BAB 3 ANALISIS DAN PERANCANGAN

Transkripsi

1 39 BAB 3 ANALISIS DAN PERANCANGAN 3.1 Analisis Mengenai Spam dan Akibat yang Ditimbulkannya spam sebenarnya mempunyai banyak pengertian. spam bisa berarti yang dikirimkan dalam jumlah banyak pada banyak orang sekaligus, bisa juga berarti yang mengandung iklan-iklan tentang suatu produk, atau bisa juga berarti yang mengandung sesuatu yang tidak diinginkan oleh penerima. Walaupun demikian, batas-batas antara spam dan asli kadang-kadang tidak jelas. Banyak asli yang berasal dari perusahaan terkemuka, juga mengandung isi yang bersifat memperkenalkan produk atau iklan. Lebih jauh lagi, tersebut juga dikirimkan pada sejumlah besar penerima sekaligus. Berdasarkan pengamatan atas beberapa pengertian, batasan mengenai spam yang cukup tepat adalah batasan menurut Mail Abuse Prevention System (MAPS) Menurut MAPS sebuah atau pesan disebut spam jika : 1. Pesan tidak ada hubungannya dengan identitas penerima karena pesan tersebut bisa berlaku untuk semua calon penerima yang lain. 2. Penerima belum memberikan ijin secara sengaja, tegas dan dapat dibatalkan pada pesan tersebut untuk dikirim. 3. Pengiriman dan penerimaan pesan tersebut hanya memberikan keuntungan lebih pada pengirimnya dibanding penerimanya (tidak seimbang). Berdasarkan batasan-batasan diatas, sebuah yang dikirimkan kepada sejumlah besar pengirim dan mengandung pesan yang berlaku bagi semua orang

2 40 bukanlah spam jika dan hanya jika penerima telah memintanya atau telah menyatakan bersedia untuk menerimanya. Sebagai contoh yang bukan spam antara lain, yang diterima user akibat berlangganan pada sebuah mailing list, dan yang dikirimkan oleh perusahaan dimana user telah mengisi form berlangganan newsletter (surat edaran) untuk perusahaan itu. Banyak alasan yang menyebabkan beberapa pihak terus menerus mengirimkan spam. Alasan yang paling utama tentu saja untuk menjangkau banyak calon konsumen sekaligus, dan berharap konsumen akan tertarik pada produk mereka. Walaupun banyak yang tidak merespon terhadap spam yang diterimanya, tetap saja ada user yang tertarik dan membeli produk yang ditawarkan. Berdasarkan penelitian yang dilakukan Forrester, 9 dari 10 responden menerima spam, dan 23 persennya membaca dan meresponnya. Penelitian lebih lanjut yang dilakukan Forrester pada tahun 2004, dengan menanyakan 6000 orang di 6 negara (Brasil, Kanada, Perancis, Jerman, Inggris, dan AS), didapat hasil bahwa 27 persen telah membeli software yang diiklankan oleh spam. Produk lain yang juga sering dibeli antara lain pakaian dan perhiasan (24 persen), perjalanan wisata (20 persen), keuangan (12 persen), materi untuk dewasa (10 persen), obat dan bahan kimia (13 persen), dan penawaran kesempatan bisnis (11 persen). Dari penelitian ini, dapat diambil kesimpulan bahwa spam dapat terus dikirimkan karena ada saja yang merespon dan membeli produk yang ditawarkan, sehingga pihak pengirim spam terus mendapatkan keuntungan.

3 41 Gambar 3.1 Grafik dari berbagai situs yang aksesnya terus meningkat sejak alamatnya diiklankan dalam spam. ( Alasan lain yang sangat mendukung pengiriman spam adalah biaya yang sangat murah untuk mengirimkan . Struktur pengiriman dalam lingkungan Internet yang bersifat push menyebabkan biaya dan beban untuk sebuah transaksi lebih berada pada sisi penerima. Pengirim spam tidak perlu menyediakan disk space untuk menyimpan yang dikirim, karena disimpan di sisi penerima. Pengirim spam hanya perlu membayar biaya koneksi untuk mengirimkan banyak ke berbagai mail server. Misalkan biaya koneksi internet adalah Rp / jam, dan dalam waktu 1 menit, dapat dikirimkan spam, berarti biaya yang dibutuhkan untuk mengirimkan spam pada satu penerima adalah Rp 0,0833. Bila dibandingkan dengan surat edaran biasa, tentu saja biayanya akan berkali-kali lebih murah dan keuntungan pun akan jauh lebih besar.

4 42 Jumlah spam yang beredar selalu meningkat dari tahun ke tahun. Berdasarkan penelitian yang dilakukan CipherTrust ( pada tahun 2002, jumlah spam yang beredar hanya 10 persen dari seluruh yang beredar. Tahun berikutnya, jumlah spam yang beredar menjadi 60 persen dari seluruh yang beredar. Kemudian, menurut pengamatan Paul Wouters ( jumlah spam yang diterimanya pada tahun 2003 adalah 35 spam per hari, sedangkan pada tahun 2004 jumlah yang diterimanya menjadi 355 spam per hari. Gambar 3.2 Pengamatan jumlah spam per tahun ( Jumlah spam yang kian meningkat membawa berbagai akibat yang merugikan. Akibat yang utama adalah pemborosan disk space, terutama pada mail server. Dari survei terhadap beberapa pihak, mail server yang mempunyai 31 user (ratarata), dalam setiap hari bila setiap user menerima 300 spam, dan satu spam

5 43 berukuran 3 KiloBytes (rata-rata), maka dalam satu hari mail server harus menyimpan spam sebesar KB atau 28 MB. Hanya dalam waktu 1 bulan lebih, spam yang disimpan akan mencapai 1 GB. Akibat merugikan lainnya adalah pemborosan bandwidth. Semakin banyak spam yang diterima, berarti semakin banyak transfer data (traffic) antara client dengan mail server. Banyaknya transfer data tentu akan menghabiskan bandwidth dalam jumlah signifikan. Kinerja jaringan tentu saja akan terpengaruh dan menjadi kurang efisien. Menerima spam juga mengakibatkan pemborosan waktu, biaya dan mengurangi produktivitas seseorang. Seseorang yang menerima spam tentu akan menghabiskan waktu untuk memilah-milah dan menghapus spam tersebut. Terlebih lagi, seseorang yang memeriksa nya dengan protokol POP3 harus mendownload semua nya terlebih dahulu, baru menghapusnya. Waktu yang dihabiskan untuk proses ini tidaklah sedikit. Berdasarkan pengalaman pribadi penulis, setiap hari penulis mendapatkan kira-kira 30 , - tersebut akan dibaca menggunakan protokol POP3 dan koneksi internet dial-up. Untuk men-download 30 tersebut, kira-kira menghabiskan waktu selama 5 menit. Tetapi dari 30 yang diterima, hanya 2 yang merupakan asli, sisanya adalah spam. Ini berarti setiap hari penulis memboroskan waktu 4 menit lebih hanya untuk men-download dan menghapus spam, dibandingkan dengan waktu kurang dari 1 menit untuk men-download dan membaca asli. Pemborosan waktu dan produktivitas seseorang tentu saja akan berdampak pada pemborosan biaya. Berdasarkan penelitian yang dilakukan Ferris Research pada bulan Januari 2003 ( selama tahun 2002, spam menghabiskan biaya sebesar $8,9 milyar. Biaya itu terdiri dari IT resources (44 persen), produktivitas karyawan (39 persen) dan help-desk resources (17 persen).

