Email Security Amavis + ClamAV + Spamassassin Overview Pengertian SPAM Diagram Blok Amavis Clam-AV SpamAssassin Spam Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web(1). Bentuk berita spam yang umum dikenal meliputi: spam pos-el, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam berita pada telepon genggam, spam forum Internet, dan lain lain http://id.wikipedia.org/wiki/Spam (1) Contoh Spam May 18 10:10:06 moby amavis[19059]: (19059-03) Blocked SPAM, [193.252.22.31] [203.68.194.241] <[email protected]> -> <[email protected]>, quarantine: spam-Ic3bqUBgdNtk.gz, Message-ID: <NLISXQOAAZAJWSSRWDJGPZUFT.UX [email protected]>, mail_id: Ic3bqUBgdNtk, Hits: 19.084, 4740 ms Penanganan Spam Amavis ClamAV SpamAssassin Pyzor, razor, dcc-client Postfix UCE dll Diagram Blok Diagram sederhana(2) (2)http://www.section6.net/wiki/index.php/Setting_up_Postfix_Spamassassin_Amavisd_Clamav Amavis Amavis – A mail virus scanner (www.amavis.org) Amavis juga dapat difungsikan sebagai mail gateway Amavis dapat digabungkan dengan beberapa antivirus seperti ClamAV, fprot, grisoft, kaspersky, dll ClamAV Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates. The core of the package is an anti-virus engine available in a form of shared library(3) Clam AntiVirus adalah aplikasi antivirus yang open source untuk UNIX, didesain khusus untuk melakukan pemeriksaan email pada mail gateway. Juga menyediakan beberapa fasilitas termasuk fungsi multi-thread yang fleksibel dan handal, terdapat pula fungsi update database secara otomatis. (3)http://www.clamav.net/ SpamAssassin SpamAssassin adalah program komputer yang dijalankan pada Apache rilis 2.0 dan dipakai untuk menyaring spam terhadap surat elektronik yang masuk(4). Prinsip kerja dari SpamAssassin ini adalah berdasarkan pengecekan: isi e-mail (content-matching rules), pengecekan alamat DNS, pengecekan checksum isi, dan berdasarkan pada penyaringan secara statistik, yang didukung oleh basis data online. (5)http://id.wikipedia.org/wiki/SpamAssassin Postfix UCE Postix UCE (cont’d) Header filtering Body filtering Client hostname/address restrictions Require HELO (EHLO) command HELO (EHLO) hostname restrictions Require strict RFC 821-style envelope addresses Sender address restrictions Recipient address restrictions ETRN command restrictions Generic restrictions Additional UCE control parameters Sekian – Sampai jumpa di Praktikum