Filter Spam
Content
2.1 Spam Spam muncul pertama kali pada bulan mei tahun 1978.spam tersebut bersifat
advertisement yang di kirim oleh digital Equipment corporation(DEC) tentang product Decs system-20. 2.1.1 pengertian Spam Berdaasarkan RFC 2635[14].penggunakan kata “spam”untuk menggantikan kegiatan mass unsolicited mailings aatu netnews posting .pengguna kata ini diambil dari salah satu acara Tv studio cafetariamonty pyhon .Dalam acara tersebut kata”spam”muncul karena semua menu makan yang ditawarkan semuanya tidak ada kecuali spam(daging kaleng).sehinnga muncul pernyataan Spam,Spam,Spam dan Spam. Spam sering muncul pada internet community seperti mailing list dan netnews groups.dengan memberikan respon terhadap spam Email tersebut,original sender akan mengirimkan lebih banyak lgi spam Email lainya. Biasanya alamat Email tersebut mereka dapatkan melalui USENet posting.web pges atau berasal dari database spammer,bahkan melalui penebakkan alamat email secara acak dengan menggunak user dan domain. Definisi spam lebih dikenal sebagai unsolicitied commercial E-mail(UCE) dan unsolicated bulk Email(UBE). 2.1.2 Tipe Spam E-mail Spam Email mempunyai dua tipe yaitu: Commercial spam Digunakan untuk menyebarkan iklan.Biasanya berisi mengenai
npornography.computer software,medical product seperti viagra,crediard. Non commercial spam Digunakan untuk Denial of service(membuat sibuk prosesserver sehingga service yang di sediakan akan menjadi lambat ).selain itu juga di gunakan untuk mengirim worms dan virus. 2.1.3 Kerugian Spam
Spam memberikan banyak kerugian dam internet community.krugian yang biasanya terjadi adalah: Cost of mailling.Boaya yang di keluarkan untuk untuk kegiatan mengirimkan Email spam akan di beban kan ke user dimana di hitung dari internet connectivity(jumlah waktu dan bandwidth yang di gunakan untuk mengambil Email)dan storage yang di gunakan untuk menyimpan Email tersebut. Changeviability of Email .spam Email akan mengganti fungsi sebenarnya dari Email yang digunakan sebagai media berkomunikadi internet. Use Resources.Spammer biasanya menggunakan email server yang bersifat open relay untuk mengirimkan email mereka.hal ini akan mengurangi performance dari resource yang dimiliki oleh email server. 2.1.4 Spam Fighting Method Beberapa yang digunakan untuk mengatasi spam adalah: 1. Traditional methods_filtering by keyword Filtering terhadap keyword (kata kunci)yang terdapat pada subject Email .Penggunaan kata-kata keyword promotion .advertisement ,and refinance 2. Open Relays and Blacklist[1] Open relay adalah mode server mail dimana server tersebut dapat digunakan untuk melakuan relay meneruskan Email berasal dari anonymos source(source yang tidak di ketahui ).kebanyakan server Emailyang ada di internet masih bersifat open relay sehingga banyak digunakan pengiriman massive spam.salah satu cara yang dilakukan oleh antiSpam Group adalah memebuat data base yang memberikan list mengenai open relay server yang biasanya databse tersebut administrator Email dapat melakukan blacklist terhadap semua Email yang dikirim dari email server open relay.Bedasarkan RFC 2635,yang terletak pada Header”Received:.sedangkan pada newsgroup terdapat pada Header”path”. 3. Advance Method Spammer yang selalu mencari elemahan dari sistem email
filter,membuat beberapa pengembangan anti spam mengeluarkan cara-cara baru yang lebih sulit ditebak oleh spammer .beberapa cara yang digunakkan :
Bayesian Method Menggunakan metode statistik.Dijelaskan lebih lanjut pada bagian 2.4 mengenai Bayes Formula.
Machine Learning Memberikan contoh beberapa Email ham dan Spam untuk dipelajari .penggunanya dihubungkan dengan Artifal Inteligent untuk membedakan nama yang spam dan mana yang tidak.