6 Analisis Tahap-tahap Pengiriman Spam Pada waktu spammer akan mengirimkan spam, ia biasanya akan melakukan tindakan-tindakan yang dapat dikelompokkan menjadi beberapa tahap. Tahap yang pertama adalah tahap pengumpulan alamat . Setelah alamat selesai dikumpulkan, tahap berikutnya adalah pembentukan spam. Tahap ini menentukan berisi tentang apakah spam tersebut. Setelah selesai dibentuk, tahap berikutnya adalah mengirimkan spam tersebut pada sebuah mail server. Setelah pengiriman biasanya diperoleh alamat-alamat yang aktif dan yang tidak aktif, sehingga ada tahap tambahan yaitu tahap verifikasi alamat Pengumpulan Alamat (Address Harvesting) Tahap pertama yang dilakukan spammer untuk mengirimkan spam adalah mendapatkan dan mengumpulkan daftar alamat-alamat yang akan dikirimi spam. Untuk mendapatkan response rate yang besar, maka jumlah alamat yang dikumpulkan harus sangat banyak. Berdasarkan uji coba yang dilakukan penulis, salah satu sumber pengumpulan alamat adalah dari halaman web yang mengandung alamat . Uji coba yang dilakukan adalah dengan membuat suatu alamat baru lalu alamat tersebut diposting ke halaman-halaman web dan blog. Dalam waktu 1 minggu setelah diposting, itu telah mendapatkan spam sejumlah 4 buah. Kesimpulan dari percobaan ini adalah spammer menggunakan suatu software khusus untuk mencari sejumlah kata atau string yang diduga adalah alamat (sesuatu@sesuatu) dari sejumlah besar halaman web yang ada di internet. Kata-kata yang memenuhi syarat sebagai alamat akan dikumpulkan dan dijadikan calon penerima spam. Hal ini

7 45 juga didukung oleh penelitian dari Center for Democracy & Technology, tahun 2002 ( ). Hasil dari penelitian tersebut adalah data bahwa 97 persen dari spam yang mereka terima berasal dari alamat yang mereka posting di halaman Web. Sisanya spam yang mereka terima berasal dari alamat yang diposting di USENET newsgroup, dari alamat yang diposting di discussion board, dari alamat yang digunakan untuk berhenti berlangganan newsletter, dari alamat yang diduga diperjualbelikan, dan dari alamat yang digunakan untuk mendaftar nama domain Posted on the Public Web Web services : l received after opted-out Web services : address was used on Web based discussion board Posted on the USENET Newsgroup Web services : unapproved sharing/selling of address address was used to register a domain name Gambar 3.3 Diagram jumlah yang diterima berdasarkan tempat posting (

8 46 Cara lain yang diperkirakan dapat digunakan oleh para spammer adalah dengan menjadi anggota sebuah mailing list, lalu melihat daftar alamat anggota-anggota lainnya untuk dimasukkan ke dalam daftar penerima spam. Mailing list dengan anggota yang besar ( lebih dari anggota) menjadi sasaran utama para spammer. Cara lain yang juga umum dilakukan untuk mendapatkan alamat adalah dengan melakuan Dictionary Attack, yaitu mencoba menebak suatu kombinasi huruf dan angka untuk menghasilkan suatu alamat . Dictionary Attack biasa dilakukan pada saat transaksi dengan mail server, dengan cara memberikan perintah RCPT TO: dengan argumen berupa alamat hasil penebakan, secara berulang-ulang. Berdasarkan penelitian yang dilakukan oleh Blue Security ( spammer telah memanfaatkan cara baru untuk mengumpulkan alamat , yaitu dengan memanfaatkan jaringan P2P (Peer to Peer). Penelitian itu telah menemukan beratusratus kejadian dimana file-file yang mengandung alamat dapat diakses pada jaringan P2P. Bila file-file itu terlihat oleh spammer, otomatis alamat tersebut akan diambil Pembentukan Spam Setelah alamat-alamat untuk dikirimi spam selesai dikumpulkan, maka selanjutnya spammer akan membentuk isi dari spam tersebut. Dengan mengamati salah satu contoh spam, dapat dilihat bahwa identitas pengirim yang terdapat pada spam merupakan identitas palsu. Identitas palsu ini digunakan agar komplain atau keluhan dari pihak yang menerima spam tidak dapat dilakukan. Identitas palsu ini juga

9 47 digunakan untuk membuat penerima spam tertarik membaca karena mengira yang mereka terima berasal dari perusahaan terkemuka. Isi dari spam sebenarnya bermacam-macam tergantung dengan apa yang ingin dijual. Tetapi berdasarkan pengamatan atas spam yang selama ini diterima, isi spam secara garis besar adalah mengenai obat-obatan dan kesehatan, kesempatan bisnis atau investasi, perhiasan, serta software. Dalam membuat isi spam, spammer biasa menuliskan kata-kata dalam -nya dengan ejaan yang aneh dan tidak umum. Ini dilakukan dengan tujuan untuk menembus pemeriksaan berdasarkan isi (content-based spam filtering). Contentbased spam filtering biasa memeriksa keberadaan suatu kata agar suatu dapat diidentifikasi sebagai spam. Dengan ejaan yang aneh, kata tersebut menjadi tidak dikenali oleh program tetapi tetap dapat dimengerti oleh manusia. Cara lain yang terlihat sering digunakan adalah mengirimkan isi pesan dalam bentuk gambar sebagai attachment . Cara ini juga ditujukan untuk menanggulangi content-based spam filtering.dengan cara ini teknik menyaring spam berdasarkan isi tidak bisa bekerja dengan efektif karena tidak ada kata-kata dalam bentuk teks dan spam tersebut tidak akan tersaring. Isi dari spam juga terlihat banyak mengandung kata-kata yang aneh dan bila dibaca sama sekali tidak mengandung arti apa-apa. Ini sebenarnya merupakan sebuah cara untuk menembus penyaringan spam yang menggunakan Bayesian filtering, sebuah teknik untuk menyaring spam berdasarkan perbandingan peluang antara katakata yang umum terdapat dalam spam dan kata-kata yang jarang terdapat dalam spam. Kata-kata yang dimasukkan secara acak dalam spam ini disebut dengan spam poetry. Dengan memasukkan kata-kata secara acak dalam spam, teknik Bayesian

10 48 filtering akan menghitung perbandingan yang salah dan menganggap bahwa tersebut merupakan biasa dan meloloskannya begitu saja. Dari pengamatan yang dilakukan, bagian yang selalu ada dalam setiap spam adalah hyperlink menuju halaman web yang berisi mengenai keterangan produk dan bagaimana cara membelinya. Bagian inilah yang paling diharapkan oleh para spammer untuk diklik oleh penerima spam Pengiriman Spam Pada awalnya diketahui bahwa spammer mengirimkan spam dari ISP tempat ia berlangganan, tetapi seiring dengan banyaknya keluhan tentang spam, ISP yang mengetahui kalau pelanggannya mengirimkan spam akan langsung menutup akses bagi pelanggan tersebut. Oleh karena itu, spammer mulai menggunakan komputer orang lain untuk mengirimkan spam. Bagi spammer, menggunakan komputer orang lain untuk mengirimkan spam menghasilkan banyak keuntungan seperti, dapat menyembunyikan jejak, dapat menggunakan sumber daya dan hardware orang lain untuk mengirimkan , dan dapat menghindar dari pemeriksaan pihak yang berwajib. Pada tahun 1990-an, penggunaan komputer orang lain oleh spammer dilakukan dengan memanfaatkan mail server yang bersifat open relay. Open relay artinya adalah dapat menerima dari siapa saja dan mengirimkan ke siapa saja. Dengan memanfaatkan mail server yang open relay, spammer dapat mengirimkan banyak sekali spam dengan memanfaatkan sumber daya server tersebut. Data dari menunjukkan bahwa selama tahun 2005 kurang lebih ada open relay yang ditemukan.

11 49 Selain menggunakan open relay, spammer juga memanfaatkan server yang menawarkan layanan open proxy. Proxy merupakan layanan yang berfungsi sebagai perantara antara client dan server yang akan melakukan komunikasi. Jadi client yang ingin melakukan komunikasi dengan server akan membuat koneksi dengan proxy, kemudian proxy akan membuat koneksi dengan server. Data yang dikirimkan dari client ke server dan sebaliknya akan melewati proxy terlebih dahulu. Proxy server yang bersifat menerima koneksi dari siapa saja dan meneruskan koneksi ke siapa saja tanpa otentikasi disebut dengan open proxy. Spammer menggunakan open proxy untuk membuat koneksi dengan mail server tertentu lalu mengirimkan spam. Dengan cara ini, spammer dapat mennyembunyikan jejaknya dengan mudah karena yang tercatat melakukan koneksi dengan mail server adalah proxy. Spammer juga menggunakan cara yang tergolong jahat, yaitu dengan mengirimkan virus untuk mengambil alih komputer yang terinfeksi dan memanfaatkannya sebagai alat pengirim spam. Sebagian besar virus yang menginfeksi komputer dengan sistem operasi Microsoft Windows, seperti Sobig dan Mimail, termasuk dalam kategori spammer virus, yaitu virus yang dirancang khusus untuk menjadikan komputer yang terinfeksi menjadi alat pengirim spam. Selain itu, komputer yang terinfeksi virus juga sering dimanfaatkan untuk melakukan Distributed Denial Of Service (DDoS) pada DNS Blacklist (DNSBL), dan sumber-sumber anti spam lainnya. DNSBL merupakan suatu server yang dirancang untuk mengumpulkan dan menyebarkan daftar-daftar alamat komputer yang sudah terbukti melakukan spam atau membantu dalam pengiriman spam.

