Tuesday, September 07, 2010

Anti Spam Secara Manual

Mungkin suatu saat, mail server anda melambat. Bisa jadi karena adanya spam yang terus mengalir tak terbendung. Padahal anda sudah menjalankan anti spam. Hal ini bisa saja terjadi bila spam yang barusan masuk memiliki pola yang cukup berbeda. Sehingga si anti spam mengalami kesulitan untuk menangkal atau membloknya. Kalau sudah demikian maka perlu melakukan penangkalan spam secara manual.
Langkah pertama sebelum menangkal spam adalah memeriksa jumlah antrian email yang masuk ke mail server. Setelah tahu jumlah antrian email tidak seperti lazimnya, lalu perhatikan pola email yang masuk secara manual. Misal kata apa yang umum digunakan. Dengan modal pola kata-kata inilah kita baru bisa menangkal email yang dapat dianggap spam. Tanpa diketahui pola katanya, sulit rasanya bisa menangkal email yang dianggap spam.

Melihat antrian email :

[root@serpong4] /var/spool/postfix/active # ls | wc -l
3
[root@serpong4] /var/spool/postfix/active #


Kalau antrian email cuma 3 seperti terlihat di atas, mail server masih pada posisi aman. Kalau antrian email sudah mencapai ribuan, anda patut curiga. Dan dari pengalaman, kalau sudah seperti ini, cenderung spam.

Setelah mencoba membuka beberapa email dengan text editor atau perintah baris more, carilah pola katanya. Misal pola kata yang digunakan dibegaian besar spam adalah "super", maka cek ada berapa email yang mengandung kata tersebut. Melihat email yang mengandung pola kata "super"

[root@serpong4] /var/spool/postfix/active # grep -i -e "super" * | wc -l
1
[root@serpong4] /var/spool/postfix/active #


Keterangan :
-i = ignore case
-e = pattern

Silahkan ganti pola kata "super" dengan pola kata yang dapat dianggap sebagai spam. Misal kata "viagra" atau lainnya. Bisa juga pola kata diganti dengan alamat pengirim, misal "202.42.32.206"

Menghapus antrain email dengan pola kata tertentu (belum dicoba, nanti kalo ada spam lagi)
# for foo in 'grep -l -i -c "watch" *'; do rm -v $foo; done

Memindahkan email yang mengandung kata "super" (belum dicoba, nanti kalo ada spam lagi)
# for foo in 'grep -l -i -c "super" *'; do mv -v $foo /vol2/file_spam_active/; done



No comments:

Post a Comment