Sender policy Frame work(SPF)[94] Digunakan untuk mengatasi pemalsuan alamat sender (foge”from”Hedder).penggunanya adalah dengan menggunkan bantuan DNS record(TXT Record) untuk menentukan apakah siapakah server yang berhak mengirim E-mail dari domian yang telah di tentukan Pengecekkan mengguankan teknik terhadap Header diaman “from”adalah SPF akan
“reverse-path”
mengirim versifikasi mengenai user yang mengirimkan Email ke server/domain asalnya Apabila user tersebut tidak ada ,maka akan terjadi Email undelivere/bounce sehingga SPF akan mengetehui bahwa Email tersebut palsu.Apabila spammer menggunakan legimate,maka SPF akan menyelesaikan dengan menggunakan Black list. Domain key Teknologi ini masih baru di terapkan oleh yahoo Mail dan google mail.Tujuannya hapir sama seperti
SPF.Menggunakan Domain key yang menggunakan sistem hash dan encrypt private key untuk menentukan bahwa Email server yang bersangkutan .
2.1.5 Harvesting Email Address Spammer sebelumnya melakukan kegiatan Spam harus mempunyai Email Address Recipient.Sumber-Sumber yang dapat digunakan untuk mendapatkan Email Addres adalah melalui: Public Gutestbook Email Address yang ada pada website Reply to spam Mailing List Dictionary Attack Memcoba semua kemungkinan kemungkinan huruf.Hal ini dapat dilakukan karena SMTP akan melakukan pengecekkan terhadap penerimaan. Spambots(search engine crawlears). Program ini digunakkan untuk mencari Email addres yang terletak pada website dan newsgruop.pada waktu program ini menemukan Email address maka akan dimasukkan kedalam database biasanya data tesebut terkumpul cukup banyak .data tersebut dijual ke perusahaan komersil atau digunkkan oleh spammer lain. 2.2 Email Structur Standar dari penulisan Email terdapat pada Requtest for comment) (RFC) 28822[16] mengenai ”Internet Massage Format” 2.2.1 Commenents Email messege terdiri dari 3 komponen yaitu: The envelope The Headers The Message Body
The Envelope Biasanya bagian ini di gunakan oleh mail Transport Agent (MTA) Postfix ,Qmail,sendmail,Exhange)untuk route the messafe.Biasanya user tidak melihat bagian ini karena prosesnya terjadi pada bagian MTA.
The Headers Email juga mengandung Header yang di gunakan sebagai informasi mengenai Email tersebut.mulai dari alamat pengirim ,penerima,subjek dan lain-lain.Header Email mempunyai ciri-ciri sebagai berikut: Berbentuk “Field:Body”,dimana bagian field harus menggunakan karakter ASCII. Headder originating date field dan original address fields yang sifatnya mandatory,sedangkan header lainnya bersifat optinal Untuk header yang dihasilkan dari personal aplication menggunkan field yang dimulai dengan karakter”X”. The Body Bagian ini berisi mengenai message yang di tulis oleh user .Bagian Body Email mempunyai ciri-ciri sebagai berikut: Antara bagian The Body dengan Header hanya di batasi oleh single blank line. Harus menggunakn Plain Text semua.Binary Contect harus dilakukkan proses encode sehingga menghasilkan bentuk ASCII text. 2.2.2. Header-Header Berikut ini adalah Header-Header yang pasti ada pada waktu pengiriman Email[38]: From: Header ini menyatakan informasi mengenai alamat pengiriman. To: Hedder ini menyatakan informasi mengenai alamat penerima Email. Received: Header ini digunakan untuk menampilkan informasi mengenai MTA pengirim dan penerima dari tiap-tiap hop Copy Carbon Header ini digunakan untuk memberikan tembusan.Pada watu Email Client melakukan Reply,maka email yang terdapat dalam CC juga akan ikut di kirim. Blind copy carbon(Bcc)