12 50 Gambar 3.4 Pengiriman spam melalui komputer bervirus ( Cara lain yang umum sering terlihat digunakan oleh spammer adalah dengan memanfaatkan layanan webmail yang bersifat gratis, seperti Yahoo! atau Hotmail. Karena banyaknya yang akan dikirim, spammer membutuhkan banyak account. Account itu dibuat secara menggunakan program yang dirancang khusus untuk membuat banyak sekali account sekaligus pada suatu layanan webmail. Setelah mendapatkan account dalam jumlah besar, spammer akan mengirimkan spamnya menggunakan account tadi. Hal ini cenderung merugikan layanan webmail karena jumlah account semakin lama semakin membengkak, dan menghabiskan sumber daya server Verifikasi Alamat Alamat-alamat yang dikumpulkan dan dikirimi spam tidak semuanya berhasil, ada alamat yang tidak aktif, ada yang sudah tidak valid dan sebagainya. Oleh karena itu, spammer membutuhkan suatu cara untuk memverifikasi kalau sebuah alamat

13 51 itu valid dan masih aktif, agar pengiriman tidak dilakukan sia-sia. Beberapa cara-cara yang terlihat sering digunakan, antara lain : 1. Menggunakan header khusus dalam yang dikirim agar dapat memberikan konfirmasi bila sudah dibaca. Header itu berupa : Return- Receipt-To: <alamat- > yang mengirimkan konfirmasi pengiriman, dan X-Confirm-Reading-To: <alamat- > yang mengirimkan konfirmasi pembacaan. client yang menerima dengan header ini akan otomatis mengirimkan receipt, bila user sudah membacanya. Spammer yang menerima receipt ini akan langsung mengetahui kalau alamat tersebut aktif. 2. Menawarkan user untuk mengunjungi situs tertentu untuk menghilangkan nya dari daftar spam. Dari contoh spam yang dipelajari, biasanya dalam spam tersebut terdapat link berisi keterangan untuk unsubscribe, atau untuk berhenti menerima . Hal ini biasanya bersifat menipu, user yang berusaha menghilangkan nya dari daftar spam malah sebaliknya mengkonfirmasi kalau nya aktif, dan akibatnya ia akan semakin banyak dikirimi spam. 3. Meminta user untuk membalas (reply) spam yang dikirimkan agar user tidak dikirimkan spam lagi. Dari contoh spam, biasanya ada isi yang memberi petunjuk untuk membalas spam tersebut disertai dengan subjek UNSUBSCRIBE. Cara ini juga bersifat membohongi user untuk mengkonfirmasi alamat mereka. 4. Ada beberapa spam yang didalamnya mengandung kode HTML, dan didalam kode HTML tersebut terdapat tag <img> (untuk memasukkan

14 52 gambar). Gambar tersebut memiliki hyperlink berisi alamat user. Hyperlink ini disisipkan alamat user. Bila client dari user melakukan decode HTML, gambar itu akan di-download dan spammer dapat mengetahuinya. Spammer cukup memeriksa log dari web servernya untuk mengetahui gambar mana yang di-download untuk menunjukkan alamat mana yang aktif. 3.3 Cara-cara Pengendalian Spam Ada beberapa cara untuk mengendalikan spam agar tidak terlalu banyak beredar. Cara untuk mengendalikan spam ini dapat dikelompokkan menjadi beberapa bagian. Yang pertama adalah mengurangi dan mencegah aksi pengumpulan alamat . Cara yang kedua adalah berusaha menyaring spam berdasarkan isi (contentbased filtering). Cara yang ketiga adalah berusaha mencegah spammer pada saat ia mengirim spam. Aksi pengumpulan alamat oleh spammer salah satunya adalah memanfaatkan software khusus yang berfungsi untuk mencari semua kata yang diduga merupakan alamat . Untuk mencegah agar alamat tidak diambil oleh spammer, maka cara yang paling utama adalah tidak menulis alamat di halaman web. Apabila terpaksa harus menulis alamat di halaman web, maka cara penulisan yang aman adalah tanpa menggunakan Tulis dengan menggunakan cara yang dapat dibaca manusia (human-readable) tetapi sulit untuk dikenali secara software. Sebagai contoh, dapat ditulis : alukito at jvadams dot com. Penulisan juga dapat dilakukan dengan cara menyisipkan karakter-karakter lain, lalu menginformasikan pada pembaca agar mengabaikan karakter-karakter tersebut

15 53 saat dibaca. Selain menghindari menulis alamat pada halaman web, sebaiknya menulis pada tempat-tempat umum lainnya, seperti discussion board, chatroom, dan newsgroup juga tidak dilakukan. Pencegahan spam dengan cara ini cukup efektif, walaupun ada saat-saat tertentu dimana alamat memang harus dituliskan, seperti alamat contact person. Menyaring isi spam bertujuan untuk membedakan antara spam dengan asli. Prinsip utama content-based filtering adalah untuk mencari adanya sejumlah kata-kata tertentu yang sering terdapat pada spam. Misalnya jika pada suatu terdapat kata Free atau Viagra, maka kemungkinan besar tersebut adalah spam. Masalah utama pada cara ini adalah spammer selalu menggunakan isi yang berubah-ubah, dan kreatif. Spammer selalu berusaha membuat -nya tampak seperti asli, dengan menyisipkan maupun mengurangi kata-kata yang dicurigai. Cara ini juga bisa menimbulkan kejadian dimana asli yang kebetulan mengandung kata-kata tertentu dianggap spam. Atas alasan tersebut, penyaringan spam yang hanya berdasarkan isi tidak dianjurkan untuk dipakai. Penyaringan spam berdasarkan isi akan lebih baik jika digabungkan dengan penyaringan lainnya, seperti penyaringan pada saat dikirim (penyaringan pada tahap mail server). Penyaringan spam yang paling utama dapat dilakukan pada saat tersebut sedang dikirim oleh spammer. Pada saat spammer sedang terhubung dengan mail server, penyaringan dapat dilakukan. Salah satu tindakan penyaringan yang dapat dilakukan adalah mengkonfigurasi mail server agar tidak lagi bersifat open relay. Mail server yang tidak bersifat open relay tidak bisa dimanfaatkan oleh spammer untuk mengirim spam, karena membatasi host-host tertentu saja yang diperbolehkan mengirim . Penyaringan pada tahap ini juga dapat dilakukan dengan menggunakan daftar

16 54 alamat yang disediakan oleh DNSBL untuk menolak koneksi dari alamat yang sudah terbukti melakukan spam. DNSBL merupakan kumpulan server-server yang mengumpulkan daftar-daftar alamat IP dari komputer yang digunakan oleh para spammer. Data dari sebuah DNSBL (Spamcop.net) menunjukkan bahwa sejumlah 180,121,090 spam telah disaring selama DNSBL tersebut berjalan ( Ini menunjukkan DNSBL cukup berhasil dalam menyaring spam. Hal yang harus diperhatikan dalam menggunakan DNSBL adalah daftar-daftar yang disediakan oleh DNSBL-DNSBL dikumpulkan sendiri, dan kadang-kadang keputusan untuk memasukkan sebuah alamat ke dalam daftar spam bersifat subjektif. Karena itu, DNSBL yang digunakan sebaiknya yang sudah dikenal oleh berbagai pihak, contohnya : RBL milik atau Spam Cop milik Penyaringan juga dapat dilakukan dengan menvalidasi dan memeriksa informasi-informasi yang dikirimkan client pada mail server karena spam pada umumnya mengandung informasi palsu dan dibuat-dibuat. Pemeriksaan informasi itu dapat dilakukan pada saat perintah-perintah SMTP (seperti HELO, MAIL, RCPT) diberikan. Khusus bagi penyedia layanan webmail, untuk mencegah pendaftaran account secara berlebihan oleh web bot milik spammer, dapat menggunakan teknik captcha. Bila menggunakan teknik ini, user yang ingin mendaftar harus memasukkan huruf atau angka dari suatu gambar yang berisi huruf atau angka dalam bentuk yang aneh dan sulit dibaca, tetapi masih dapat dimengerti oleh manusia. Bentuk-bentuk aneh tersebut dimaksudkan agar web bot yang digunakan spammer tidak dapat mengenali huruf tersebut, bahkan dengan teknik Optical Character Recognizition (OCR) sekalipun.

