AntiSpam VS SPAM

Beberapa teknik/cara yang digunakan oleh kebanyakan vendor AntiSpam dalam penanggulangan SPAM.

1. Penyaringan berdasarkan Daftar/Catatan
IP Pengirim dicross-cek dengan daftar hitam spammer, daftar hitam ini dapat dikelola oleh Penyedia layanan Internet (ISP) dan Organisasi publik (DNS-based Blackhole Lists).
Sistem Administrator hanya menambahkan daftar alamat yang aman pada daftar aman (safe list) agar semua pesan dapat dikirimkan tanpa melalui penyaringan selanjutnya.
2. Teknologi SPF dan SURBL
Sebuah proses penyaringan verifikasi pengirim dengan pendeteksian Sender Policy Framework (SPF). Sedangkan pendeteksian alamat IP Spammer menggunakan DNSBL dibantu oleh teknologi SURBL (Spam URI Real-time Block List) dimana dapat melakukan identifikasi URL spam pada isi pesan.
3. Analisa Signature
Berdasarkan databsae signature yang diupdate setiap waktu. Menggunakan Spam Signature, program dapat mengenali perubahan pada pesan spam.
4. Analisa Heuristic Lingual.
Metode ini, program menindai pesan kata-per-kata atau phrase-per-phrase menurut tipikal dari pesan spam. Semuanya dianalisa baik isi pesan maupun attachment.
5. Graphic Spam
Akhir2 ini teknik ini paling populer untuk mengantisipasi spam yang berbasis Gambar. Database spam berbasis spam-gambar disiapkan untuk melakukan blok terhadap spam metode baru tersebut.

False Positive

Maksud dari FalsePositive adalah kesalahan/kekeliruan identifikasi. Sehebat apapun produk buatan manusia, pasti memiliki "kelemahan". Istilah tersebut berkembang pada produk produk security seperti Antivirus, AntiSpam dll. Jika Sebuah Antivirus melakukan kesalahan identifikasi pada sebuah program/file yang benar atau valid dianggap sebagai "virus" maka kita menyebutnya FalsePositif, Atau Sebuah AntiSpam melakukan kesalahan identifikasi pada sebuah pesan/email yan benar/valid dianggap sebagai "spam" maka kita menyebutnya FalsePositive.

Pada Produk Antivirus, kesalahan ini dapat disebabkan oleh kesalahan signature yang berdasarkan CRC (memiliki CRC sama) atau oleh kesalahan pemrograman yang berdasarkan heuristic (memiliki prilaku sama). Sedangkan Produk Antispam, kesalahan ini dapat disebabkan perbedaan resolve IP dan DomainName. Kebanyakan email-email nyangkut pada sistem penindaian antispam kami, adalah organisasi yang memiliki mail-server sendiri dengan IP yang selalu berubah-ubah. Beberapa teknik penindaian spam yang digunakan adalah IP-NS Resolve, Bayesian dan Heuristic.

Jika Email Organisasi anda sering nyangkut di mail-server karena dianggap SPAM, segeralah diperbaiki agar email organisasi anda dapat sampai ke tujuan. :-)

Virus/Worm masuk via Rekayasa Sosial (lagi)

Email ini saya terima kemarin, tetapi dapat difilter dengan baik oleh scanner pada mail server dan dikategorikan sebagai SPAM (masuk folder bulk). Meskipun hampir tiap hari mailbox saya menerima ratusan SPAM tapi email yang satu ini menarik perhatian saya. (Meskipun masuk folder bulk, saya tetap berusahan meluangkan waktu untuk memeriksa email2 tsb, untuk mengantisipasi kesalahan sistem dimana email yg benar tetapi dianggap SPAM -FalsePositive). Isinya mengatakan bahwa sistemnya mendeteksi kegiatan aneh dari IP yang saya gunakan untuk kirim email, kemungkinannya terhubung ke epidemic worm yang belum memiliki patch resmi untuk hal ini. Dia merekomendasikan saya untuk melakukan instalasi patch yg dikirimkan tsb untuk menghilangkan worm dan kegiatan pengiriman email yang dilakukan virus/worm melalui IP saya. jika tidak, maka account saya akan diblok. Dia juga memberikan alasan kenapa patch yang dikirim dikompress dan di password.. :-)