Anda di halaman 1dari 40

1

BAB I PENDAHULUAN

1.1. LATAR BELAKANG MASALAH PT MELVAR LINTAS NUSA (MELSA) yang bertempat di Jl. H. Djuanda No. 43a Bandung, Jawa Barat sebagai tempat penulis dalam melaksanakan kerja praktek, yang bergerak dalam bidang jasa layanan internet (internet service provider/ISP) terkait erat dengan perkembangan teknologi informasi. Hal ini sesuai dengan latar belakang pendidikan dan jurusan yang diambil oleh penulis di

Universitas Komputer Indonesia yaitu di jurusan teknik informatika. MELSA sebagai ISP selain memberikan layanan akses internet juga memberikan layanan email kepada seluruh pelanggannya sebagai servis tambahan. Jumlah pelanggan yang memakai fasilitas email ini berjumlah ribuan, sehingga total koneksi email yang dilakukan oleh mailserver MELSA sangatlah tinggi. Masalah timbul ketika email yang diterima oleh pelanggan adalah spam ataupun traffik abuse dari mailserver lain yang berimbas pada kinerja mailserver yang menjadi lambat. Spam adalah suatu e-mail yang membawa pesan-pesan yang sifatnya komersial (bisa menjual jasa, barang atau menawarkan sesuatu hal yang menarik). Ini bisa dianalogikan sebagai suatu junk e-mail yang masuk ke dalam mailbox user.Spam sering kali tidak membawa pesan yang penting, justru sebaliknya membuat user semakin kesulitan membedakan mana e-mail yang seharusnya lebih penting.

1.2. MAKSUD DAN TUJUAN KERJA PRAKTEK Maksud laporan kerja praktek ini adalah untuk membuat sistem spam dan abuse filtering yg efektif. Adapun tujuan dari penulisan laporan kerja praktek ini yaitu : 1. Dapat menemukan solusi terbaik dalam mengatasi masalah spam dan abuse mail, terutama dengan melakukan filter pada sistem mailserver. 2. Dapat memberikan gambaran tentang pembuatan spam dan abuse filtering berbasis sistem operasi unix/freebsd dengan Sendmail sebagai

mailservernya dan dapat digunakannya sistem tersebut dalam sistem di lingkungan perusahaan.

1.3. BATASAN MASALAH Dalam penyusunan laporan kerja praktek ini, penulis membatasi

permasalahan hanya pada proses pembuatan spam filter dan abuse filter dengan menggunakan mailserver unix/freebsd dan beberapa software opensource lainnya dalam mendukung sistem yang akan dibangun dilingkungan penulis melakukan kerja praktek.

1.4. SISTEM PELAKSANAAN KERJA PRAKTEK Untuk dapat melaksanakan kerja praktek di PT MELVAR LINTAS NUSA Bandung, pihak perusahaan menentukan bidang kerja bagi penulis kemudian menentukan batas waktu pelaksanaan kerja praktek. Penentuan batas waktu ini sangat penting, disesuaikan dengan dasar kebutuhan dan ketersediaan waktu disalah

satu bagian diperusahaan dengan tanpa mengganggu rutinitas kerja sehari-hari untuk menerima tenaga kerja praktek. Dalam pelaksanakan kerja praktek ini, penulis dibimbing oleh karyawan di PT MELVAR LINTAS NUSA dibagian teknik sebagai pembimbing diperusahaan dan yang memberikan deskripsi pekerjaan untuk tenaga kerja praktek dan dalam pelaksanaanya diberikan fasilitas kerja berupa satu unit komputer untuk kerja. Sebelum pelaksanaan kerja, penulis diberi arahan dan petunjuk bidang kerja, sistem dan ruang lingkup kerja serta aturan-aturan administrasi yang berlaku diperusahaan tersebut untuk tenaga kerja praktek. Setelah semua petunjuk dan pengarahan diberikan, baru penulis dapat mengerjakan tugas-tugas yang menjadi bidang kerja. Metode pendekatan yang digunakan penulis dalam penyusunan laporan kerja praktek ini adalah dengan pendekatan deskriptif yaitu metoda peninjauan yang menggambarkan kejadian yang bersifat akurat yang terjadi dilokasi kerja praktek dengan mengidentifikasikan data yang ada sehingga diperoleh suatu kesimpulan. Adapun pendekatan deskriptif yang dimaksud meliputi: 1. Studi Kepustakaan (Library study) Yaitu penulis mempelajari dan menghimpun data-data dari perpustakaan yang berhubungan dengan perkembangan teknologi IT yang mendukung dalam penulisan laporan kerja praktek ini. 2. Observasi Merupakan salah satu teknik pengumpulan data dengan cara melakukan penelitian atau pengamatan secara langsung kelapangan dari suatu kondisi atau keadaan.

