Spam Protection in Exchange Server 2003 SP2

Spam Protection in Exchange Server 2003 SP2 (Part 1)

Dengan dirilisnya Exchange Server 2003 SP2, maka Microsoft telah melengkapi kemampuan Exchange untuk melindungi dirinya dari spam melalui fitur2x berikut ini:

1. Dukungan terhadap Block List Service
2. Intelligent Message Filtering (IMF)
3. Penerapan Sender ID Filtering

Kalau diurutkan mekanisme pengecekan terhadap spam dari ketiga fitur tersebut, maka pertama kali Exchange Server 2003 akan memeriksa apakah IP address server pengirim email terdaftar dalam block list yg disediakan oleh sejumlah block list service provider (ORDB, Spamhaus, etc.).

Lebih lanjut lagi, Exchange Server 2003 memeriksa data Sender ID dari server pengirim, apakah IP address server tersebut terdaftar sebagai mail server yg valid untuk mengirimkan email atas nama domain tertentu (note: cara kerja Sender ID akan dibahas tersendiri di bagian ketiga dari tulisan ini).

Sebelum memasuki mailbox, maka IMF bertugas untuk menambahkan informasi mengenai SCL (Spam Confidence Level) terhadap email yg diterima, dan kemudian berdasarkan konfigurasi oleh administrator, dapat ditentukan apakah sebuah email harus masuk ke junk mail atau tidak (note: cara kerja IMF akan dibahas tersendiri di bagian kedua dari tulisan ini).

Secara umum, sebelum kita menerapkan ketiga fitur tersebut, ada beberapa cara yg bisa kita lakukan untuk melindungi keamanan Exchange Server 2003 kita, yaitu dengan cara:

1. Aktifkan option "Filter recipients who are not in the Directory". Recipient filtering ini bekerja di tingkat SMTP gateway, dengan demikian mencegah SMTP server (dan koneksi Internet kita) untuk memproses email yg ditujukan ke alamat yg tidak valid.
2. Aktifkan option "Filter messages with blank sender". Sender filtering ini juga bekerja di tingkat SMTP gateway.
3. Kalau tidak benar2x diperlukan, matikan SMTP authentication di SMTP Virtual Server, untuk mencegah serangan brute force untuk meng-harvest password melalui SMTP server.

!!!jangan lupa untuk aktifkan filtering di SMTP Virtual Server yg bertugas untuk menerima email.

Sebenarnya kita juga bisa melakukan reverse DNS lookup terhadap mail server yg ingin mengirim email ke Exchange server kita. Akan tetapi cara ini sudah usang dan sulit untuk diterapkan saat ini. Alasannya adalah karena seringkali kita tidak memiliki authority yg memadai untuk menghandle Reverse Lookup Zone DNS terhadap blok IP address yg digunakan oleh perusahaan kita. Hehe..reverse lookup zone saja sudah sering dilupakan.