Zimbra

Sistem Score AntiSpam Zimbra

Anti Spam pada zimbra menggunakan SpamAssasin sistem score untuk melakukan tag dan kill terhadap spam.  Penjelasan berikut mengacu pada SpamAssasin yang dibundel sebagai anti spam pada Zimbra Mail Server.
Anti spam pada Zimbra dikontrol melalui menu Zimbra Admin | Global Setting | AS/AV. AS/AV artinya Anti Spam/Anti Virus. Anti spam ditangani oleh SpamAssasin, anti virus ditangani oleh ClamAV, keduanya dibundel langsung didalam Zimbra.

SpamAssasin menggunakan sistem score dalam melakukan identifikasi spam. Maksimum score adalah 100%, sama dengan nilai  score 20. Score default untuk tag spam pada Zimbra adalah 33%, sama dengan score 6.6. Karena 100% = 20, cara termudah untuk mengetahui nilai score dari persentase adalah mengalikan nilai persentase dengan 0.2. Score default untuk kill spam pada Zimbra misalnya, diset 75% yang sama dengan score 15 (75*0.2).

Score tag digunakan sebagai batas minimal suatu email dinyatakan sebagai spam. Jika ada email yang masuk memiliki score >= 6.6 maka email tersebut akan ditag sebagai junk, misalnya dibagian subject diberi awalan (prefix) : ***SPAM***

Score kill digunakan sebagai batas minimal suatu email dikill atau distop. Jika email yang masuk kategori tag hanya diberi penalti dalam bentuk penambahan prefix pada subject email, email yang masuk kategori “kill” akan langsung didelete dan tidak akan masuk ke inbox atau ke junk folder.

 

Dari mana score suatu email didapatkan, disini peran SpamAssasin dan pluginnya berfungsi. Jika ada email masuk, SpamAssasin akan melakukan analisa dan identifikasi email. Misalnya email mengandung tulisan “Viagra”, bisa saja langsung diberi score 3.0. Email menggunakan aksara aneh atau terlalu banyak konsonan, atau memuat kata-kata vulgar atau memuat kata-kata yang umum digunakan oleh spammer, atau dikirim menggunakan mail server yang tidak eligible (misalnya, tidak punya SPF/Sender Policy Framework, DomainKeys) dll. Semua score akan dijumlahkan dan hasilnya akan dibandingkan dengan nilai tag dan nilai kill.

Sistem scoring menggunakan 2 nilai, yaitu nilai positif yang akan menambah score spam dan nilai negatif yang akan mengurangi nilai score. Email dari domain sendiri misalnya, atau email dari domain yang sudah di whitelist biasanya akan mendapat pengurangan nilai score.

Jika begitu, berapa persentase pada AS/AV yang paling tepat ? Jawaban untuk pertanyaan ini tergantung pada hasil testing yang dijalankan. Sebagian besar Zimbra mail server, menggunakan score 33% untuk tag dan 55% untuk kill.. Cara paling mudah untuk mengetahuinya adalah mulai dengan persentase kill sesuai default Zimbra, dalam hal ini 75%.

Jika semua atau sebagian besar email yang masuk ke junk ternyata benar-benar junk, kita bisa mengurangi persentase menjadi 70%, atau 65% atau dibawahnya lagi. Hal sebaliknya dilakukan, misalnya jika ada email baik yang salah kill, kita harus memeriksa berapa score yang dimiliki dan apakah score yang ada terlalu ketat atau tidak.

Menangkal spam biasanya butuh kesabaran dan ketelitian. Jika kita terlalu longgar dalam menangkal spam, sebagian besar spam akan masuk sedangkan jika kita terlalu ketat menangkal spam, ada kemungkinan email normal akan dikategorikan sebagai spam karena tidak memenuhi syarat.

SEMOGA BERMANFAAT

Blocklist atau Whitelist Email milist dan Domain tertentu

Tingginya trafik jika jumlahnya berlebihan bisa menggangu lalu lintas Email, Untuk para Sysadmin yang ingin mencoba mengurangi trafik Email yang berlebihan atau bahkan membatasi Email, milist atau Domain tertentu Pada Zimbra bisa mencoba Tips Berikut :

1. Log console kemudian cari dan buka File /opt/zimbra/conf/amavisd.conf.in

2. Cari bagian seperti berikut :

[php]

# soft-blacklisting (positive score)
'sender@example.net'                     =>  3.0,
'ardhiecisco@yahoo.com'                  =>  20.0,
'floanie_unie@yahoo.com'                 =>  20.0,
'floanie_unie@yahoo.com'                 =>  30.0,
'schoolgroup@kidzania.co.id'             =>  -30.0,
'192.168.1.7'                            =>  -30.0,
'192.168.1.8'                            =>  -30.0,
'.example.net'                           =>  1.0,
'floanie_unie@yahoo.com'                 =>  20.0,
// Restart Service : zmamavisdctl stop && zmamavisdctl start
[/php]

3. Tambahkan nama alamat email or IP Address yang akan di blacklist / whitelist pada bawah bagiansoft-blacklisting (positive score) berikan tanda positif agar hits email masuk dan di tandai sebagai Spam yang otomatis akan di kill oleh system, seperti pada contoh case di atas saya berikan nilai hits antara range positif dan negatif

4. Berdasarkan setting di atas semua email yang nilainy positif otomatis akan diberikan pinalti score spam 30, yang kemungkinan besar akan di kill oleh system.

5. File konfigurasi yang sama juga dapat digunakan untuk membatasi Whitelist pada zimbra, kurangi nilai score seperti pada case di atas.

Silahkan merujuk keartikel Sistem Score antispam Zimbra untuk memahami lebih dalam pemberian score pada email yang masuk ke server zimbra anda.