1.5. SISTEMATIKA PELAPORAN KERJA PRAKTEK Sistematika penyusunan laporan kerja praktek yang penulis susun terdiri dari 4 bab. Sistematika ini merupakan gambaran menyeluruh dari format dan konsep laporan yang dibuat. Adapun sistematika penulisan laporan kerja praktek tersebut adalah sebagai berikut : 1. BAB I : PENDAHULUAN Bab I ini merupakan pendahuluan yang menjelaskan tentang latar belakang masalah, maksud dan tujuan, sistem pelaksanaan kerja praktek dan sistematika pelaporan kerja praktek. 2. BAB II : RUANG LINGKUP PERUSAHAAN Bab II ini merupakan bahasan terhadap ruang lingkup kerja yang didalamnya menjelaskan tentang sejarah PT MELVAR LINTAS NUSA, bentuk dan badan hukum PT MELVAR LINTAS NUSA, struktur organisasi, dan ruang lingkup kerja di bagian atau

departemen dimana penulis ditempatkan untuk melaksanakan kerja praktek.

3. BAB III

: KEGIATAN SELAMA KERJA PRAKTEK Bab III ini menjelaskan tentang kegiatan penulis selama melaksanakan kerja praktek yang merupakan inti dari kerja

praktek itu sendiri. Disini dijelaskan perihal jadwal kerja praktek, cara/teknik kerja praktek, bidang kerja praktek dan data kerja praktek. 4. BAB IV : KESIMPULAN DAN SARAN Bab IV ini merupakan penutup penyusunan laporan yang berisi kesimpulan dari kerja praktek yang penulis telah laksanakan. Selain itu berisi pula saran dari penulis, yang diharapkan dapat menjadi masukan yang bermanfaat.

BAB II RUANG LINGKUP PERUSAHAAN

2.1. SEJARAH PT MELVAR LINTAS NUSA PT MELVAR LINTAS NUSA (MELSA) berdiri pada tahun 1994 di Bandung. PT MELVAR LINTAS NUSA (MELSA), bermula dengan Bandung Interchange Network (BIN) - nama semula dari Melsa dan pada tanggal 15 Desember 1995 Melsa meluncurkan jasa akses internet secara penuh. Sebagai sebuah perusahaan penyedia jasa layanan internet , MELSA memiliki kemampuan luas dengan para ahli serta para profesionalnya yang berpengalaman luas dalam bidangnya. Struktur kepegawaian MELSA direncanakan secara terarah sehingga MELSA mampu melakukan layanan kepada pelanggan dengan baik. Dengan kapasitasnya sebagai full access internet provider, Melsa senantiasa mengembangkan produk-produk akses internet baik untuk kalangan individual, kalangan korporasi maupun kalangan lainnya. Salah satu produk yang Melsa tawarkan saat ini adalah akses internet terdedikasi (dedicated access), dimana akses ini merupakan akses internet tanpa henti (akses 24 jam). Akses ini diperuntukkan bagi kalangan korporasi, warnet atau sekolah dimana tingkat utilitas pemakaian internetnya cukup tinggi, selain itu juga da produk internet non terdedikasi. Akses internet terdedikasi (dedicated access) yang saat ini dipasarkan menggunakan berbagai infrastruktur last-mile sebagai berikut :

Melsa Kabel (layanan DSL/ Digital Subscriber Line)

merupakan akses internet terdedikasi menggunakan jaringan kabel copper yang dimiliki dan dikelola sendiri oleh Melsa. Akses ini merupakan pilihan yang tepat bagi pelanggan yang membutuhkan akses internet terdedikasi dan handal. Layanan ini adalah hasil kerjasama Melsa dengan Fasindo, salah satu penyelenggara jaringan kabel TV di Bandung.