Header ini fungsinya hampir sama dengan cc,namun digunakan apabila orang yang dikirim tidak ingin kelihatan di Header Email.sebab alamat Email yang ada bagian ini nantinya hilang. Date Header ini menyatakan informasi mengenai tanggal Email tersebut dibuat dan di kirim. X-Mailer Header ini menyatakan informasi mengenai aplikasi Email client yang digunakan oleh pengirim. Subject: Header ini menyatakan informasi mengenai judul Email yang di kirim. Return – path Return-Path ditambahkan oleh MTA yang dekat dengan pengirimnya (Mail Server Pengirim).Fungsi dari Header ini adalah untuk mengirimkan kembali E-mail,apabila E-mail tersebut tidak sampai ke tujuan. Message-ID Ditambahkan oleh MTA dan sifatnya unik. Fungsi untuk membedakan Email yang satu dengan lainnya . Delivered-To Fungsinya untuk memberikan informasi memberikan informasi mengenai siapa saja yang menerima.Pada waktu mailing-list biasanya Email tersebut akan diirim ke moderator terlebih dahulu untuk approval.Maka Header ini akan di tuliskan dua kali yaitu yang pertama untuk user yang menerima dan moderator. Received Ditambahkan oleh setiap MTA yang menerima dan/atau meneruskan Email.setiap dari MTA akan menambahkan Header(dimulai dari MTA user pengirim sampai dengan MTA user Penerima).Headerini sangat memberikan informasi penting mengenai jalur E-mail Untuk Melihat Contoh Header ini dapat melihat pada Gambar 2.1
Gambar 2.1 “Received Header Email Pada Waktu MTA menerima ,maka MTA akan menuliskan Header tersebut diatas header Received sebelumnya.sehingga dapat dilihat bahwa header paling atas adalah Header dari MTA penerima,sedangkan paling bahwah adalah Header dari /mta pengirim(original sender 205.206.2031,19). MIME Merupakan internet standart yang berfungsi informasi mengenai bagaimana format dari E-mail tersebt dapat dikirim(Exchange)terhadap semua E-mail System.MIME Header ini terdiri dari: MIME-Version Content-Transfer-Encoding Content-ID Content-Description Content-Disposition
Contoh MIME Header dapat dilihat pada gambar 2.2:
Gambar 2.2 MIME Header Emai
X Header
Merupakan user define Header.Biasanya di tambahkan oleh aplikasi yang ikut dalam proses pengiriman Email.Contoh program Anti virus spsm filter .Contoh X-Header dapat di lihat pada gambar 2.3
Gambar 2.3 X-Header E-mail 2.3.Simple Mail Transportasi Protocol(SMTP) SMTP di atur dalam RFC 2821 mengenai Simple Mail Transfer Protocol(SMTP)[15].SMTP adalah salah satu protocol standart yang digunakkan pada siste E-mail. Smtp adalah protocol standart yang digunakan untuk mengirim E-mail di internet .SMTP berjalan diatas text-based protocol,sehingga semua yang dikirimkan dalam bentuk text ASCII.Tujuan utama dari penggunaan SMTP adalah untuk transfer mail realiably and efficiently .Proses SMTP akan dimulai dengan initial handshaking yang bersifat dua arah.setelah proses handshaking selesai,transmission channel akan terbentuk dan SMTP Client akan mulai proses pengiriman command ke SMTP server akan diberikan respond yang menandakan command tersebut telah diterima atau terjadi error condition.Struktur dasar dari SMTP dapat dilihat pada gambar 2.4
Gambar 2.4.SMTP Basic Structure
SMTP client juga disebut sebagai Mail User Agent(MUA),sedangkan SMTP server lebih dikenal dengan mail Transfer Agent(MTA). Untuk attachment yang terbentuk binary akan di lakukan proses
encode”push”protocol,dimana hanya bersifat mengirimkan .untuk “pull”protocol dari Remote Server(mail Server) digunakan protocol post office protocol(POP3) atau internet Mail Acces Protocol(IMAP). 2.3.2. Sistem Kerja E-mail System Email System Terdiri dari dua Komponen Server yang berbeda yaitu SMTP server dan POP3/IMSP Server.STMP server bertugas untuk melakukan handle terhadap E-mail yang keluar (outgoing mail).Sedangkan POP3 server atau IMAP server melakuan handle terhadap E-mail yang masuk(incomming mail).
