Seri Artikel : Membangun Anti Spam Appliance Bagian 1

nospamArtikel mengenai anti spam appliance ini  dibuat secara berseri. Isinya merupakan bagian dari materi training mengenai “Security Hardening & Improvement Performance Mail Server” yang diadakan oleh PT. Excellent Infotama Kreasindo. Bagi rekan-rekan yang berminat untuk mengikuti training ini atau training yang lain bisa mengecek agenda training yang diselenggarakan.

Artikel ini juga merupakan bagian kelima dari rangkaian artikel Improvement Mail Server. Artikel sebelumnya bisa dibaca pada link berikut :

  1. Artikel pertama : Tantangan & Masalah dalam Proses Setup Mail Server.
  2. Artikel kedua :  Tips Improvement Mail Server : Skema dan Model Setup Mail Server
  3. Artikel ketiga : Tips Improvement Mail Server : Contoh Kebutuhan Server (Server Sizing)
  4. Artikel keempat : Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server

*****

APA ITU ANTI SPAM APPLIANCE?

Anti spam appliance adalah satu sistem (bisa berbasis Linux, Windows, FreeBSD) yang memiliki fungsi pengamanan mail server. Pada beberapa produk, fungsi ini menjadi salah satu fungsi saja dari fungsi utama sebagai UTM (Unified Threat Management).

Anti spam appliance bisa berbentuk software yang diinstall maupun dalam bentuk hardware yang sudah dibundelkan software didalamnya. Beberapa UTM/anti spam appliance yang cukup populer antara lain :

  1. Cisco Ironport
  2. Fortigate Fortimail
  3. Astaro
  4. Symantec Brightmail
  5. Juniper Networks
  6. Cyberoam
  7. Check Point
  8. Barracuda
  9. dan lain-lain 🙂

Harga lisensi anti spam appliance seperti produk diatas biasanya dihitung berdasarkan jumlah user dan dihitung per tahun (bisa multi tahun tergantung mekanisme perhitungan masing-masing vendor). Ada juga UTM appliance yang memiliki banyak modul namun aktivasi modulnya ditentukan oleh lisensi yang dibeli. Misalnya lisensinya hanya untuk web filter namun tidak mencakup email filter sehingga  tidak bisa digunakan untuk anti spam meski sebenarnya memiliki feature untuk itu.

Selain menggunakan hardware appliance, kita juga bisa menggunakan produk lain, terutama dalam bentuk software dengan harga deployment yang jauh lebih murah dan dihitung berdasarkan jumlah server/appliance, bukan berdasarkan user. Salah satu aplikasi yang powerful adalah Untangle.

APA ITU UNTANGLE?
Untangle merupakan software gateway jaringan berbasis Debian Linux dengan modul yang bersifat modular untuk mengamankan jaringan. Semenjak akhir tahun 2013, Untangle membagi 2 produknya menjadi Untangle NG (Untangle Next Generation) Firewall dan Untangle IC (Internet Control). Yang akan dibahas disini adalah Untangle NG Firewall.

vavai-untangle

Apa Saja Fitur Untangle?

  • Web Filter Lite
  • Application Control Lite
  • Virus Blocker Lite
  • Spyware Blocker
  • Phish Blocker
  • Intrusion Prevention
  • Attack Blocker
  • Firewall
  • OpenVPN
  • Reports
  • Spam Blocker Lite
  • Captive Portal
  • Ad Blocker

Dari berbagai software anti spam yang diseleksi oleh team internal engineer Excellent, Untangle akhirnya menjadi pilihan atas pertimbangan beberapa hal berikut ini :

  1. Mudah Diinstall
  2. Menyediakan berbagai feature free
  3. Feature berbayar bersifat pluggable dan modular, bisa memilih beberapa modul tertentu saja
  4. Bisa diset sebagai anti spam appliance dengan beberapa setting singkat
  5. Terbukti handal berdasarkan pengalaman pribadi 🙂
  6. Bisa diinstall diatas VM maupun langsung diatas komputer fisik
  7. Memiliki fungsi yang lengkap, termasuk opsi remote akses oleh engineer Untangle

Berdasarkan hasil ujicoba pada server production, selama 1 bulan diterapkan, total email yang masuk sekitar 1 juta email, ada sekitar 800 ribu email spam. Tingkat akurasi Untangle sekitar 90-95% dari total spam yang masuk.

Hal lain yang menarik adalah bahwa Untangle bisa difungsikan untuk mengamankan mail server apapun, tidak terbatas pada Zimbra mail server (meski kebetulan Excellent sebagian besar mengamankan infrastruktur email server berbasis Zimbra). Untangle bisa dipadankan dengan Microsoft Exchange Server, MDaemon, Lotus Domino dan lain-lain.

Berikut adalah tabel perbandingan antara Untangle dengan beberapa hardware appliance yang memiliki fungsi yang mirip :

vavai-untangle-product-comparison

Saat ini PT. Excellent Infotama Kreasindo (http://www.excellent.co.id) merupakan Authorized Untangle di Indonesia dan memberikan layanan penjualan lisensi, setup/instalasi dan training.

Benefit Pembelian Lisensi via PT. Excellent Infotama Kreasindo :

  1. Include Training. Excellent menyediakan bundel paket training untuk setiap pembelian paket lisensi, dengan opsional paket free 2 seat training reguler sesuai jadwal Excellent atau berupa inhouse training di lokasi klien
  2. Support Level Pertama. Excellent menyediakan support level 1, sehingga jika klien mengalami kendala implementasi, akan menerima layanan support dari team teknis Excellent. Support mencakup remote akses, email, telp, SMS ataupun opsional dalam bentuk kunjungan on site/visit
  3. Priority Share Knowledge. Pembelian lisensi melalui Excellent akan menerima benefit berupa prioritas mendapatkan update informasi dan share knowledge yang diberikan khusus untuk klien dan alumni training Excellent
  4. Member Milis. Sebagai bagian dari layanan support, klien akan diberikan opsi menjadi member mailing list invite-only yang disediakan oleh Excellent. Milis ini bisa dipergunakan untuk berdiskusi maupun bertanya mengenai layanan dan produk Excellent lainnya, tidak terbatas hanya pada produk Untangle
  5. Discount Khusus. Excellent menyediakan opsi discount khusus (default 10%) untuk klien atau alumni yang hendak mengikuti training atau workshop yang diselenggarakan oleh Excellent

Pada artikel berikutnya kita akan membahas mengenai tata cara instalasi dan konfigurasi Untangle untuk disiapkan sebagai anti spam appliance.

One thought on “Seri Artikel : Membangun Anti Spam Appliance Bagian 1

  1. Mas Vavai,

    Mohon info untuk rules MAILSHELL_SCORE_90_94 pada untangle maksudnya apa yak??
    Sepertinya saya mendapat banyak ‘false positive’ score. Jadi banyak yang ter-quarantine, padahal dari email internal.

    Terima kasih,
    agin

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.