Melsa Wireless, Akses Internet Nirkabel (Wireless Internet Access) merupakan akses internet tanpa kabel yang menggunakan gelombang radio sebagai media transfer data. Akses nirkabel ini merupakan solusi lain pengganti jaringan kabel.

Melsa Hotspot merupakan akses internet yang menggunakan koneksi nirkabel (wireless) melalui perangkat notebook atau PDA yang telah dilengkapi dengan teknologi Wi-Fi (802.11a/b/g) di lokasi-lokasi tertentu.

Untuk akses internet non dedikasi diantaranya :

Melsa Dialup merupakan akses internet dengan menggunakan line telepon, dimana user menggunakan modem dialup sebagai perangkatnya. Kemudian melakukan dialing ke server melsa.

sebagai full access internet provider, Melsa juga melakukan layanan yg berhubungan dengan internet lainnya, selain yang berhubungan dengan koneksi. Diantaranya :

Web Hosting merupakan layanan hosting web, dengan fasilitas yang beragam.

DNS layanan registrasi domain, domain parking dsb.

Webdev layanan pengembangan maupun pembuatan web baik untuk pribadi maupun korporasi.

2.2. TEMPAT DAN KEDUDUKAN PT MELVAR LINTAS NUSA PT MELVAR LINTAS NUSA, yang merupakan perusahaan yang bergerak dalam bidang jasa internet, dan telah ikut membangun perkembangan internet di indonesia dan bandung khususnya, selama lebih 11 tahun berkarya. Dalam melaksanakan segala kegiatannya Melsa beroperasi dan bertempat di Jl. Ir. H. Djuanda 43a Bandung Jawa Barat Indonesia, yang sekaligus sebagai kantor pusat.

2.3. BENTUK DAN BADAN HUKUM PT MELVAR LINTAS NUSA Bentuk perusahaan PT MELVAR LINTAS NUSA adalah perusahaan swasta nasioanal yang berbentuk badan hukum Perseroan Terbatas berdasarkan akte pendirian perusahaan dari notaris . PT MELVAR LINTAS NUSA selaku perusahaan swasta nasional memiliki tenaga kerja berjumlah lebih dari 60 orang, yang berasal dari berbagai disiplin ilmu serta keahlian , yang dikategorikan sebagai sumber daya manusia yang telah terpilih

dan tersaring dengan baik. Sumber daya manusia ini merupakan aset yang sangat berharga untuk perusahaan. Tenaga-tenaga profesional ini merupakan andalan Melsa dalam menangani dan melaksanakan pekerjaan sehingga akan memberikan layanan jasa secara profesional dan dapat dipertanggung-jawabkan kepada pelanggannya. Tabel 2.1 Jumlah Tenaga Kerja Direktur dan Manajemen Tenaga Ahli Teknis Technical Staff Marketing Staff Finance Staff Sales Staff Customer Service Staff Promotion officer Opisboy Security Total tenaga kerja 2.4. BIDANG PEKERJAAN PT MELVAR LINTAS NUSA Perusahaan PT. MELVAR LINTAS NUSA mempunyai sektor bisnis menjadi basis utama antara lain : 1. Internet Service Provider Memberikan solusi koneksi internet kepada pelanggan baik koneksi broadband dengan berbagai media sehingga didapatkan koneksi internet yg stabil dan terjangkau dalam hal harga. 2. Internet Presence Provider Memberikan solusi untuk meraih manfaat dan keunggulan dari teknologi Internet. Sektor ini meliputi sbb : 5 10 12 4 4 4 4 8 2 7 60

10

1) Server Leasing ( Penyedia space server untuk kebutuhan web dan email hosting). 1) Web Designing ( Jasa pembuatan desain web). 2) Internet Server Programming ( Pembuatan aplikasi Internet untuk kebutuhan spesifik). 3) Internet Multimedia ( Jasa pembuatan desain web yang bersifat multimedia dan aplikasi yang berhubungan dengan internet multimedia). 4) DNS (jasa pendaftaran domain dan domain parking) 3. Network Consultant Memberikan jasa konsultasi di bidang networking, pembuatan masterplan dalam bidang network.

