IPBlockProviders
June 25, 2009
Untuk memblock spam, salah satunya adalah dengan meregisterkan IP address SMTP server dari pengirim, namun hal ini bisa sangat mengambil banyak resource & energi kita karena harus selalu meregisterkan 1 per 1 dari setiap spam yang lolos melewat Edge Transport (ET).
Untuk mengurangi pekerjaan yang berulang-ulang terlalu banyak, kita dapat menggunakan fasilitas IPBlockProviders di ET. Yang dilakukan IPBlockProviders di ET adalah dengan mengquery setiap IP address SMTP server pengirim dari seluruh email yang masuk ke 1 atau beberapa server yang menyediakan service IP Black List.
IPBlockProviders tidak mengquery email diluar dari daftar nama domains atau individual email yang WHITE LIST sehingga tidak akan terjadi tumpang tindih antara fitur ini dengan fitur WHITE LIST tsb.
Penyedia layanan IP Black List ini banyak tersedia di internet, ada yang gratis dengan ketentuan & keterbatasannya dan ada juga yang berbayar. Beberapa provider yang cukup terkenal adalah (nama hostname yang mengikutinya adalah nama host yang digunakan pada rujukan IPBlockProviders di sisi ET) ;
1. SPAMHAUS : sbl-xblspamhaus.org
2. ABUSEAT : cbl.abuseat.org
3. SORBS : dnsbl.sorbs.net
4. SPAMCOP : bl.spamcop.net
Kita bisa mengkonfigurasi beberapa provider aktif lebih dari 1 sekaligus di sisi ET karena masing2 database IP Block setiap provider bisa berbeda sehingga efeknya bagi ET akan saling melengkapi untuk memfilter setiap IP address pengirim. Namun yang harus dipertimbangkan adalah setiap query dari setiap IP address membutuhkan waktu, sehingga kita harus yakin bahwa media koneksi & bandwidth yang kita miliki adalah cukup serta provider yang kita tuju/gunakan juga mempunyai respon time yang cepat agar setiap email yang masuk tidak terdelay terlalu lama.
Bila kita sudah menentukan provider & mensetup nya di ET, kita dapat melakukan test query menggunakan Exchange Management Shell (EMS), dengan command sbb;
Get-IPBlocklistProvider | Test-IPBLocklistProvider -IPAddress {ip address yang ingin kita query}
Dari contoh hasil querynya di atas sangat jelas terlihat result yang kita dapatkan dari ke-4 provider yang ada di ET, bila MATCHED maka IP address tsb. masuk ke dalam IP Black List di database milik provider terkait. Dan untuk nilai pada kolom PROVIDER RESULT setiap provider memiliki nilai yang spesifik yang bisa berbeda 1 dengan yang lainnya, nilai result tsb. bisa kita perlakukan secara spesifik juga di ET.
Misalnya bila provider result hasilnya 127.0.0.4 kita lakukan bounce sedangkan bila provider result bernilai 127.0.0.2 maka kita lakukan drop email atau diforward ke email address tertentu dsb.
Tentu sebelum kita melakukan treat khusus dari setiap nilai provider result tsb., kita harus dulu cross check dan membuka dokumentasi dari setiap provider, karena bisa saja untuk nilai result yang sama memiliki maksud yang berbeda di 2 provider yang berbeda.
Enjoy.