Gambar 2.5 E-mail System work
advertisement yang di kirim oleh digital Equipment corporation(DEC) tentang product Decs system-20. 2.1.1 pengertian Spam Berdaasarkan RFC 2635[14].penggunakan kata “spam”untuk menggantikan kegiatan mass unsolicited mailings aatu netnews posting .pengguna kata ini diambil dari salah satu acara Tv studio cafetariamonty pyhon .Dalam acara tersebut kata”spam”muncul karena semua menu makan yang ditawarkan semuanya tidak ada kecuali spam(daging kaleng).sehinnga muncul pernyataan Spam,Spam,Spam dan Spam. Spam sering muncul pada internet community seperti mailing list dan netnews groups.dengan memberikan respon terhadap spam Email tersebut,original sender akan mengirimkan lebih banyak lgi spam Email lainya. Biasanya alamat Email tersebut mereka dapatkan melalui USENet posting.web pges atau berasal dari database spammer,bahkan melalui penebakkan alamat email secara acak dengan menggunak user dan domain. Definisi spam lebih dikenal sebagai unsolicitied commercial E-mail(UCE) dan unsolicated bulk Email(UBE). 2.1.2 Tipe Spam E-mail Spam Email mempunyai dua tipe yaitu: Commercial spam Digunakan untuk menyebarkan iklan.Biasanya berisi mengenai
npornography.computer software,medical product seperti viagra,crediard. Non commercial spam Digunakan untuk Denial of service(membuat sibuk prosesserver sehingga service yang di sediakan akan menjadi lambat ).selain itu juga di gunakan untuk mengirim worms dan virus. 2.1.3 Kerugian Spam
Spam memberikan banyak kerugian dam internet community.krugian yang biasanya terjadi adalah: Cost of mailling.Boaya yang di keluarkan untuk untuk kegiatan mengirimkan Email spam akan di beban kan ke user dimana di hitung dari internet connectivity(jumlah waktu dan bandwidth yang di gunakan untuk mengambil Email)dan storage yang di gunakan untuk menyimpan Email tersebut. Changeviability of Email .spam Email akan mengganti fungsi sebenarnya dari Email yang digunakan sebagai media berkomunikadi internet. Use Resources.Spammer biasanya menggunakan email server yang bersifat open relay untuk mengirimkan email mereka.hal ini akan mengurangi performance dari resource yang dimiliki oleh email server. 2.1.4 Spam Fighting Method Beberapa yang digunakan untuk mengatasi spam adalah: 1. Traditional methods_filtering by keyword Filtering terhadap keyword (kata kunci)yang terdapat pada subject Email .Penggunaan kata-kata keyword promotion .advertisement ,and refinance 2. Open Relays and Blacklist[1] Open relay adalah mode server mail dimana server tersebut dapat digunakan untuk melakuan relay meneruskan Email berasal dari anonymos source(source yang tidak di ketahui ).kebanyakan server Emailyang ada di internet masih bersifat open relay sehingga banyak digunakan pengiriman massive spam.salah satu cara yang dilakukan oleh antiSpam Group adalah memebuat data base yang memberikan list mengenai open relay server yang biasanya databse tersebut administrator Email dapat melakukan blacklist terhadap semua Email yang dikirim dari email server open relay.Bedasarkan RFC 2635,yang terletak pada Header”Received:.sedangkan pada newsgroup terdapat pada Header”path”. 3. Advance Method Spammer yang selalu mencari elemahan dari sistem email
filter,membuat beberapa pengembangan anti spam mengeluarkan cara-cara baru yang lebih sulit ditebak oleh spammer .beberapa cara yang digunakkan :
Bayesian Method Menggunakan metode statistik.Dijelaskan lebih lanjut pada bagian 2.4 mengenai Bayes Formula.
Machine Learning Memberikan contoh beberapa Email ham dan Spam untuk dipelajari .penggunanya dihubungkan dengan Artifal Inteligent untuk membedakan nama yang spam dan mana yang tidak.