17 55 Gambar 3.5 Teknik captcha yang digunakan oleh salah satu penyedia layanan webmail ( Penyaringan Spam Pada Tingkat Mail server Pada prinsipnya, pengiriman spam dapat dicegah jika mail server tersebut kuat. Mail server yang kuat dapat membatasi koneksi dan dapat melakukan berbagai teknik pemeriksaan atau penyaringan pada tingkat mail server. Penyaringan spam pada tingkat mail server dilakukan pada saat belum disimpan pada mailbox user yang bersangkutan. Penyaringan spam pada tingkat mail server terdiri dari dua cara. Cara yang pertama adalah melakukan penyaringan setelah tersebut diterima oleh server. Jadi pertama kali spammer akan mengirimkan spam pada mail server, kemudian mail server akan menyimpan spam tersebut. Sebelum mail server mengirimkan tersebut ke mailbox user yang bersangkutan, mail server akan memeriksa tersebut apakah berupa spam atau tidak. Jika ternyata dikenali tersebut adalah spam, maka mail server dapat memutuskan untuk menghapus tersebut, dan tidak mengirimkannya pada mailbox user.

18 56 Cara yang kedua adalah menghentikan pengiriman spam pada saat proses pengiriman sedang berlangsung, yaitu pada saat terjadi dialog SMTP antara client dan server. Jadi pada saat spammer sedang melakukan koneksi dengan mail server, mail server mencoba memeriksa beberapa informasi tentang spammer ini. Jika pada proses ini terbukti bahwa kemungkinan besar yang sedang dikirim adalah spam, mail server dapat langsung memberikan perintah reject dan memutuskan koneksi. Pada cara ini, spam tidak disimpan dalam server dan tidak akan sampai pada mailbox user. Cara yang pertama memiliki beberapa kelemahan. Setelah mail server menerima yang dicurigai sebagai spam, hanya ada beberapa langkah yang bisa diambil : - Menghapus dari server kemudian mengirimkan Delivery Status Notification (DSN) pada pengirim untuk memberitahukan bahwa -nya tidak dapat terkirim. Langkah ini bisa menimbulkan masalah Collateral Spam, yaitu terkirimnya DSN pada seorang user, padahal user tersebut tidak pernah mengirimkan yang dimaksud oleh DSN tersebut. Hal ini disebabkan karena dalam spam, informasi pengirim biasanya berupa alamat palsu atau alamat milik orang lain, sehingga orang lain yang tidak terlibat bisa mendapatkan DSN dari mail server. - Menghapus dari server, tanpa mengirimkan Delivery Status Notification pada pengirim. Langkah ini juga dapat menimbulkan masalah False Positives, yaitu terhapusnya asli karena keliru dianggap sebagai spam. Karena tidak ada pengiriman DSN pada pengirim, pengirim akan menganggap nya sudah terkirim, sedangkan penerima sama sekali tidak menerima tersebut. Hal ini dapat menimbulkan masalah, apalagi jika yang dikirimkan bersifat penting.

19 57 - Memindahkan spam tersebut pada tempat tertentu, misalnya folder bulk. Tetapi bagi user yang membaca nya melalui protokol POP3, hal ini tidak bisa dilakukan. Protokol POP3 akan men-download seluruh yang tersimpan di server, sehingga pemisahan ke dalam folder-folder tidak akan berpengaruh apa-apa. Selain itu juga, jarang sekali ada user yang memeriksa folder bulknya secara periodik, sehingga cepat atau lambat, tersebut akan terhapus dengan sendirinya tanpa sempat diperiksa. Kelemahan cara yang pertama dapat diatasi oleh cara yang kedua. Dengan mencegah pengiriman pada saat dialog SMTP sedang berlangsung, berarti mail server belum menyimpan tersebut dan tentu saja tidak bertanggung jawab untuk mengirimkannya. Tanggung jawab untuk mengirimkan ulang berada pada client atau mail server yang melakukan koneksi pada mail server penerima ini. Seandainya itu ternyata adalah asli, pengirim akan tetap tahu kalau nya tidak bisa terkirim, walaupun mail server tidak mengirimkan DSN, karena nya langsung ditolak saat itu juga. Pengirim tentu dapat memutuskan untuk mengirim ulang atau membatalkan pengiriman tersebut. Keuntungan lain yang didapat dengan cara kedua antara lain : - Dapat menghemat bandwidth dan cpu processing karena pencegatan dilakukan pada saat dialog SMTP sedang berlangsung, dimana belum diproses. - Dapat menghemat hard disk space, karena belum disimpan di harddisk server.

20 58 - Dapat melakukan teknik spam filtering tambahan yang tidak dapat digunakan pada cara pertama, seperti SMTP Transaction Delay Pengaruh Peran Mail Server Terhadap Penyaringan Spam Sebuah mail server biasanya mempunyai 2 peran, yaitu sebagai Outgoing SMTP Server, dan sebagai Mail Exchanger (MX). Sebagai Outgoing SMTP Server, sebuah mail server mempunyai fungsi untuk mengirimkan kemanapun tujuan tersebut. Sebuah perusahaan atau organisasi biasanya mempunyai satu atau lebih Outgoing SMTP Server yang digunakan oleh para karyawan untuk mengirim , baik ke dalam maupun ke luar domain perusahaan tersebut. Karena sifatnya yang dapat mengirim ke mana saja, maka Outgoing SMTP Server ini rentan terhadap penyalahgunaan, termasuk pengiriman spam. Dengan kata lain, Outgoing SMTP Server sering dimanfaatkan sebagai alat pengirim spam. Sebagai Mail Exchanger (MX), sebuah mail server berfungsi sebagai penerima untuk suatu domain tertentu. Jadi semua dari luar jaringan yang ditujukan pada domain tersebut harus menghubungi MX yang alamatnya telah didaftarkan pada DNS Server. MX ini mempunyai sifat menerima semua yang berasal dari luar jaringan asalkan tersebut ditujukan untuk domain yang ditangani MX tersebut. Dengan kata lain, sebuah MX tidak akan menerima yang dikirimkan untuk domain lain selain yang ditangani oleh MX tersebut. Karena sifatnya yang seperti itu, sebuah MX seringkali menjadi sasaran pengiriman spam. Spammer dapat dengan mudah membuat koneksi pada MX secara langsung untuk mengirimkan spam pada sebagian atau semua user yang terdaftar pada domain yang ditangani MX tersebut. Dengan kata lain, MX sering dimanfaatkan sebagai alat penerima spam.