2.5. BIDANG PEKERJAAN DIVISI TEKNIK Divisi Teknik (Technical Division) adalah salah satu divisi di PT MELVAR LINTAS NUSA yg dipimpin oleh seorang Technical Manager. Dalam kegiatan operasional kerja di PT MELVAR LINTAS NUSA, Divisi Teknis merupakan tulang punggung dari segala operasional kerja, dikarenakan segala kegiatan kerja tidak terlepas dari posisi divisi teknik yg melaksanakan instalasi, maintenace, dan monitoring internet sistem. Sebagai penunjang divisi yang lainnya, Divisi Teknik tentunya harus mempunyai sumber daya manusia yang lebih mengerti akan dunia IT umumnya khususnya teknologi network dan internet.

11

Lingkup kerja divisi teknik meliputi banyak hal, yang berupa instalasi internet, maintenance, helpdesk serta proses monitoring maupun melakukan proses riset terhadap suatu permasalahan.Secara pembagian lingkup kerja divisi teknis dibagi dalam sub-sub divisi lagi diantaranya : 1. Local Loop division Bertugas menangani lastmile antara melsa dengan pelanggan, lastmile ini berupa media yang mengantarkan koneksi dari sisi pelanggan ke melsa. Baik itu kabel maupun wireless,tugas lengkapnya sebagai berikut :

Membantu pihak Fasindo dalam pelaksanaan instalasi/maintenance local loop kabel. Bertanggung jawab dalam pelaksanaan instalasi/maintenence local loop Wireless. Melakukan instalasi dan maintenance local loop Wireless dan Kabel.

2. Technical Support Divison

Menangani masalah yang dialami pelanggan, melalui telepon atau di lokasi pelanggan

Melakukan koordinasi dengan NA atau SA, jika terjadi masalah pada sisi pelanggan yang melibatkan terganggunya jaringan atau server, misalnya network abuse atau mail abuse.

Membantu NA dalam monitor kondisi koneksi Melsa-pelanggan Melakukan kunjungan ke lokasi pelanggan jika diperlukan

12

Melakukan survey lokasi calon pelanggan baru (dedicated). Melakukan instalasi baru pada sisi pelanggan personal dan corporate Menjaga helpdesk Membantu staff lain di divisi teknik

3. Network and System Administrator Menangani masalah yang terjadi pada jaringan dan perangkat-perangkat pendukungnya. Melakukan koordinasi dengan pihak lain jika terjadi gangguan dengan koneksi Peering Melsa Melakukan aktifasi user baru (user dedicated dan kabel personal) Melakukan maintenance rutin pada perangkat di lokasi POP Melakukan dokumentasi downtime pada jaringan Bertanggung jawab dalam pelaksanaan penambahan/pemasangan jaringan Melsa dan upgrading perangkat jaringan. Membantu TS menangani masalah di sisi pelanggan Membantu TS dalam instalasi pelanggan corporate dan test sinyal pelanggan wireless Melakukan koordinasi dengan TS dalam kasus network abuse Membantu TS yang bertugas di helpdesk

13

Membantu staff lain di divisi teknik Bertanggung jawab dalam updating/upgrading server, baik software dan hardware Menangani masalah pada server, baik software maupun hardware Monitor kondisi server, baik software maupun hardware Melakukan audit security pada server Mengawasi billing Melakukan administrasi user, aktifasi user baru (dialup, mailbox, webhosting) Melakukan perubahan konfigurasi pada proxy, untuk pelanggan baru. Membantu TS menangani masalah di sisi pelanggan, untuk masalah aplikasi Melakukan koordinasi dengan TS dalam kasus mail abuse dan spam