Sender policy Frame work(SPF)[94] Digunakan untuk mengatasi pemalsuan alamat sender (foge”from”Hedder).penggunanya adalah dengan menggunkan bantuan DNS record(TXT Record) untuk menentukan apakah siapakah server yang berhak mengirim E-mail dari domian yang telah di tentukan Pengecekkan mengguankan teknik terhadap Header diaman “from”adalah SPF akan
“reverse-path”
mengirim versifikasi mengenai user yang mengirimkan Email ke server/domain asalnya Apabila user tersebut tidak ada ,maka akan terjadi Email undelivere/bounce sehingga SPF akan mengetehui bahwa Email tersebut palsu.Apabila spammer menggunakan legimate,maka SPF akan menyelesaikan dengan menggunakan Black list. Domain key Teknologi ini masih baru di terapkan oleh yahoo Mail dan google mail.Tujuannya hapir sama seperti
SPF.Menggunakan Domain key yang menggunakan sistem hash dan encrypt private key untuk menentukan bahwa Email server yang bersangkutan .
2.1.5 Harvesting Email Address Spammer sebelumnya melakukan kegiatan Spam harus mempunyai Email Address Recipient.Sumber-Sumber yang dapat digunakan untuk mendapatkan Email Addres adalah melalui: Public Gutestbook Email Address yang ada pada website Reply to spam Mailing List Dictionary Attack Memcoba semua kemungkinan kemungkinan huruf.Hal ini dapat dilakukan karena SMTP akan melakukan pengecekkan terhadap penerimaan. Spambots(search engine crawlears). Program ini digunakkan untuk mencari Email addres yang terletak pada website dan newsgruop.pada waktu program ini menemukan Email address maka akan dimasukkan kedalam database biasanya data tesebut terkumpul cukup banyak .data tersebut dijual ke perusahaan komersil atau digunkkan oleh spammer lain. 2.2 Email Structur Standar dari penulisan Email terdapat pada Requtest for comment) (RFC) 28822[16] mengenai ”Internet Massage Format” 2.2.1 Commenents Email messege terdiri dari 3 komponen yaitu: The envelope The Headers The Message Body
The Envelope Biasanya bagian ini di gunakan oleh mail Transport Agent (MTA) Postfix ,Qmail,sendmail,Exhange)untuk route the messafe.Biasanya user tidak melihat bagian ini karena prosesnya terjadi pada bagian MTA.
The Headers Email juga mengandung Header yang di gunakan sebagai informasi mengenai Email tersebut.mulai dari alamat pengirim ,penerima,subjek dan lain-lain.Header Email mempunyai ciri-ciri sebagai berikut: Berbentuk “Field:Body”,dimana bagian field harus menggunakan karakter ASCII. Headder originating date field dan original address fields yang sifatnya mandatory,sedangkan header lainnya bersifat optinal Untuk header yang dihasilkan dari personal aplication menggunkan field yang dimulai dengan karakter”X”. The Body Bagian ini berisi mengenai message yang di tulis oleh user .Bagian Body Email mempunyai ciri-ciri sebagai berikut: Antara bagian The Body dengan Header hanya di batasi oleh single blank line. Harus menggunakn Plain Text semua.Binary Contect harus dilakukkan proses encode sehingga menghasilkan bentuk ASCII text. 2.2.2. Header-Header Berikut ini adalah Header-Header yang pasti ada pada waktu pengiriman Email[38]: From: Header ini menyatakan informasi mengenai alamat pengiriman. To: Hedder ini menyatakan informasi mengenai alamat penerima Email. Received: Header ini digunakan untuk menampilkan informasi mengenai MTA pengirim dan penerima dari tiap-tiap hop Copy Carbon Header ini digunakan untuk memberikan tembusan.Pada watu Email Client melakukan Reply,maka email yang terdapat dalam CC juga akan ikut di kirim. Blind copy carbon(Bcc)