21 Teknik Penyaringan Spam untuk Outgoing SMTP Server Masalah yang dialami oleh Outgoing SMTP Server dapat diatasi dengan cara membatasi akses terhadap Outgoing SMTP Server, hanya komputer-komputer yang berada pada jaringan lokal saja yang diperbolehkan mengirim . Pembatasan akses ini dapat dilakukan dengan menggunakan firewall ataupun menggunakan fasilitas dari mail server sendiri. Dengan kata lain, penyaringan spam untuk Outgoing SMTP Server lebih merupakan usaha pencegahan akses yang tidak diinginkan terhadap mail server. Pembatasan akses pada mail server seperti ini sudah dapat menanggulangi semua pengiriman spam, atau seandainya masih terdapat spam, pengirimnya dapat mudah dilacak, karena berasal dari jaringan lokal sendiri. Masalah baru dapat muncul apabila seseorang ingin mengakses mail server dari luar jaringan, misalnya karyawan yang ingin mengirim menggunakan mail server perusahaan dari rumah. Mail server yang ingin memberikan akses pada client seperti itu harus mencatat IP address yang akan digunakan untuk diberikan akses, tetapi bila karyawan menggunakan IP address dinamis, seperti koneksi dial-up, pencatatan IP address satu persatu menjadi tidak mungkin dilakukan. Salah satu teknik yang dapat digunakan untuk mengatasi masalah tersebut adalah teknik POP-before-SMTP. Cara kerjanya adalah sebagai berikut, client yang ingin mengirimkan pada mail server harus menghubungi POP3 server terlebih dahulu. POP3 server akan melakukan otentikasi dan mencatat IP address dari client untuk diperbolehkan mengakses mail server. IP address client itu dapat mengakses server selama waktu tertentu, misalnya 1 jam. Setelah waktu tersebut lewat, client yang ingin mengirim harus menghubungi POP3 Server lagi. Dengan kata lain, sebelum client

22 60 ingin mengirimkan , client hanya perlu memeriksa pada mailboxnya, tidak perlu menggunakan software khusus lagi untuk melakukan otentikasi Teknik Penyaringan Spam untuk Mail Exchanger (MX) Untuk mengatasi masalah-masalah spam pada MX, ada beberapa teknik yang dapat digunakan. Teknik-teknik untuk mengenali spam ini dilakukan pada saat terjadi transaksi , yaitu pada saat dialog SMTP sedang berlangsung antara client dan server. Teknik-teknik ini antara lain : SMTP Transaction Delays Teknik ini menggunakan selang waktu tertentu untuk memperlambat spammer dalam mengirimkan perintah-perintah SMTP pada saat terjadi transaksi . Kebanyakan spam dan palsu lainnya dikirimkan secara langsung pada mail server dengan menggunakan suatu software khusus yang dioptimalkan untuk mengirimkan dalam jumlah sangat banyak dalam waktu singkat. Software seperti itu biasa disebut dengan ratware atau spamware. Agar bisa mengirim dengan cepat, spamware biasanya mengirim perintah dengan terburu-buru dan mencoba mengirim beberapa perintah SMTP sekaligus tanpa menunggu balasan dari server. Penyimpangan seperti itu biasa disebut dengan synchronization error. Dengan memanfaatkan sifat seperti itu, mail server dapat mencegah spam dengan cara memberikan selang waktu (delay) pada setiap reply yang diberikan. Dengan demikian, bila terjadi synchronization error, mail server dapat langsung memutuskan koneksi dan mencegah spam dikirimkan. Selang waktu yang paling tepat untuk ini adalah 20 detik. (Sletness, Tor et al, 2004). Menurut RFC 2821,

23 61 client harus menunggu beberapa menit untuk setiap balasan SMTP. Masalahnya adalah bila server melakukan pemrosesan yang memakan waktu seperti Sender Callout Verification, selang waktu lebih dari 20 detik dapat menyebabkan client membatalkan pengiriman. Keuntungan menggunakan teknik ini adalah : o Dapat menolak sebagian besar spam, karena memanfaatkan sifat yang dimiliki oleh spamware. o Dapat dikombinasikan dengan teknik lain, sehingga membuat fasilitas filtering yang lebih dapat diandalkan. Teknik ini biasa digunakan setelah teknik lain telah mengenali spam. Contohnya bila diketahui bahwa IP address client termasuk dalam DNS Blacklist, daripada langsung memutuskan koneksi, lebih baik melakukan SMTP Transaction Delay agar lebih pasti dalam mengenali spam. Kerugian menggunakan teknik ini adalah : o Memperlambat kinerja server, karena banyaknya selang waktu pada setiap perintah yang diterima. o Bila para spammer sudah beradaptasi dengan teknik ini, dan sudah memperbaiki spamwarenya, teknik ini bisa menjadi kurang efektif. DNS Check Informasi mengenai client yang melakukan koneksi ke server dapat diperoleh melalui serangkaian DNS Check. Informasi mengenai client ini dapat berguna untuk menentukan apakah client tersebut akan mengirimkan spam atau tidak. Dua teknik yang termasuk DNS Check antara lain : DNS Blacklist dan DNS Integrity Check.

24 62 DNS Blacklist Teknik ini menggunakan bantuan beberapa DNSBL untuk mengenali spam. DNSBL merupakan server-server di Internet yang menyediakan daftar-daftar IP address yang selama ini terbukti melakukan spam, dan daftar-daftar IP address yang tidak mungkin mengirimkan asli langsung pada server, seperti IP address untuk koneksi dial-up. Contoh DNSBL yang sering digunakan antara lain dnsbl.sorbs.net milik Sorbs.net, "l1.spews.dnsbl.sorbs.net" milik SPEWS, dan "sbl-xbl.spamhaus.org" milik SpamHaus. Mail server yang ingin menggunakan DNS Blacklist melakukan reverse DNS lookup pada IP address client yang digabungkan dengan alamat DNSBL. Bila IP address tersebut dapat di-reverse lookup berarti IP address tersebut termasuk dalam IP address yang dilarang mengirim (blacklisted). Sebagai contoh, bila IP address akan diperiksa pada DNSBL dnsbl.sorbs.net, maka mail server akan melakukan reverse DNS lookup pada dnsbl.sorbs.net. Apabila DNSBL memberikan reply berupa private IP * berarti IP address tersebut termasuk blacklisted, sedangkan bila diberikan reply bahwa alamat tak dapat di-resolve, berarti IP address tersebut tidak termasuk blacklist. Agar lebih reliabel dalam mengambil keputusan, sebuah mail server harus memeriksa sebuah IP address dengan lebih dari satu DNSBL. Keuntungan menggunakan teknik ini antara lain : o Spam dapat dikenali dengan cepat tanpa melakukan pemrosesan atau pemeriksaan yang rumit.

25 63 o Banyak DNSBL yang tersedia di internet sehingga membantu kepastian pengenalan spam. Kerugian menggunakan teknik ini antara lain : o Tidak semua DNSBL yang dipakai memberikan informasi yang seratus persen akurat. Akibatnya mungkin terjadi pihak yang sebenarnya tidak bersalah menjadi tidak dapat mengirimkan sama sekali akibat dimasukkan dalam daftar blacklist. Solusi untuk mengatasi ini adalah menggunakan DNSBL lebih dari satu, dan menggunakan DNSBL yang terkenal dan sudah terbukti akurat. o Bila DNSBL tidak bisa diakses, maka perlindungan terhadap spam menjadi hilang sama sekali. o Pemeriksaan menggunakan DNS kadang-kadang memakan waktu yang cukup lama, terutama bila server sedang sibuk DNS Integrity Check DNS Integrity Check melakukan pemeriksaan terhadap suatu IP address untuk memastikan informasi DNS untuk IP address tersebut adalah valid. Pertama kali, mail server akan melakukan reverse lookup terhadap IP address client, menghasilkan suatu nama. Kemudian mail server akan melakukan forward lookup terhadap nama tersebut, menghasilkan kumpulan IP address. IP address client akan dibandingkan pada kumpulan IP address tersebut. Jika IP address client termasuk dalam kumpulan IP address itu, informasi DNS untuk client tersebut adalah valid. Sebaliknya, jika IP address client tidak termasuk dalam kumpulan IP address itu, informasi DNS untuk client tersebut tidak valid.