2.6. STRUKTUR ORGANISASI PT MELVAR LINTAS NUSA Organisasi yang digunakan di PT MELVAR LINTAS NUSA termasuk kedalam struktur organisasi garis dan staf, dalam pelaksanaan organisasi kepegawaian tersebut sudah terorganisir dan terstruktur dengan baik, baik dalam hal alur perintah pekerjaan, kepegawaian, hubungan antar satu divisi dengan divisi yg lain maupun lingkungan dari pekerjaannya. Hal tersebut terwujud mengingat

14

pentingnya suatu organisasi yang baik dan relevan, supaya ikatan kerja antar karyawan dapat terjalin dengan erat. PT MELVAR LINTAS NUSA dalam menjalankan segala kegiatan operasional dipimpin oleh Dewan Direksi yang membawahi seorang Chief Executive officer dan VP of Business Development. Chief Executive officer dalam melaksanakan tugas-tugasnya dibantu oleh : 1. General Manager 2. VP of Sales and Marketing 3. Chief Teknologi Officer 4. Chief Financial Officer General Manager dalam menjalankan semua aktifitas kerja dibantu oleh seorang Head of Customer Service yg membawahi : 1. Customer Service 2. Promotion Officer VP of Sales and Marketing menjalankan semua aktifitas kerja dibantu oleh seorang Head of Sales dan Head of Marketing. Head of Sales membawahi : 1. Sales Engineer Head of Marketing membawahi : 1. Public Relation 2. Customer Care 3. Hotspot Coordinator

15

Chief Technical Officer menjalankan semua aktifitas kerja dibantu oleh seorang Head of Technical Support dan Head of Local Loop, Network

Administrator, System Administrator, Internal Support, Head of Web Development. Head of Technical Support membawahi : 1. Senior Technical Support 2. Junior Technical Support Head of Local Loop Membawahi : 1. Cable and Field Technician Head of Web Development Membawahi : 1. Programmer 2. Graphic Designer Chief Financial Officer menjalankan semua aktifitas kerja dibantu oleh Head of Accounting and Administration dan seorang Tax Consultant. Head of Accounting membawahi : 1. Accounting Staff 2. Billing Officer 3. Administration Officer Dalam menjalankan segala kewajibannya, setiap Departemen / Divisi atau Unit Kerja memiliki tata kerja masing-masing sesuai dengan tugas dan kedudukannya. Setiap departemen / divisi atu unit kerja dipimpin oleh seorang Kepala Bagian Departemen / Divisi . Setiap Kepala wajib melaksanakan prinsipprinsip koordinasi, integrasi dan sinkronisasi baik didalam struktur organisasi seorang

16

departemen, antar departmen maupun dengan pihak-pihak diluar perusahaan sesuai prosedur dan ketentuan-ketentuan lain yang berlaku, sesuai dengan peraturan perusahaan yang berlaku. Bagan struktur organisasi PT MELVAR LINTAS NUSA dapat dilihat pada gambar berikut ini :

