Blacklist Monitoring

From OnnoWiki
Revision as of 19:02, 15 February 2008 by Onnowpurbo (talk | contribs) (New page: ==Blacklist Monitor== Sumber: Onno W. Purbo Cepat atau lambat, e-mail yang kita kirim pernah di tolak oleh mesin / server e-mail tujuan dengan alasan katanya e-mail kita adalah spam....)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Blacklist Monitor

Sumber: Onno W. Purbo

Cepat atau lambat, e-mail yang kita kirim pernah di tolak oleh mesin / server e-mail tujuan dengan alasan katanya e-mail kita adalah spam. Atau paling sial, mail yang kita kirim masil ke folder spam terutama ini terjadi di mail yahoo.com, kadang kala mail yang langsung kita kirim masuk ke folder spam di mail yahoo.com sehingga si penerima tidak menyadari bahwa saya sudah membalas mailnya.

Bagi anda yang mengirim e-mail menggunakan Webmail provider, baik itu dari CBN, IndoNet, maupun e-mail gratisan seperti plasa.com, telkom.net, bahkan dari yahoo.com dan gmail.com kemungkinan mail anda masuk sebagai spam lebih kecil.

Mengapa hal ini terjadi? Salah satu yang paling sering di jadikan alasan memasukan sebuah e-mail sebagai spam oleh server penerima e-mail adalah jika IP address server pengirim e-mail yang kita gunakan untuk mengirim e-mail bukan SMTP server provider. Hal ini sering terjadi pada kita yang menggunakan Linux atau Microsoft Exchange Server yang memang mempunyai kemampuan untuk berfungsi sebagai mail server sendiri tanpa tergantung pada mail server milik provider.

Sejak banyaknya virus yang mengirimkan e-mail secara automatis ke banyak tujuan untuk menyebarkan virus, banyak sekali situs yang mulai bekerja untuk mendeteksi IP-IP yang mengirimkan e-mail dari SMTP Server yang bukan provider.

Cara kerja pemblokiran adalah sebagai berikut,

  1. Komputer Windows terserang virus atau menjalankan program untuk spamming mengirimkan junk mail dalam jumlah besar.
  2. Komputer tersebut akan mengirimkan e-mail secara langsung tanpa SMTP server provider, dan membabi buta ke semua account e-mail yang dia ketahui untuk menyebarkan virusnya atau spam-nya.
  3. Situs pendeteksi spam berhasil mendeteksi kegiatan tidak menyenangkan ini.
  4. Situs pendeteksi spam memasukan IP public komputer pengirim ke dalam blacklist DNS.
  5. SMTP server di banyak tempat saat ini banyak mengambil referensi ke blacklist DNS yang di sediakan situs pendeteksi spam.
  6. Jika IP address public yang kita gunakan masuk ke blacklist DNS, maka e-mail yang kita kirim secara langsung dari IP address public tersebut akan di blokir oleh blacklist DNS.

Kebetulan di laptop yang saya gunakan terdapat SMTP server sendiri sehingga dapat dengan mudah secara langsung mengirim mail ke Internet tanpa perlu bantuan SMTP server milik provider. Saya dan laptop saya ini sangat mobile sekali menggunakan jaringan 3G-nya XL atau menggunakan hotspot di berbagai hotel atau cafe. Konsekuensi yang di peroleh dengan menggunakan jaringan publik yang IP-nya berubah-ubah, sering kali IP tersebut pernah digunakan oleh laptop lain yang sistem operasinya Windows dan sering kali terinfeksi virus yang menyebarkan e-mail dan spam. Akibatnya IP tersebut di blok oleh situs pendeteksi spam. Akibat dari itu, saya tidak bisa mengirimkan e-mail secara langsung dari SMTP server di laptop saya.

Solusinya sebetulnya sederhana saja, saya hanya perlu merelay e-mail saya ke SMTP server milik provoder yang tidak masuk dalam daftar server spam. Rata-rata kalau kita register ke ISP baik itu CBN, IndoNet, TelkomSpeedy biasanya mereka menyediakan SMTP server untuk merelay mail yang kita kirimkan. Cuma masalahnya tidak semua provider menyediakan SMTP server untuk pelanggan-nya. Rata-rata penyelenggara Internet 3G tidak menyediakan SMTP server untuk relay, hal ini menyebabkan hidup kita agak susah karena mau tidak mau harus mengirimkan e-mail langsung dari laptop saya pada saat mobile menggunakan 3G dan sialnya akan terblokir oleh blacklist DNS karena IP-nya pernah dipakai laptop Windows yang terinfeksi virus.

Untuk melepaskan diri dari blacklist DNS tersebut, langkah yang perlu dilakukan adalah

  1. Cek IP address public yang kita gunakan. Cara yang paling gampang adalah masuk ke situs http://www.myipaddress.com.
  2. Setelah mengetahui IP address public yang kita gunakan, misalnya 202.152.243.110, masuk ke situs http://cbl.abuseat.org/lookup.cgi?ip=202.152.243.110 ketikan IP address public-nya sesudah kata-kata lookip.cgi?ip=. Jika ternyata IP tersebut masuk ke daftar di CBL, klik link untuk delisting IP address dan scroll windows ke paling bawah untuk meng-klik menu “Remove IP address”.
  3. Kadang-kadang IP address kita tidak hanya masuk ke blokiran CBL, kita sering kali di persulit oleh blokiran PBL. Untuk mencek apakah IP address kita masuk ke blokiran PBL dapat dilakukan dengan cara masuk ke alamat http://www.spamhaus.org/query/bl?ip=202.152.243.111 (asumsinya IP public yang digunakan adalah 202.152.243.111). Jika kita masuk dalam daftar PBL, pastikan kita delisting IP address tersebut dari CBL (langkah 2), kemudian kita usahakan untuk membuang dari PBL. Proses delisting dari PBL agak lebih rumit sedikit, kita perlu mengauthentikasi menggunakan e-mail.

Setelah proses tersebut dilakukan, biasanya butuh waktu sekitar 2-3 jam sebelum IP address yang kita gunakan hilang dari database blacklist DNS, karena memang biasanya butuh waktu beberapa jam sebelum database DNS ter-reset.

Setelah IP address public tersebut tidak lagi terdaftar di blacklist DNS maka kita dapat mengirimkan e-mail lagi dari SMTP server lokal yang ada di komputer kita.