Header ini fungsinya hampir sama dengan cc,namun digunakan apabila orang yang dikirim tidak ingin kelihatan di Header Email.sebab alamat Email yang ada bagian ini nantinya hilang. Date Header ini menyatakan informasi mengenai tanggal Email tersebut dibuat dan di kirim. X-Mailer Header ini menyatakan informasi mengenai aplikasi Email client yang digunakan oleh pengirim. Subject: Header ini menyatakan informasi mengenai judul Email yang di kirim. Return – path Return-Path ditambahkan oleh MTA yang dekat dengan pengirimnya (Mail Server Pengirim).Fungsi dari Header ini adalah untuk mengirimkan kembali E-mail,apabila E-mail tersebut tidak sampai ke tujuan. Message-ID Ditambahkan oleh MTA dan sifatnya unik. Fungsi untuk membedakan Email yang satu dengan lainnya . Delivered-To Fungsinya untuk memberikan informasi memberikan informasi mengenai siapa saja yang menerima.Pada waktu mailing-list biasanya Email tersebut akan diirim ke moderator terlebih dahulu untuk approval.Maka Header ini akan di tuliskan dua kali yaitu yang pertama untuk user yang menerima dan moderator. Received Ditambahkan oleh setiap MTA yang menerima dan/atau meneruskan Email.setiap dari MTA akan menambahkan Header(dimulai dari MTA user pengirim sampai dengan MTA user Penerima).Headerini sangat memberikan informasi penting mengenai jalur E-mail Untuk Melihat Contoh Header ini dapat melihat pada Gambar 2.1
Gambar 2.1 “Received Header Email Pada Waktu MTA menerima ,maka MTA akan menuliskan Header tersebut diatas header Received sebelumnya.sehingga dapat dilihat bahwa header paling atas adalah Header dari MTA penerima,sedangkan paling bahwah adalah Header dari /mta pengirim(original sender 205.206.2031,19). MIME Merupakan internet standart yang berfungsi informasi mengenai bagaimana format dari E-mail tersebt dapat dikirim(Exchange)terhadap semua E-mail System.MIME Header ini terdiri dari: MIME-Version Content-Transfer-Encoding Content-ID Content-Description Content-Disposition
Contoh MIME Header dapat dilihat pada gambar 2.2:
Gambar 2.2 MIME Header Emai
X Header
Merupakan user define Header.Biasanya di tambahkan oleh aplikasi yang ikut dalam proses pengiriman Email.Contoh program Anti virus spsm filter .Contoh X-Header dapat di lihat pada gambar 2.3
Gambar 2.3 X-Header E-mail 2.3.Simple Mail Transportasi Protocol(SMTP) SMTP di atur dalam RFC 2821 mengenai Simple Mail Transfer Protocol(SMTP)[15].SMTP adalah salah satu protocol standart yang digunakkan pada siste E-mail. Smtp adalah protocol standart yang digunakan untuk mengirim E-mail di internet .SMTP berjalan diatas text-based protocol,sehingga semua yang dikirimkan dalam bentuk text ASCII.Tujuan utama dari penggunaan SMTP adalah untuk transfer mail realiably and efficiently .Proses SMTP akan dimulai dengan initial handshaking yang bersifat dua arah.setelah proses handshaking selesai,transmission channel akan terbentuk dan SMTP Client akan mulai proses pengiriman command ke SMTP server akan diberikan respond yang menandakan command tersebut telah diterima atau terjadi error condition.Struktur dasar dari SMTP dapat dilihat pada gambar 2.4
Gambar 2.4.SMTP Basic Structure
SMTP client juga disebut sebagai Mail User Agent(MUA),sedangkan SMTP server lebih dikenal dengan mail Transfer Agent(MTA). Untuk attachment yang terbentuk binary akan di lakukan proses
encode”push”protocol,dimana hanya bersifat mengirimkan .untuk “pull”protocol dari Remote Server(mail Server) digunakan protocol post office protocol(POP3) atau internet Mail Acces Protocol(IMAP). 2.3.2. Sistem Kerja E-mail System Email System Terdiri dari dua Komponen Server yang berbeda yaitu SMTP server dan POP3/IMSP Server.STMP server bertugas untuk melakukan handle terhadap E-mail yang keluar (outgoing mail).Sedangkan POP3 server atau IMAP server melakuan handle terhadap E-mail yang masuk(incomming mail).
Gambar 2.5 E-mail System work
