Tulisan ini merupakan lanjutan dari tulisan terdahulu di bagian 1.
Recipient Filtering
Agent ini akan menolak semua email yang dikirim ke orang-orang yang tidak terdaftar di dalam Global Address List. Di sini kita juga bisa mem-blok user-user tertentu agar tidak dapat menerima email dari luar.
Sender Filtering
Pada konfigurasi agent ini kita dapat me-reject email yang berasal dari alamat email tertentu atau domain tertentu. Pada agent ini kita juga bisa me-reject email yang berasal dari blank sender. Email yang berisi spam acapkali juga dikirim menggunakan email yang tidak memiliki nama atau alamat email pengirim. Jadi untuk mengeliminirnya kita mesti memastikan bahwa blank sender dinyatakan sebagai sender yang harus di-filter.
Pada bagian Action, kita dapat menentukan apakah email tersebut akan benar-benar langsung di-reject atau menandainya dengan SCL (Spam Confidence Level). Semua email yang ditandai dengan SCL akan di-evaluasi terlebih dahulu oleh Content Filter, sebelum diputuskan apakah benar-benar akan di-reject atau diteruskan ke mailbox user.
Sender ID
Agent ini jika diaktifkan akan memeriksa setiap email yang masuk berdasarkan IP yang digunakannya. Setiap email yang berasal dari sebuah nama domain (misal berasal dari somebody@zikri.com) harus dipastikan dikirim dari sebuah tempat yang ber-alamat IP yang sah sebagai IP milik domain tersebut (dalam hal ini zikri.com).
Implikasi dari agent ini adalah memastikan bahwa email yang masuk adalah benar-benar berasal dari domain aslinya, bukan email yang melakukan spoofing atau phising seakan-akan berasal dari domain tertentu.
Anda cukup memilih action apa yang akan dilakukan. Namun demikian, karena bisa jadi si pengirim ternyata benar-benar asli namun dia mengirim dari sebuah SMTP server lain, bisa jadi email tersebut akan di-reject oleh server Anda.
Sender Reputation
Agent ini bersifat 'smart'. Agent akan menganalisis reputasi pengirim sebuah email (termasuk reputasi nama domainnya). Jika teridentifikasi si pengirim atau nama domainnya acapkali mengirimkan spam, maka alamat IP dari si pengirim akan dimasukkan ke dalam block list.
Konfigurasi pertama yang bisa dilakukan adalah "Open proxy test". Jika aktif, proses akan memeriksa apakah SMTP server yang dipakai oleh si pengirim. Jika ternyata server tersebut tidak menggunakan otentikasi, maka kemungkinan email tersebut adalah spam.
Action berikutnya yang bisa dilakukan adalah menentukan SRL (Sender Reputation Level). Rentang nilai yang bisa diberikan dari 0 (minimum) - 9 (maksimum). Semakin tinggi nilai yang diberikan, semakin agresif Exchange Server kita melakukan filtering. Akibat sampingnya kemungkinan ada email yang sebenarnya bukan spam tapi teridentifikasi sebagai spam.
0 komentar:
Posting Komentar