Memahami Sistem Score pada Anti Spam Mail Server

Salah satu anti spam populer yang banyak digunakan pada mail server adalah SpamAssasin. Meski ada banyak produk komersil yang ditujukan sebagai anti spam, SpamAssasin yang disetup dengan baik dan ditambah dengan plugin tertentu sudah cukup handal dalam menangkal spam.

SpamAssasin menggunakan sistem score untuk melakukan tag dan kill terhadap spam. Penjelasan berikut mengacu pada SpamAssasin yang dibundel sebagai anti spam pada Zimbra Mail Server.

Anti spam pada Zimbra dikontrol melalui menu Zimbra Admin | Global Setting | AS/AV. AS/AV artinya Anti Spam/Anti Virus. Anti spam ditangani oleh SpamAssasin, anti virus ditangani oleh ClamAV, keduanya dibundel langsung didalam Zimbra.

SpamAssasin menggunakan sistem score dalam melakukan identifikasi spam. Maksimum score adalah 100%, sama dengan nilai  score 20. Score default untuk tag spam pada Zimbra adalah 33%, sama dengan score 6.6. Karena 100% = 20, cara termudah untuk mengetahui nilai score dari persentase adalah mengalikan nilai persentase dengan 0.2. Score default untuk kill spam pada Zimbra misalnya, diset 75% yang sama dengan score 15 (75*0.2).

Score tag digunakan sebagai batas minimal suatu email dinyatakan sebagai spam. Jika ada email yang masuk memiliki score >= 6.6 maka email tersebut akan ditag sebagai junk, misalnya dibagian subject diberi awalan (prefix) : ***SPAM***

Score kill digunakan sebagai batas minimal suatu email dikill atau distop. Jika email yang masuk kategori tag hanya diberi penalti dalam bentuk penambahan prefix pada subject email, email yang masuk kategori “kill” akan langsung didelete dan tidak akan masuk ke inbox atau ke junk folder.

Dari mana score suatu email didapatkan, disini peran SpamAssasin dan pluginnya berfungsi. Jika ada email masuk, SpamAssasin akan melakukan analisa dan identifikasi email. Misalnya email mengandung tulisan “Viagra”, bisa saja langsung diberi score 3.0. Email menggunakan aksara aneh atau terlalu banyak konsonan, atau memuat kata-kata vulgar atau memuat kata-kata yang umum digunakan oleh spammer, atau dikirim menggunakan mail server yang tidak eligible (misalnya, tidak punya SPF/Sender Policy Framework, DomainKeys) dll. Semua score akan dijumlahkan dan hasilnya akan dibandingkan dengan nilai tag dan nilai kill.

Sistem scoring menggunakan 2 nilai, yaitu nilai positif yang akan menambah score spam dan nilai negatif yang akan mengurangi nilai score. Email dari domain sendiri misalnya, atau email dari domain yang sudah di whitelist biasanya akan mendapat pengurangan nilai score.

Kalau begiti, berapa persentase pada AS/AV yang paling tepat ? Jawaban untuk pertanyaan ini tergantung pada hasil testing yang dijalankan. Sebagian besar Zimbra mail server yang saya kelola misalnya, menggunakan score 33% untuk tag dan 55% untuk kill.. Cara paling mudah untuk mengetahuinya adalah mulai dengan persentase kill sesuai default Zimbra, dalam hal ini 75%.

Jika semua atau sebagian besar email yang masuk ke junk ternyata benar-benar junk, kita bisa mengurangi persentase menjadi 70%, atau 65% atau dibawahnya lagi. Hal sebaliknya dilakukan, misalnya jika ada email baik yang salah kill, kita harus memeriksa berapa score yang dimiliki dan apakah score yang ada terlalu ketat atau tidak.

Menangkal spam biasanya butuh kesabaran dan ketelitian. Jika kita terlalu longgar dalam menangkal spam, sebagian besar spam akan masuk sedangkan jika kita terlalu ketat menangkal spam, ada kemungkinan email normal akan dikategorikan sebagai spam karena tidak memenuhi syarat.