Konfigurasi Custom SpamAssassin Rule untuk Meningkatkan Keamanan Email Pada Carbonio

Posted on by afatyo

Menambahkan custom rules pada SpamAssassin dapat meningkatkan efektivitas penyaringan spam secara signifikan, karena aturan tersebut bisa disesuaikan dengan kebutuhan spesifik organisasi, terutama untuk menargetkan jenis ancaman tertentu.

Jika organisasi kalian sering menerima pola spam atau email phishing yang serupa, maka custom rule dapat dibuat untuk mendeteksi dan memblokir email-email tersebut secara lebih akurat.

Lokasi File Custom Rule

Custom rules harus didefinisikan pada file khusus berikut:

/opt/zextras/data/spamassassin/localrules/sauser.cf

⚠️ Penting:
File ini wajib disalin ke seluruh server MTA agar aturan dapat diterapkan secara konsisten di seluruh infrastruktur.

Gunakan perintah berikut untuk mendistribusikan file tersebut ke semua MTA:

carbonio prov -l gas mta | while read mta; do
  rsync -aWr -e "ssh -o StrictHostKeyChecking=no -i /opt/zextras/.ssh/zimbra_identity" \
  /opt/zextras/data/spamassassin/localrules/sauser.cf \
  zextras@$mta:/opt/zextras/data/spamassassin/localrules/
done

Struktur Dasar Penentuan Score

Sebuah rule pada SpamAssassin umumnya terdiri dari tiga baris utama, yaitu:

header AUTHENTICATED_SENDER Received =~ /.*Authenticated sender: .*@example\.com/i
describe AUTHENTICATED_SENDER Authenticated by a account on example.com user
score AUTHENTICATED_SENDER -10.0

Penjelasan masing-masing bagian:

  • header AUTHENTICATED_SENDER
    Mendefinisikan rule berbasis header dengan nama unik AUTHENTICATED_SENDER.
  • Received =~ /.Authenticated sender: .@example.com/i
    Merupakan ekspresi reguler (regex) yang digunakan untuk mencocokkan isi header email.
  • =~
    Operator pencocokan regex yang digunakan oleh SpamAssassin.
  • describe AUTHENTICATED_SENDER …
    Deskripsi rule dalam bentuk teks agar mudah dipahami saat proses troubleshooting atau analisis skor email.
  • score AUTHENTICATED_SENDER -10.0
    Memberikan nilai skor -10, yang berarti email tersebut dianggap sangat aman (whitelist).
    Sebaliknya, skor positif menandakan email semakin berpotensi sebagai spam.

Rule di atas digunakan untuk whitelist user yang terautentikasi melalui SASL, namun pada dasarnya skor dapat diterapkan pada header mana pun dalam email.

Contoh Rule untuk Header Subject

Berikut contoh rule yang diterapkan pada header Subject:

header ENGLISH_UCE_SUBJECT Subject =~ /^[^0-9a-z]*adv(?:ert)?\b/i
describe ENGLISH_UCE_SUBJECT Subject contains an English UCE tag
score ENGLISH_UCE_SUBJECT 0.001

Rule ini akan mendeteksi subjek email yang mengandung pola tertentu yang umum digunakan pada spam berbahasa Inggris, dengan memberikan skor kecil sebagai indikator tambahan.

Override Skor Default SpamAssassin

Dalam beberapa kondisi, diperlukan penyesuaian skor untuk menggantikan nilai default yang sudah ada.

Sebagai contoh, rule berikut secara default didefinisikan di file 50_scores.cf:

score BAYES_00 0 0 -1.5 -1.9

Namun, file tersebut berpotensi tertimpa saat proses update, sehingga tidak direkomendasikan untuk dimodifikasi langsung.

Sebagai praktik terbaik, override skor sebaiknya didefinisikan ulang di sauser.cf, misalnya:

score BAYES_00 0 0 0.5 0.9

Dengan cara ini, konfigurasi custom akan tetap aman dan tidak hilang saat sistem diperbarui.

Leave a Reply

Your email address will not be published. Required fields are marked *