26 64 Keuntungan menggunakan teknik ini : o Dapat menyaring sebagian besar spam terutama yang berasal dari host yang tidak mempunyai informasi DNS. Bila mail server berperan sebagai Mail Exchanger, maka host yang melakukan koneksi haruslah mail server lain, yang pasti mempunyai informasi DNS. Kerugian menggunakan teknik ini : o Mail server lain kadang-kadang mempunyai informasi DNS yang sudah tidak valid lagi, atau tidak dikonfigurasi dengan benar. Dengan teknik ini, yang berasal dari mail server seperti itu, walaupun asli, tetap akan dikenali sebagai spam. Solusi untuk ini adalah tidak menolak berdasarkan informasi DNS semata, tetapi dijadikan salah satu indikator spam yang nanti dapat diverifikasi ulang menggunakan teknik-teknik lain. o Sangat bergantung pada informasi dari DNS server sehingga pemeriksaan tidak dapat dilakukan jika DNS server tidak bisa diakses. SMTP Check Dalam dialog SMTP yang sedang terjadi, mail server dapat melakukan beberapa pemeriksaan pada perintah dan argumen yang diberikan oleh client. Pemeriksaan ini terdiri dari antara lain, pemeriksaan HELO atau EHLO, pemeriksaan alamat pengirim, dan pemeriksaan alamat penerima. Pengambilan keputusan untuk menolak dapat langsung dilakukan pada tahap ini, tetapi kode reply untuk menolak sebaiknya dikirimkan setelah client

27 65 mengirimkan perintah RCPT TO:. Hal ini dilakukan dengan alasan bahwa spamware biasanya terus mengirimkan perintah sampai perintah RCPT TO: dikirimkan, walaupun pada perintah-perintah sebelumnya mail server telah memberikan reply penolakan. HELO/EHLO Check RFC 2821 mengatakan bahwa argumen pada perintah HELO atau EHLO harus berupa FQDN (Fully Qualified Domain Name), atau IP address dalam kurung siku. Spamware biasanya memberikan informasi palsu untuk menutupi identitas host tempat ia mengirim. Informasi palsu itu biasanya berupa : IP address acak, atau bahkan IP address mail server. Nama domain dari mail server. Nama domain pihak lain, seperti yahoo.com atau hotmail.com Nama domain yang tidak ada, atau tidak terdaftar. Tidak ada nama domain sama sekali Mengetahui sifat-sifat spamware yang seperti itu, mail server dapat melakukan pemeriksaan langsung terhadap sintaks argumen perintah HELO/EHLO. Bila argumen tersebut tidak sesuai dengan ketentuan RFC 2821, mail server dapat memutuskan untuk menolak tersebut. Bila sintaks argumen perintah HELO/EHLO sudah memenuhi syarat, mail server dapat melakukan pemeriksaan lanjutan berupa pemeriksaan DNS terhadap nama yang diberikan. Pemeriksaan dapat dilakukan dengan cara melakukan forward lookup pada nama yang diberikan, lalu mencocokkan hasilnya dengan IP address client, atau dengan cara melakukan reverse

28 66 lookup pada IP address client lalu mencocokkan hasilnya dengan nama yang diberikan. Bila salah satu dari cara tersebut memberikan hasil positif, berarti nama yang diberikan client adalah valid. Keuntungan dari teknik ini : o Untuk spam dengan informasi domain yang tidak valid, pemeriksaan sintaks sudah cukup untuk meyaringnya. Waktu yang dibutuhkan untuk pemeriksaan sintaks sangat singkat. o Pemeriksaan DNS dapat menyaring semua spam yang mempunyai informasi DNS palsu. Kerugian dari teknik ini : o Pemeriksaan sintaks saja kadang tidak cukup detail untuk menyaring spam, sehingga harus bergantung pada pemeriksaan DNS. o Pemeriksaan DNS sangat bergantung pada informasi dari DNS server sehingga pemeriksaan tidak dapat dilakukan jika DNS server tidak bisa diakses. Sender Address Check Mail server dapat melanjutkan pemeriksaan SMTP dengan memeriksa alamat pengirim yang diberikan client (argumen dari perintah MAIL FROM: ). Pemeriksaan ini dapat dilakukan dengan beberapa cara, antara lain : - Syntax check Memeriksa sintaks dari alamat pengirim, yaitu harus berupa <local@domain>. Bagian local harus berupa huruf atau angka atau karakter khusus seperti garis bawah ( _ ), dan bagian domain harus berupa FQDN.

29 67 - Simple Validation Jika alamat merupakan alamat lokal, pemeriksaan dilakukan pada bagian sebelum (bagian local) apakah merupakan salah satu mailbox user. Jika alamat merupakan alamat remote (di luar jaringan lokal), pemeriksaan dilakukan dengan melakukan DNS lookup pada bagian setelah (bagian domain) untuk memastikan domain benar-benar valid. - Sender Callout Verification Teknik ini berusaha mengetahui apakah alamat yang diberikan client benar-benar terdaftar di mail servernya. Setelah mail server mendapatkan alamat pengirim, mail server akan membuat koneksi dengan mail server remote yang disebutkan pada alamat pengirim, kemudian mail server akan berusaha melakukan transaksi seolah-olah seperti pengiriman biasa, tetapi begitu mail server remote menerima atau menolak perintah RCPT TO, mail server akan memberikan perintah QUIT dan memutuskan koneksi. Dari hasil penerimaan atau penolakan RCPT TO, dapat diketahui apakah alamat itu benar-benar valid atau tidak. Keuntungan dari teknik-teknik ini : o Untuk alamat pengirim yang berasal dari jaringan lokal, simple validation dapat memastikan apakah user benar-benar valid.

30 68 o Untuk alamat pengirim yang berasal dari jaringan luar, Sender Callout Verification dapat memastikan apakah user benar-benar valid. Kerugian dari teknik-teknik ini : o Sender Callout Verification hanya dapat memeriksa apakah sebuah user valid, tetapi tidak dapat memastikan apakah yang mengirimkan benar-benar user yang dimaksud. o Sender Callout Verification dapat menyebabkan Denial of Service (DoS) pada mail server lain. Semakin banyak spam yang berasal dari salah satu domain tertentu, maka verifikasi alamat yang dilakukan semakin banyak. Pada tingkat tertentu, banyaknya verifikasi ini dapat menghabiskan sumber daya server dan terjadi DoS. Recipient Address Check Lebih lanjut, Mail server dapat memeriksa alamat penerima yang diberikan oleh client. Pemeriksaan ini digunakan untuk memastikan bahwa alamat penerima tersebut valid. Pemeriksaan alamat penerima ini penting untuk menjaga agar mail server tidak melakukan collateral spam. Bila mail server menerima yang tujuannya ternyata tidak valid, berarti mail server bertanggung jawab untuk mengirimkan Delivery Status Notification (DSN) pada pengirim asal. Hal inilah yang menimbulkan collateral spam. Pemeriksaan alamat penerima meliputi antara lain : - Syntax check Memeriksa sintaks dari alamat penerima, yaitu harus berupa <local@domain>. Bagian local harus berupa huruf atau angka

31 69 atau karakter khusus seperti garis bawah ( _ ), dan bagian domain harus berupa FQDN. - Simple Validation Jika alamat merupakan alamat lokal, pemeriksaan dilakukan pada bagian sebelum (bagian local) apakah merupakan salah satu mailbox user. Jika alamat merupakan alamat remote (di luar jaringan lokal), pemeriksaan dilanjutkan dengan pemeriksaan open relay. - Open relay Prevention Open relay adalah suatu keadaan dimana mail server menerima yang dikirimkan oleh siapa saja dan untuk tujuan siapa saja. Dengan kata lain, mail server seperti ini akan menerima apa saja, baik yang berasal dari atau ditujukan kepada domain sendiri ataupun tidak. Mail server yang bersifat open relay sangat sering dimanfaatkan untuk mengirim spam, karena sifatnya yang terlalu bebas. Mail server yang bersifat open relay biasanya akan dimasukkan ke dalam daftar blacklist DNSBL, sehingga mail server tersebut tak dapat digunakan untuk mengirimkan . Mail server harus dikonfigurasi untuk mencegah open relay, dengan cara memeriksa alamat pengirim dan penerima sekaligus. Konfigurasi yang benar adalah sebagai berikut : Bila alamat penerima atau tujuan adalah domain lokal, terima tersebut.