President Commisio ner

Chief Executiv e Officer VP of Business Developeme nt

Gene ral Mana ger VP of Sales & Mark eting

Chief Technol ogy Officer

Chief Financi al Officer

Gambar 2.1 Struktur organisasi PT MELVAR LINTAS NUSA

17

18

BAB III KEGIATAN KERJA PRAKTEK

3.1. JADWAL KERJA PRAKTEK Pelaksanaan kerja praktek penulis di PT MELVAR LINTAS NUSA (MELSA) berlangsung kurang lebih satu bulan , terhitung tanggal 1 Desember 2006 sampai dengan tanggal 31 Desember 2006. Jadwal dan waktu kerja praktek ini ditentukan batas waktunya oleh pihak perusahaan. Pelaksanaan kerja praktek dimulai dari pukul 09.00 WIB sampai dengan pukul 17.00 WIB sesuai dengan peraturan perusahaan mengenai waktu kerja. 3.2. CARA/TEKNIK KERJA PRAKTEK Dalam melaksanakan kerja praktek, penulis ditempatkan di divisi teknik dengan ditugaskan bergabung dengan tim system/network administrator yang sudah dibentuk oleh perusahaan untuk melakukan pembuatan sistem spam dan abuse filtering ini, agar sistem ini bisa berjalan maka ketika sistem selesai di bangun maka nantinya semua email yang menuju domain melsa.net.id akan di relay dulu lewat mailserver yang baru ini. 3.3. DATA KERJA PRAKTEK 3.3.1. Analisa Sistem Mailserver Dalam melakukan proses pembuatan spam dan abuse filtering ini, terlebih dahulu tim dan penulis mempelajari terlebih dahulu terhadap sistem mailserver yg

19

sudah berjalan sekarang. Adapun hasil analisa sistem mailserver yg ada sekarang adalah sebagai berikut : 1. Mailserver yang digunakan tidak ada yang berfungsi khusus sebagai filtering, sehingga tiap email yang masuk bisa melalui beberapa mailserver, hal ini membuat kinerja mailserver kurang efisien karena tidak ada server yang secara khusus menangani filter. 2. Mailserver yang ada sekarang belum memiliki filtering khusus pada layer 4 (layer transport) dan layer 3 (layer network), filtering pada layer 3 dan 4 membuat resource dari mailserver lebih kecil karena proses dilakukan pada level/layer packet sehingga memberikan ruang cpu yg lebih besar pada level/layer aplikasi.

3.3.2. Impelementasi Spam dan Abuse Filtering System A. Instalasi / Konfigurasi FreeBSD 6.2 Setelah melakukan analisa terhadap sistem Mailserver yang sudah ada , tim dan penulis menentukan spesifikasi perangkat komputer yang akan dijadikaan mailserver spam dan abuse filtering sistem berbasis FreeBSD ini dengan beberapa program yang akan di jelaskan di bawah. Adapun spesifikasinya yang akan digunakan adalah sebagai berikut: 1. Perangkat keras / Hardware (PC)

Prosessor Pentium IV dual core 2.4 GHz. Memori 2 GHz. Harddisk 2X80 Gbyte.

20

Video Graphic Adapter (VGA) 64 MB Network Interfaces Card (NIC) dengan kecepatan 1000/100/10 Mbps.

2. Perangkat Lunak / Software Sistem Sistem operasi yang dipakai adalah FreeBSD 6.2, ditambah beberapa software penunjang diantaranya :

Sendmail sebagai software mailserver. Spamassassin sebagai content spamfiltering. Clamav sebagai antivirus pada mailserver. Pf (packet filter) sebagai aplikasi packet filtering. Bash / perl sebagai shell scripting langauage.

Langkah selanjutnya melakukan proses instalasi sistem operasi FreeBSD 6.2, adapun urutan pengerjaannya adalah sebagai berikut : 1. Instalasi sistem operasi FreeBSD 6.2 pada PC yang telah ditentukan untuk dijadikan server. 2. Setelah melakukan instalasi sistem operasi FreeBSD 6.2 kemudian dilakukan proses konfigurasi pada mesin FreeBSD tersebut dengan urutan konfigurasi : 1. Konfigurasi Network (nic, ip, subnet, hostname, gateway). 2. Konfigurasi / pembuatan user yang diperlukan 3. Konfigurasi / Pembuatan group diperlukan 4. Konfigurasi / Pembuatan folder kerja untuk setiap user dan group yang telah ditentukan.

