Open Mail Relay dan SPAM

SPAM adalah segala bentuk email yang isinya tidak penting atau iklan yang tidak kita harapkan. SPAM tidak harus berasal dari orang yang tidak kita kenal. Orang yang ada di list kontak kita pun kalo isi emailnya seperti ini: “hi ^^V lagi ngapain nih?” (padahal kita lagi sibuk2nya bertransaksi via email, dan lagi menunggu email yang sangat penting dari rekan bisnis) Hyaaa.. bisa dibayangkan, jitak aja tu temen yang ngirim SPAM itu hihihi…

Cara kerja SPAM yang semakin modern adalah memanfaatkan mail relay server yang open atau terbuka. Jadi dia bisa minta server (yang open mail relay tentunya) untuk mengirimkan email SPAMnya. Bisa makin gencar dah tu ngirim SPAMnya… Mungkin kita termasuk orang yang sangat kontra akan hadirnya SPAM di dunia cyber ini. Tapi apakah mail server kita open mail relay? Kalo iya, berarti kita malah “mendukung” gerakan SPAM-ing! Iya kan?

Mail relay yang open biasanya menjadi konfigurasi default banyak mail server. Sehingga sangat mudah mendapat open mail relay (asumsi banyak admin yang malas konfig-konfig mail servernya lagi hehe).

Ini contoh ketika mengetes relay mail tibandung.com, skenario yang memasukkan user asal yang tidak ada di domain tibandung.com

inan@eniac:~$ telnet tibandung.com 25
Trying 180.235.148.57...
Connected to tibandung.com.
Escape character is '^]'.
220-banaspati.in-hell.com ESMTP Exim 4.69 #1 Sat, 11 Dec 2010 21:07:58 +0700
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
HELO eniac
250 banaspati.in-hell.com Hello eniac [203.128.250.168]
MAIL FROM:<asdfghjkl@tibandung.com>
250 OK
RCPT TO:<adeismail@tibandung.com>
550-Verification failed for <asdfghjkl@tibandung.com>
550-Tidak ada orang di domain kami dengan alamat ini. Perhatikan alamat tujuan anda. Terima kasih."
550 Sender verify failed

Masih banyak skenario tes yang lain. Misalnya mencoba dari user yang memang ada di domain, tapi apakah kita bisa ngaku sebagai dia dan ngirim email ke alamat tertentu, dan sebagainya.

Untuk mengetes apakah mail server kita termasuk open mail relay atau tidak, bisa ke http://www.abuse.net/relay.html dan untuk melihat apakah IP kita terblokir karena sudah dianggap blacklist silahkan cek di http://cbl.abuseat.org/lookup.cgi?ip=<IP PUBLIC ANDA>

Yang pengen memperdalam ilmu keamanan email dan anti-spam, baca artikel perkenalan Blacklist Monitoring tulisan Bapak Prof. Onno W. Purbo di link berikut ini http://opensource.telkomspeedy.com/wiki/index.php/Blacklist_Monitoring

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.