32 70 Bila alamat penerima atau tujuan adalah domain luar atau remote, periksa alamat pengirim. Bila alamat pengirim adalah domain lokal, terima tersebut, selain itu tolak . Keuntungan dari teknik-teknik ini : o Simple validation dapat memastikan apakah user benar-benar valid, bila mailbox user berada pada server yang sama dengan MX. o Open relay Prevention dapat mencegah semua spam yang berusaha memanfaatkan MX untuk mengirim ke luar domain. Kerugian dari teknik-teknik ini : o Bila mailbox user berada pada server yang berbeda dengan MX, atau bila MX yang digunakan lebih dari satu, teknik simple validation tidak dapat digunakan untuk memastikan user. Solusi dari masalah ini adalah dengan melakukan Recipient Callout Verification terhadap mail server yang menyimpan mailbox. Dengan Recipient Callout Verification, alamat user dapat dipastikan dan hal ini dapat dilakukan dengan cepat, karena hanya digunakan pada jaringan lokal sendiri. 3.4 Analisis dan Fitur-fitur Mail Server Umum a. Postfix Postfix menawarkan beberapa fitur yang dapat membatasi pengiriman spam. Secara default, Postfix SMTPServer hanya akan menerima yang berasal

33 71 dari jaringan atau domain lokal, jadi tidak akan menerima mail relay atau forward bulk dari pengirim asing. ( Gambar 3.6 Postfix Spam Control ( Fitur anti spam yang dimiliki oleh Postfix: 1. Header filtering Fitur ini akan membatasi apa-apa saja yang diperbolehkan ada pada header pesan. Polanya diaplikasikan kepada keseluruhan header pesan, bahkan jika header pesan terdiri atas banyak baris.

34 72 2. Body filtering Fitur ini akan membatasi teks-teks apa saja yang diperbolehkan ada di dalam body pesan. 3. Client name/ address restrictions Fitur ini membatasi client mana yang akan diterima oleh sistem saat menerima koneksi SMTP. 4. Require HELO (EHLO) command Fitur ini menjabarkan bahwa client harus mengirimkan perintah HELO (EHLO) pada saat awal sesi SMTP. 5. HELO (EHLO) hostname restrictions Fitur ini akan membatasi hostname client yang akan mengirimkan perintah HELO (EHLO). 6. Require strict RFC Style envelope addresses Fitur strict_rfc821_envelopes mengatur toleransi postfix terhadap alamat yang diberikan pada perintah MAIL FROM atau RCPT TO. 7. Sender address restrictions Fitur ini membatasi alamat pengirim mana yang dapat diterima oleh sistem saat mengirimkan perintah MAIL FROM. 8. Recipient address restrictions Fitur ini membatasi alamat pengirim mana yang dapat diterima oleh sistem saat mengirimkan perintah RCPT TO. 9. ETRN command restrictions Fitur ini membatasi domain mana yang dapat dispesifikasikan dengan perintah ETRN dan client mana yang dapat memberikan perintah ETRN.

35 Additional UCE (Unsolicited commercial ) control parameters - default_rbl_reply Reply yang akan diberikan saat permintaan SMTP client di block oleh pembatasan reject_rbl atau reject_rhsbl. - Permit_mx_backup_networks Membatasi penggunaan permit_mx_backup fitur relay control ke tujuan yang memiliki MX host primer yang cocok dengan daftar network blocks. - rbl_reply_maps Fitur ini menspesifikasikan lookup table dengan RBL reply yang memiliki indeks RBL nama domain. - relay domains Fitur ini mengatur perilaku dari check_relay_domain yang dapat muncul sebagai bagian dari daftar alamat penerima yang dibatasi. - smtpd_sender_login_maps Fitur ini menspesifikasi pemilik dari alamat MAIL FROM. b. CommuniGate Pro CommuniGate Pro merupakan sebuah aplikasi mail server yang dikembangkan oleh CommuniGate Systems. CommuniGate Pro sendiri mendukung protokol SMTP, POP3, dan IMAP. Serta mendukung fitur-fitur lainnya seperti groupware, Webmail, personal Web pages, mailing lists, LDAP directory services, SIP server dan spam/virus protection. Bila di lihat dari segi keamanan CommuniGate Pro mendukung komunikasi dengan SSL / TLS. Dimana komunikasi tersebut tersedia untuk semua layanan SMTP,

36 74 POP, IMAP, HTTP, LDAP, ACAP, POPPWD, dan juga 100% mendukung seluruh browsers dan mail clients termasuk Microsoft Outlook, Outlook Express, dan Netscape Messenger. CommuniGate Pro juga mendukung fitur otentikasi yang aman (APOP / SASL) untuk setiap layanan pengiriman pesan SMTP (SMTP AUTH), IMAP, POP, LDAP, ACAP, POPPWD. Fitur ini mampu melakukan otentikasi user tanpa perlu mengirimkan password user dalam bentuk clear text. Mengenai fitur anti-spam, CommuniGate Pro sudah memiliki fitur anti-spam di dalamnya yang berguna untuk melindungi para pengguna dari spam yang tidak diinginkan. Fitur-fitur yang digunakan yaitu melarang adanya open relay, SMTP AUTH, return-path address verification, DNS Black List, spam traps, banning berdasarkan header dan body lines, dan filtering . Selain itu CommuniGate Pro juga mendukung adanya penggunaan produk thirdparty untuk meneliti seluruh pesan yang masuk dan keluar dengan virus detection, spam prevention, dan content filtering. CommuniGate Systems bermitra dengan perusahaan anti-virus dan anti-spam untuk membuat bermacam-macan filtering plugins untuk CommuniGate Pro. c. Exim Fitur-fitur anti spam yang dimiliki oleh Exim mail server : ( 1. ACL Related Tricks Fitur ini meliputi: - Pemeriksaan informasi HELO dari client.

37 75 - Pemeriksaan informasi alamat pengirim dan keberadaan alamat penerima. - Pemeriksaan lewat daftar blacklist. 2. Exim mail server dapat menggunakan program lain untuk membantu penyaringan spam, salah satu contohnya adalah Spam Assassin. 3. Selain itu Exim mail server juga dapat menggunakan fitur khusus seperti Gray Listing yang juga dapat membantu dalam penyaringan spam. 3.5 Perancangan Mail Server Perancangan mail server ini dimulai dengan merancang class diagram, use case diagram dan statechart diagram. Class diagram akan menjelaskan mengenai class, attribute dan method yang dimiliki oleh mail server serta hubungan antar class-nya. Use case diagram akan menjelaskan mengenai sistem mail server dan aktor-aktor yang terlibat serta hubungan antara sistem dengan aktor-aktor tersebut. Statechart diagram akan menjelaskan state-state yang ada pada mail server dan transisi dari satu state ke state lain Perancangan Class diagram Aplikasi mail server ini memiliki beberapa class. Class utamanya adalah ADAMSGui dan ADAMSNoGui. Class ADAMSGui dan class ADAMSNoGui berfungsi sebagai antarmuka untuk menjalankan sistem dan melakukan konfigurasi. Class SMTPServer berfungsi untuk melayani transaksi penerimaan dari client maupun SMTP server lain. Class POP3Server berfungsi melayani transaksi penarikan dari mailbox user. Class SMTPSender berfungsi untuk melakukan proses pengiriman , baik domain lokal maupun domain luar, dan juga menangani

38 76 yang gagal terkirim. Class Logger berfungsi untuk melakukan loging terhadap kinerja mail server ini. Class Configuration berfungsi untuk mengambil nilai yang ada didalam file konfigurasi server. Class AccountManager berfungsi sebagai pengatur account yang dimiliki oleh mail server.

