Email Security

advertisement
Email Security
Amavis + ClamAV + Spamassassin
Overview





Pengertian SPAM
Diagram Blok
Amavis
Clam-AV
SpamAssassin
Spam

Spam atau junk mail adalah penyalahgunaan dalam
pengiriman berita elektronik untuk menampilkan berita iklan
dan keperluan lainnya yang mengakibatkan ketidaknyamanan
bagi para pengguna web(1).
Bentuk berita spam yang umum dikenal meliputi:







spam pos-el,
spam pesan instan,
spam Usenet newsgroup,
spam mesin pencari informasi web (web search engine spam),
spam blog,
spam berita pada telepon genggam,
spam forum Internet, dan lain lain
http://id.wikipedia.org/wiki/Spam
(1)
Contoh Spam
May 18 10:10:06 moby amavis[19059]:
(19059-03) Blocked SPAM,
[193.252.22.31] [203.68.194.241]
<[email protected]> ->
<[email protected]>, quarantine:
spam-Ic3bqUBgdNtk.gz, Message-ID:
<NLISXQOAAZAJWSSRWDJGPZUFT.UX
[email protected]>, mail_id:
Ic3bqUBgdNtk, Hits: 19.084, 4740 ms
Penanganan Spam






Amavis
ClamAV
SpamAssassin
Pyzor, razor, dcc-client
Postfix UCE
dll
Diagram Blok

Diagram sederhana(2)
(2)http://www.section6.net/wiki/index.php/Setting_up_Postfix_Spamassassin_Amavisd_Clamav
Amavis



Amavis – A mail virus scanner
(www.amavis.org)
Amavis juga dapat difungsikan sebagai
mail gateway
Amavis dapat digabungkan dengan
beberapa antivirus seperti ClamAV, fprot, grisoft, kaspersky, dll
ClamAV


Clam AntiVirus is an open source (GPL) anti-virus toolkit for
UNIX, designed especially for e-mail scanning on mail gateways.
It provides a number of utilities including a flexible and scalable
multi-threaded daemon, a command line scanner and advanced
tool for automatic database updates. The core of the package is
an anti-virus engine available in a form of shared library(3)
Clam AntiVirus adalah aplikasi antivirus yang open source untuk
UNIX, didesain khusus untuk melakukan pemeriksaan email
pada mail gateway. Juga menyediakan beberapa fasilitas
termasuk fungsi multi-thread yang fleksibel dan handal,
terdapat pula fungsi update database secara otomatis.
(3)http://www.clamav.net/
SpamAssassin


SpamAssassin adalah program komputer
yang dijalankan pada Apache rilis 2.0 dan
dipakai untuk menyaring spam terhadap surat
elektronik yang masuk(4).
Prinsip kerja dari SpamAssassin ini adalah
berdasarkan pengecekan:




isi e-mail (content-matching rules),
pengecekan alamat DNS,
pengecekan checksum isi,
dan berdasarkan pada penyaringan secara
statistik, yang didukung oleh basis data online.
(5)http://id.wikipedia.org/wiki/SpamAssassin
Postfix UCE
Postix UCE (cont’d)











Header filtering
Body filtering
Client hostname/address restrictions
Require HELO (EHLO) command
HELO (EHLO) hostname restrictions
Require strict RFC 821-style envelope addresses
Sender address restrictions
Recipient address restrictions
ETRN command restrictions
Generic restrictions
Additional UCE control parameters
Sekian – Sampai jumpa di
Praktikum
Download