172.16.16.16 is in a black list at dnsbl.antispam.or.id
> 550-IP 172.16.16.16 is a possible spam source. See
> 550-http://antispam.or.id/?ip=172.16.16.16

Tapi apa yang terjadi jika *forwarding* terlibat dalam skema seperti ini:

1. User foo@example.com mem*forward* email yang dia terima ke foo@telkom.net

2. User foo@example.com mendapat spam

3. Spam kemudian diteruskan ke foo@telkom.net

4. Mail server telkom.net menganalisis email tersebut dan mendeteksi email sebagai spam

5. Telkom.net dan Antispam.or.id memblok alamat IP dari *mail server* yang menangani example.com

Ini adalah contoh mengapa mem*blacklist* IP secara otomatis berdasarkan analisis isi email adalah cara yang salah. Cara yang benar untuk mendapatkan alamat IP pengirim spam secara otomatis adalah dengan menggunakan jebakan spam (*spam trap*).

32 comments

  1. :-? mahapkan si Gue yang awam ini… tp apa yang akan terjadi kalo misalnya si Gue pake alamat email dari layanan free webmail, misalnya foo@yahoo.com. Bakal di blokirkah IP address dari mailserver-nya Yahoo? Lha kalu ntar temen si Gue nyang pake layanan nyang sama, bakal ikutan keblokir duoong?? Mohon pencerahan sodara-sodara.
    BTW, bolehkah si Gue ikutan me-Wuoy Roy!â„¢ ? Blom pernah dapet kesempetan neh.. kan kepengen juga bisa kaya sodara-sodara.

  2. Mungkin ada whitelist kali untuk penyedia layanan email gratisan macam yahoo/gmail/hotmail ?

    Tapi ya tetap saja cara ini keliru.

    Apa sudah ditest? coba gih kirim spam dari yahoo/gmail/hotmail ke webmaster@telkom.net :D

  3. #1: bisa saja, tapi kemungkinan besar Yahoo pakai beberapa server untuk mengirim email, jadi efeknya gak terlalu terasa dibandingkan dengan domain sendiri yang hanya menggunakan satu IP address.

  4. Biaya Internet jadi mahal gara-gara Spam & Spyware
    – Perlu software/hardware utk menangkis spam & Spyware serta perlu admin khusus yang mengikuti perkembangannya
    – Bandwith tersedia tidak dapat termanfaatkan maksimal karena sebagian diisi oleh Spam dan Spyware
    – dll

    hhhmm…. Kapan ya internet bersih dari sampah…:(

  5. se(m)pah di internet adalah konsekuensi logis dari manisnya internet….
    agak sulit rasanya membuat internet benar2 bersih dari sampah, yang ada adalah bagaimana biar manisnya makin terasa….:)

  6. Protokol email saat ini dah jadul banget. Kalo bikin protokol email yang lengkap dengan ID yang jelas gimana tuh?? He he.. revolusi besar di Internet. :-“

  7. Pri, saya gak mudeng dengan contoh di atas :D
    jadi nerusin pertanyaan #1 dan jika ada kemungkinan seperti #3 bisa jadi IP mereka sendiri bisa di blok juga dong ?

  8. lalalalala itulah sebabnya antispam.or.id dibuang jauh-jauh dari sistem rbl yang saya pakai, karena false positive-nya terlalu tinggi :D

    mari membaca:

    Disclaimer

    This blocking list should NOT be used when ALL legitimate email must be delivered.
    The blocking mechanism is somewhat unorthodox and experimental, and MAY NOT suite your needs.
    No DNSBL is perfect, Errors and misclassifications DO happen.
    Users should be warned and given information about how their mail is filtered. Most mailservers can add warning instead of rejecting mail.
    There is NO warranty associated with using this system. It is provided AS IS.
    You have been warned.

  9. #8: hmmm, kalo telkom memblok diri sendiri ya kemungkinan bisa aja tapi kecil, cuma bisa terjadi kalau misalnya rule spamassassin antara sebelum forwarding dan setelah forwarding beda. gitulah, agak susah neranginnya :)

  10. #3=:-? bener kang, mail server Yahoo! (dan penyedia layanan sejenis) pasti lebih dari satu. Tapi pan nggak satu account satu IP atauw satu account satu mail server (kecuali kalo Yahoo! udah sedemikian tajirnya, ngasih satu account satu IP/server which is imposibbbbbel getoh).