39 Gambar 3.7 Class Diagram 77

40 78 Class ADAMSGui Gambar 3.8 Class ADAMSGui Attribute : smtp ; Objek dari class SMTPServer pop ; Objek dari class POP3Server smtpsender ; Objek dari class SMTPSender conf log am ; Objek dari class Configuration ; Objek dari class Logger ; Objek dari class AccountManager Method : Keterangan : Ini merupakan class utama yang akan menampilkan tatap muka user. Tatap muka user ini dapat membantu user dalam melakukan setting mail server, mengatur account mail, termasuk menjalankan dan mematikan mail server. Class ADAMSNoGui Gambar 3.9 Class ADAMSNoGui

41 79 Attribute : smtp ; Objek class dari SMTPServer pop ; Objek class dari POP3Server smtpsender ; Objek class dari SMTPSender am ; Objek class dari AccountManager Method : Keterangan : Ini merupakan class utama yang akan menjalankan mail server tanpa tatap muka grafis. User dapat menjalankan dan mematikan mail server serta mengatur account mail lewat class ini. Class AccountManager Gambar 3.10 Class AccountManager Attribute : UserID ; Nama account dari user UserPassword conf ; Password untuk userid ; Objek dari class Configuration Method : checkaccount () ; Melakukan cek mengenai status account user addaccount() ; Menambah account user

42 80 deleteaccount() updateaccount() ; Menghapus account user ; Untuk mengubah userpassword Keterangan : Class ini berfungsi untuk mengatur masalah account , meliputi penambahan user baru, dan pengaturan password Class Logger Gambar 3.11 Class Logger Attribute : logfile Method : openlog() ; Membuka logfile Log() closelog() ; Menulis ke logfile ; Menutup logfile Keterangan : Class ini memiliki fungsi menampilkan pesan-pesan yang berhubungan dengan kinerja mail server ke dalam logfile.

43 81 Class SMTPServer Gambar 3.12 Class SMTPServer Attribute : ourdomain ; domain mail server QueuePath objmail log filter ; tempat client terkoneksi ; Objek dari class Mail ; Objek dari class Logger ; Objek dari class Filter Method : Start() ; Menjalankan SMTP server Shutdown() ; Mematikan SMTP server Keterangan: Class ini akan menerima koneksi dan melayani perintah-perintah SMTP dalam pengiriman yang dilakukan oleh client ataupun SMTP server lain

44 82 Class POP3Server Gambar 3.13 Class POP3Server Attribute : userpath ; path untuk direktori user FileList am config fm log ; daftar antrian file ; Objek dari class AccountManager ; Objek dari class Configuration ; Objek dari class FileManager ; Objek dari class Logger Method : Start() ; Menjalankan POP3 server Shutdown() ; Mematikan POP3 server Keterangan: Class ini akan menerima koneksi dan melayani perintah-perintah POP3 dalam penarikan dari mailbox user.

45 83 Class SMTPSender Gambar 3.14 Class SMTPSender Attribute : objmail ; objek todomain toaddr toretry tobounce config fm log md objmail mx ; nama domain tujuan ; alamat tujuan ; domain yang akan dikirim ulang ; domain yang gagal terkirim ; Objek dari class Configuration ; Objek dari class FileManager ; Objek dari class Logger ; Objek dari class MultiDomain ; Objek dari class Mail ; Objek dari class MXLookUp Method : sendlocal() ; dimasukkan ke mailbox user

46 84 sendremote() sendsmtpdata() handlefailed () bouncemsg() ; dikirim ke SMTP server tujuan ; mengirimkan SMTP command ; menangani yang gagal terkirim ; menampilkan pesan bila gagal terkirim Start() Shutdown() ; Menjalankan SMTP Sender. ; Mematikan SMTP Sender. Keterangan : Class ini digunakan untuk mengirimkan ke tujuan. Tujuan dapat berupa alamat yang berada pada satu domain, maupun berupa alamat pada domain lain. Class ini juga berguna untuk menangani yang gagal saat proses pengiriman.

47 85 Class Configuration Gambar 3.15 Class Configuration Attribute : configdir ; Direktori letak file config.ada cpfile cffile ; Salinan file config ; File config Method : getmsdomain() ; Mendapatkan nama domain getsmtpport() ; Mendapatkan port SMTP

48 86 getpop3port() getuserpath() getfailpath() getqueuepath() getconfigdir() ; Mendapatkan port POP3 ; Mendapatkan path User ; Mendapatkan path Fail ; Mendapatkan path Queue ; Mendapatkan direktori config getlimitdelivery() ; Mendapatkan limitdelivery getdnsblstat() getdnsblmax() getdnsbldcn() getdnsintstat() getdnsintdcn() getdnsbl() ; Mendapatkan status dari DNSBL ; Mendapatkan nilai maksimum DNSBL ; Mendapatkan DNSBL Decision ; Mendapatkan status dari DNS Integrity ; Mendapatkan DNS Integrity Decision ; Mendapatkan DNSBL gethelosyntaxstat() ; Mendapatkan status dari HELO Syntax gethelodnsstat() ; Mendapatkan status dari HELO DNS getscvstat() ; Mendapatkan status dari Sender Callout Verification getiproute() getdomainroute() ; Mendapatkan IP route ; Mendapatkan domain route getmdaemonname() ; Mendapatkan nama MDaemon getmdaemonaddr() ; Mendapatkan address MDaemon getlogpath() ; Mendapatkan path Log getpopbfsmtpstat() ; Mendapatkan status dari POP before SMTP setmsdomain() setsmtpport() ; Mengubah MSDomain ; Mengubah port SMTP

49 87 setpop3port() setqueuepath() setuserpath() setfailpath() setlimitdelivery() setdnsblstat() setdnsblmax() setdnsbldcn() setdnsintstat() setdnsintdcn() ; Mengubah port POP3 ; Mengubah path Queue ; Mengubah path User ; Mengubah path Fail ; Mengubah limitdelivery ; Mengubah status dari DNSBL ; Mengubah nilai maksimum DNSBL ; Mengubah DNSBL Decision ; Mengubah status dari DNS Integrity ; Mengubah DNS Integrity Decision setmdaemonname() ; Mengubah nama MDaemon setmdaemonaddr() ; Mengubah address MDaemon setlogpath() ; Mengubah path Log setpopbfsmtpstat() ; Mengubah status dari POP before SMTP Keterangan : Class ini digunakan untuk menentukan konfigurasi-konfigurasi yang diinginkan terhadap mail server, meliputi nama domain dan daftar alamat yang diperbolehkan. Selain itu juga berguna untuk melakukan setting terhadap direktori-direktori yang berhubungan dengan mail server.

50 89 schedule cld ; penjadwalan yang akan dikirim ; tanggal dari Method : getdate() ; mendapatkan tanggal gethelodomain() getfrom() getto() gethdrfrom() ; mendapatkan domain dari ; mendapatkan alamat pengirim ; mendapatkan alamat tujuan ; mendapatkan alamat pengirim pada header getdata() getmsgid() getschedule() getdeliverycount() setschedule() setdeliverycount() setfrom() setto() addheader() getheader() addfirstheader() setdata() resetfrom() resetto() resetdata() ; mendapatkan data ; mendapatkan ID pesan ; mendapatkan waktu penjadwalan ; mendapatkan deliverycount ; menentukan waktu penjadwalan ; menentukan deliverycount ; menentukan alamat asal ; menentukan alamat tujuan ; menambahkan header ; mendapatkan header ; menambahkan header paling atas ; menentukan data ; mengosongkan EnvFrom ; mengosongkan EnvTo ; mengosongkan Header dan Body

51 88 Class Mail Gambar 3.16 Class Mail Attribute : helodomain ; nama domain dari client EnvFrom EnvTo Header Body msgid deliverycount ; alamat pengirim ; alamat tujuan ; bagian header ; bagian isi ; ID dari pesan ; jumlah pengiriman yang telah dilakukan terhadap satu

52 90 validaddress ; memeriksa valid tidaknya penulisan alamat validdomain ; memeriksa valid tidaknya penulisan domain Keterangan : Class ini merupakan objek , yang terdiri dari header dan isi . Class ini memiliki method yang berguna untuk menentukan nilai attribute maupun untuk mengambil nilai dari attribute Class FileManager Gambar 3.17 Class FileManager Attribute : objmail ; Objek dari class Mail Method : deletequeue() ; menghapus antrian file loadfile() savetemp() sav box() filelist() filevector() ; membuka isi file ; menyimpan file sementara ; menyimpan mailbox ; mengembalikan daftar file ; menampung file

53 91 sortfile() countfile() swapfile() ; mengurutkan file ; menghitung jumlah file ; menukar file Keterangan : Class ini digunakan untuk menangani operasi file seperti menyimpan, membuka dan menghapus file Class Filter Gambar 3.18 Class Filter Attribute : al ; Objek dari class AccessList config log ; Objek dari class Configuration ; Objek dari class Logger Method : checkdnsbl () ; melakukan pemeriksaan atas DNS blacklist revaddr() ; membalik format dari IP