Apa yang menyebabkan melawan SPAM di Indonesia selalu sulit? Ketidaktahuan banyak pengguna mau pun pengurus surel. Ini salah kita juga yang tidak bagi-bagi ilmu. Maka, saya mau bagi-bagi ilmu. Mengutip kata Iang, “ilmu, ya, untuk dibagikan”. Mengingat banyak orang Indonesia malas membaca, termasuk saya, saya buat versi TL;DR dari setiap bagian.

Perhatikan Kepala Surat

TL;DR: Bila kepala surat FROM dan REPLY-TO berbeda, kemungkinan SPAM.

Memberantas SPAM seperti tikus dan kucing. Pada dasarnya protokol sederhana di SMTP yang menyebabkan hal itu terjadi. Sebagai contoh, Anda bisa saja mengirim dengan kepala surat FROM: seseorang@gmail.com dan dikirim dari server non-GMail. Nah, sebagai pengguna awam, perhatikan ke mana ia dikirimkan kembali. Jangan sampai terkirim ke server lain.

Cek Konfigurasi

TL;DR: Cek apakah Anda bukan open relay dan sesuai dengan RFC.

Hei, jangan sembarangan sekedar bisa memasang postfix/qmail/[INSERT YOUR MAIL SERVER HERE] maka pekerjaan Anda selesai. Pastikan bahwa server Anda bukan open relay. Silakan gugel kata “open relay test” untuk situs-situs yang bisa digunakan untuk menguji server Anda. Open relay adalah sebutan untuk server SMTP yang digunakan untuk mengirimkan surel-surel tanpa perlindungan.

Beberapa server di Amerika ada yang sengaja seperti demikian karena prinsip kebebasan, namun kebanyakan server hanya karena salah konfigurasi. Pastikan server Anda bukan yang kedua. Bila server Anda dianggap sebagai open relay, kebanyakan server akan memblok Anda.

Pada mulanya, Internet berisi orang-orang sopan yang punya konsensus bernama RFC. Kebetulan sebagian besar admin surel di dunia masih memegang kode etik di RFC. Oleh sebab itu, banyak yang menolak surel yang tidak sesuai RFC.

RFC memang ada ribuan, tetapi tidak usah kuatir. Tidak perlu semua diketahui, tetapi sebagian yang saya tahu seperti berikut:

  1. Pastikan ada akun postmaster@domain.anda dan abuse@domain.anda. Pastikan kedua akun ini SPAM lover alias surel yang masuk ke dua alamat ini tidak diperiksa. Postmaster biasa digunakan oleh admin lain bila ada sebuah domain yang bermasalah. Abuse digunakan untuk pelaporan pengiriman spam.
  2. Pastikan HELO atau EHLO Anda menggunakan format domain yang benar. Jangan gunakan “localhost.localdomain”, tetapi gunakan domain kanonikal Anda. Domain kanonikal itu contohnya “smtp.domain.anda”.

Proteksi DNS

TL;DR: Gunakan DomainKey/DKIM dan SPF. Sering-sering cek apakah domain Anda masuk daftar DNSBL!

Ada banyak proteksi menggunakan DNS. Yang populer ada tiga:

  1. Menggunakan DomainKey/DKIM. Ini adalah membuat sertifikat untuk domain Anda yang kemudian setiap surat yang berasal dari domain Anda ditandatangani menggunakan kunci Anda. Server-server yang mendukung akan memeriksa surel dari domain Anda dengan menggunakan kunci publik yang Anda sematkan di dalam entri DNS.
  2. Menggunakan SPF. SPF adalah mekanisme di DNS yang memberi tahu server mana saja yang secara resmi mengirimkan surel Anda. Dengan membuat entri ini, Anda bisa menghindari jadi korban akibat ada server-server ilegal yang mengirimkan surel Anda. (lihat poin di atas untuk mengapa mereka bisa seperti tersebut)
  3. Menggunakan DNS BL. DNS BL adalah sebuah server DNS yang berisi daftar server-server yang dicekal karena pernah/berpotensi mengirimkan SPAM. Ada banyak penyedia server DNS BL. Pastikan Anda memantau server-server DNS BL yang sering digunakan oleh klien Anda, misalnya: Spamhaus, SPAMCop, senderbase, dll.

Wah….

Jam pulang kantor. Maaf, nanti kalau sempat, saya lanjutkan. Silakan tinggalkan komentar untuk tambahan lainnya. Silakan lihat WIKIPedia untuk keterangan lebih lanjut.

Oh, omong-omong, matikan auto responder seperti vacation. Anda tidak perlu menjawab keluar kantor. Kalau klien Anda penting, pastinya tahu telepon Anda. Apalagi, telepon pintar zaman sekarang sudah bisa digunakan untuk membaca surel.