    Berarti kalo nasib saya lagi jelek, kalau ternyata email (ini email serius yang super penting bgt skl) si gue yang ditunggu-tunggu banged ama klien si gue (yang kebeneran di telkom.net) itu dikirim dari mail server yang sama dengan emailnya si spammer, maka email si gue yang super penting itu diblok duong? Terus kalo nantinya klien si gue itu ngambeg krn nyangka si gue ga ngirim email itu (gara-gara ke blok) n lalu kontrak kerja si gue dibatalin, lha siapa nyang tanggung jawap?:-?

    :-w Apakah divmedia Telkom (kalo nggak salah ya-kalo salah ya maap) mau meniru langkah-langkah unit bisnis Telkom lainnya (khususon: divisi fixed line) yang suka mberlakuin policy yang menurutnya baik –padahal buruk utk pelanggan :D — secara sepihak?

    Wuah! Emangnya cara gitu hare geneh masih laku?

  11. Berarti kalo nasib saya lagi jelek, kalau ternyata email (ini email serius yang super penting bgt skl) si gue yang ditunggu-tunggu banged ama klien si gue (yang kebeneran di telkom.net) itu dikirim dari mail server yang sama dengan emailnya si spammer, maka email si gue yang super penting itu diblok duong?

    yup :) tapi ini sebenarnya sudah lumrah di Internet kalau ada server yang mengirim spam & tidak koperatif lalu diblok mail server lainnya. tapi yang jadi masalah adalah email yang sama sekali bukan spam dikira spam oleh telkom.net, dan lalu menyebabkan satu server diblok.

  12. #12 yey, itu kan terserah yg empunya server. mau dapat database dari angka togel juga terserah mrk. kalu situ endak suka ya endak usah pake saja coy :d
    gitu aja kok dipermasalahken :-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w:-w

  13. Saya pernah baca tutorial ngebom email yang sasaran termudahnya yang punya account di telkom.net, yang katanya untuk yahoo relatif susah untuk di bom.
    Halo bang Pri saya pernah ikut id gmail, gila emailnya gak kuku :d mendingan baca blog nya bang Pri, asiklah, gaul :)>-

  14. #13: lah, saya dari jaman dulu juga udah gak pake blacklist dari antispam.or.id, yang jadi masalah adalah server saya diblok hanya karena ada user yang ngeforward emailnya ke telkom.net

  15. Nah misalnya IP server kita ke-block sama antispam-nya Telkom, cara delistingnya gimana? Apakah langsung mengontak adminnya?

  16. #22: Loh kalo didelist lagi… ngapain juga diblacklist? I mean, kalau memang ternyata IP-nya digunakan untuk mengirimkan spam and such, harusnya di ban selamanya tuch!

  17. Lha… kalo yang ngirim SPAMnya dari Ip telkom sendiri gimana tuh ??? :d Sorry yah aku aga nda muddeng
    apa ngeblokir diri sendiri ? \:d/

  18. Dear Mas Pri,
    Bagaimana menghilangkan spam di Blogspot yha?
    Baru buat blog komentar pertama adalah dari SPAM.

    eriktapan.blogspot.com::((:(:-\

  19. #25: waduh, saya gak pake blogger/blogspot. kalau di wordpress sih ada keyword blacklist, jadi komentar yang punya keyword tertentu langsung dibuang. tapi gak tau untuk blogger.

  20. Cara menghilangkan spam di blogspot, mah gampang atuh. Coba masuk ke dash boardnya, buka settingnya…

    Naaah, pas ada kotak nyang ada tulisannya :

    Delete this blog. Di klik aja. Pasti Spamnya langsung hilang en kagak datang lagi.

    ***Try blogsome for sure…:d:d:d***

  21. iya.. ip aku juga sering di blok.. emang smtp ga bisa kirim… wueleeeh yang namannya jadi orang IT di perusahaan orang2 mana pengen tau masalahnya dimana.. mereka taunya lancar ajaa… repooooooot. telkom ko gitu sih

  22. Emang aku juga pernah di rbl trus yah di akalin aja supaya internal mail serverku ngga pake forwarder di telkom, thus supaya serverku ngga di blacklist aku pasang antispam di smtpnya. tadaaaaa udah 3 bulan aku ngga kena lagi rbl.

  23. Mohon bantuan ttg DNS dan IP Address.

    Akses ke E-gold ditolak. katanya IP DNS di-blacklist. Cara ngatasinya gimana? ISP telkmonet@instan.
    Mohon bantuan rekan-rekan.

Leave a Reply to Priyadi Cancel reply

Your email address will not be published. Required fields are marked *