mengurangi spam dengan rblsmtpd gratis

Ada beberapa cara untuk memfilter email spam. salah satu yang umum diketahui adalah dengan spamassassin. Dengan menggunakan spamassassin di mail server, email diterima kemudian discan oleh spamassassin untuk dipilah sebagai spam atauĀ  non spam. Pekerjaan spamassassin ini tentu saja membutuhkan sumber daya server dan makin banyak email yang harus discan makin banyak juga sumber daya yang diperlukan.

Cara lain yang dapat digunakan secara tersendiri maupun digabung dengan spamassassin adalah dengan rblsmptd atau real time blacklist. Metode ini melibatkan penggunaan DNS. Sebelum email diterima, mail server tujuan akan memeriksa apakah IP pengirim terdapat dalam daftar IP yang diketahui sebagai spammer. Jika terdaftar maka langsung ditolak. Sehingga sumber daya server dapat dihemat.

Beberapa organisasi non profit yang menyediakan daftar IP spammer antara lain adalah spamhaus dan spamcop. Kita dapat menggunakan layanan spamhaus secara gratis jika mail server kita bukan untuk tujuan komersial dan load nya kecil. Untuk dapat menggunakan layanan gratis ini dengan mail server qmail sangat mudah. Hanya 2 file yang perlu diubah. Yang pertama adalah /service/qmail-smtpd/run. Pada file tersebut carilah bagian yang seperti ini :

exec /usr/local/bin/softlimit -m 20000000
/usr/local/bin/tcpserver -v -R -l “$LOCAL” -x /etc/tcp.smtp.cdb -c
“$MAXSMTPD”
-u “$QMAILDUID” -g “$NOFILESGID” 0 smtpĀ 
/var/qmail/bin/qmail-smtpd mail.jogjakota.go.id
/home/vpopmail/bin/vchkpw /usr/bin/true 2>&1

lalu tambahkan hingga menjadi seperti ini :

exec /usr/local/bin/softlimit -m 20000000
/usr/local/bin/tcpserver -v -R -l “$LOCAL” -x /etc/tcp.smtp.cdb -c
“$MAXSMTPD”
-u “$QMAILDUID” -g “$NOFILESGID” 0 smtp rblsmtpd -r zen.spamhaus.org -r
bl.spamcop.net

/var/qmail/bin/qmail-smtpd mail.jogjakota.go.id
/home/vpopmail/bin/vchkpw /usr/bin/true 2>&1

File yang kedua adalah /etc/tcp.smtp. Umumnya isi file tersebut adalah :

127.:allow,RELAYCLIENT=””
:allow

tambahkan sehingga menjadi seperti ini :

127.:allow,RELAYCLIENT=””,RBLSMTPD=””
:allow

kemudian berikan perintah untuk rebuild file tcp.smtp.cdb :

$ tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

kemudian berikan perintah untuk restart qmail :
$ qmailctl restart

Untukmengetahui apakah rblsmtpd bekerja atau tidak cek log file di /var/log/qmail/qmail-smtpd dengan perintah :

$ cd /var/log/qmail/qmail-smtpd

$ cat current | tai64nlocal | grep spamhaus

jika bekerja maka hasilnya kira-kira sebagai berikut :

2011-09-26 09:36:48.263908500 rblsmtpd: xxx.221.221.165 pid 8746: 451
http://www.spamhaus.org/query/bl?ip=xxx.221.221.165
2011-09-26 10:17:50.068918500 rblsmtpd: xxx.138.223.82 pid 12242: 451
http://www.spamhaus.org/query/bl?ip=xxx.138.223.82

Dengan menggunakan rblsmtpd spamhaus, kurang lebih 10% email yang berpotensi spam berhasil ditolak.

Bagaimana memastikan rule spamassassin up to date?

Spamassassin merupakan perangkat lunak open source untuk menangkal spam yang cukup handal. Perangkat lunak ini biasanya digunakan di mail server sebagai pelengkap MTA seperti qmail, procmail, sendmail dan Postfix. Spamassassin bekerja dengan rule yang akan memberi skor pada email. Berdasarkan skor itulah sebuah email ditentukan sebagai spam atau tidak. Administrator dapat menentukan berapa skor agar sebuah email dianggap sebagai spam.

Setiap hari spammer di internet makin banyak dan rule spamassassin pun diperbaharui. Saya kurang paham seberapa sering rule ini diperbaharui. Sehingga saya memasang update otomatis secara berkala di crontab. Namun kadang kala saya ingin tahu apakah rule yang terpasang sudah up to date atau belum. Untuk itu saya berikan perintah berikut:

$ host -t txt “0.3.3.updates.spamassassin.org”

jawaban yang diperoleh sebagai berikut :

0.3.3.updates.spamassassin.org text “917420”

Angka 0.3.3 adalah penulisan secara terbalik versi spamassassin yang saya pakai yaitu versi 3.3.0. Angka 917420 adalah versi rule up to date yang dimiliki oleh tim spamassassin. Untuk mengetahui apakah rule yang saya miliki up to date, saya berikan perintah berikut :

$ head -1 /var/lib/spamassassin/3.001004/updates_spamassassin_org.cf

dan jawabannya :

# UPDATE version 917420

berarti rule saya up to date.