120 likes | 291 Views
Email Security. Amavis + ClamAV + Spamassassin. Overview. Pengertian SPAM Diagram Blok Amavis Clam-AV SpamAssassin. Spam.
E N D
Email Security Amavis + ClamAV + Spamassassin
Overview • Pengertian SPAM • Diagram Blok • Amavis • Clam-AV • SpamAssassin
Spam • Spam atau junk mail adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang mengakibatkan ketidaknyamanan bagi para pengguna web(1). Bentuk berita spam yang umum dikenal meliputi: • spampos-el, • spampesan instan, • spamUsenet newsgroup, • spammesin pencari informasi web (web search engine spam), • spamblog, • spam berita pada telepon genggam, • spamforum Internet, dan lain lain (1)http://id.wikipedia.org/wiki/Spam
Contoh Spam May 18 10:10:06 moby amavis[19059]: (19059-03) Blocked SPAM, [193.252.22.31] [203.68.194.241] <yinbruce@ms49.hinet.net> -> <zar@eepis-its.edu>, quarantine: spam-Ic3bqUBgdNtk.gz, Message-ID: <NLISXQOAAZAJWSSRWDJGPZUFT.UXWVyinbruce@ms49.hinet.net>, mail_id: Ic3bqUBgdNtk, Hits: 19.084, 4740 ms
Penanganan Spam • Amavis • ClamAV • SpamAssassin • Pyzor, razor, dcc-client • Postfix UCE • dll
Diagram Blok • Diagram sederhana(2) (2)http://www.section6.net/wiki/index.php/Setting_up_Postfix_Spamassassin_Amavisd_Clamav
Amavis • Amavis – A mail virus scanner (www.amavis.org) • Amavis juga dapat difungsikan sebagai mail gateway • Amavis dapat digabungkan dengan beberapa antivirus seperti ClamAV, f-prot, grisoft, kaspersky, dll
ClamAV • Clam AntiVirus is an open source (GPL) anti-virus toolkit for UNIX, designed especially for e-mail scanning on mail gateways. It provides a number of utilities including a flexible and scalable multi-threaded daemon, a command line scanner and advanced tool for automatic database updates. The core of the package is an anti-virus engine available in a form of shared library(3) • Clam AntiVirus adalah aplikasi antivirus yang open source untuk UNIX, didesain khusus untuk melakukan pemeriksaan email pada mail gateway. Juga menyediakan beberapa fasilitas termasuk fungsi multi-thread yang fleksibel dan handal, terdapat pula fungsi update database secara otomatis. (3)http://www.clamav.net/
SpamAssassin • SpamAssassin adalah program komputer yang dijalankan pada Apache rilis 2.0 dan dipakai untuk menyaring spam terhadap surat elektronik yang masuk(4). • Prinsip kerja dari SpamAssassin ini adalah berdasarkan pengecekan: • isi e-mail (content-matching rules), • pengecekan alamat DNS, • pengecekan checksum isi, • dan berdasarkan pada penyaringan secara statistik, yang didukung oleh basis data online. (5)http://id.wikipedia.org/wiki/SpamAssassin
Postix UCE (cont’d) • Header filtering • Body filtering • Client hostname/address restrictions • Require HELO (EHLO) command • HELO (EHLO) hostname restrictions • Require strict RFC 821-style envelope addresses • Sender address restrictions • Recipient address restrictions • ETRN command restrictions • Generic restrictions • Additional UCE control parameters