21

5. Konfigurasi keamanan untuk mesinFreeBSD 6.2. 6. Update Kernel FreeBSD 6.2 dengan source kernel yang terbaru.

B. Instalasi / Konfigurasi Sendmail Fungsi Utama dari Sendmail yaitu sebagai mail exchanger (mx) atau disebut juga mailserver yaitu mengatur proses pengiriman dan penerimaan email antar client maupun antar mailserver. sendmail mempunyai konfigurasi yg unik yaitu lewat konfigurasi makro maupun file teks yg bisa di edit secara manual.Sendmail biasanya sudah terinstall secara default pada saat pertama kali kita menginstall FreeBSD kita tinggal menambahkan option sendmail_enable=YES pada file konfigurasi /etc/rc.conf, maka secara otomatis tiap mesin FreeBSD kita restart sendmail secara otomatis akan langsung berjalan. Selanjutnya kita melakukan konfigurasi pada aplikasi sendmail, konfigurasi yg paling mudah ialah dengan menggunakan konfigurasi file makro, file konfigurasi sendmail semua berada di direktori /etc/mail/. Sebelum kita membuat atau melakukan edit file konfigurasi, terlebih dahulu kita akan menentukan fitur-fitur yg di butuhkan dalam aplikasi sendmail tersebut.berikut adalah beberapa fitur yg di butuhkan : 1. Fitur RBL (Real-time Blackhole list) RBL adalah fitur realtime blok berdasarkan database ip address yg di blacklist dari suatu situs penyedia layanan RBL. Banyak situs yang menyediakan layanan RBL semacam ini dan yang akan kita pakai adalah layanan dari sbl-xbl.spamhaus.org karena layanan dari spamhaus ini yg

22

sekarang paling handal dan di pakai oleh semua mailserver di dunia. Dengan sistem ini ketika suatu email datang kemudian dilakukan pengecekan apakah header ip pengirim ada dalam list blacklist rbl, jika benar langsung ditolak jika tidak email diterima untuk di proses kembali.Untuk mengaktifkan fitur ini kita tinggal menambahkan konfigurasi berikut pada file makro sendmail : FEATURE(`enhdnsbl', `sbl-xbl.spamhaus.org', `"Message from

"$&{client_addr}" rejected - see: http://www.spamhaus.org/SBL"') 2. Fitur BAD RCPT THROTTLE Fitur BAD RCPT THROTTLE disini berfungsi ketika suatu pengiriman dengan jumlah maksimal recipient ditolak maka akan melakukan sleep/tidur/delay selama satu detik dari setiap transaksi RCPT, hal ini dilakukan untuk menghindari dictionary attack (serangan secara acak berdasarkan kamus berurut) dari spammer.Untuk mengaktifkan fitur ini kita tinggal menambahkan konfigurasi berikut pada file makro sendmail : define(`confBAD_RCPT_THROTTLE', `1')dnl 3. Fitur Greet Pause Dalam transaksi email, pertama client terkoneksi dan server akan memberikan respon pesan 220 untuk memperkenalkan diri (greeting), kemudian client mengirim perintah EHLO .Namun beberapa spammer, tidak menunggu pesan respon tersebut tapi langsung mengirimkan perintah tanpa mendengarkan respon.untuk mengaktifkan fitur ini kita tinggal

menambahkan konfigurasi berikut pada file makro sendmail :

23

FEATURE(access_db)dnl FEATURE(`greet_pause',5000) 4. Fitur MAX RCPTS PER MESSAGE Konfigurasi ini membatasi jumlah recipient (alamat tujuan pengiriman email) yg diperbolehkan dalam satu kali transaksi email. Beberapa spammer berusaha mengirim email ke beberapa tujuan/recipient pada satu waktu, untuk itu konfigurasi ini di berlakukan.Jika jumlah email melebihi dari jumlah yg ditentukan pada konfigurasi ini. Recipient/tujuan email yang dibawah jumlah limit diterima dan di kirimkan. Recipient selebihnya akan dicoba dikirimkan nanti jika email yg dikirm adalah benar atau valid. Tentu saja spammer tidak mengirimkan email yang benar atau valid, jadi mereka tidak akan mencoba lagi. Kami set konfigurasi ini 50 recipient pada satu kali pengiriman : define(`confMAX_RCPTS_PER_MESSAGE', `50')dnl 5. Fitur CONNECTION RATE THROTTLE Fitur ini membatasi jumlah koneksi email perdetik nya, sangat membantu dalam mengatasi abuse seperti mail bomb dan serangan-serangan denial of service (DOS).Tambahkan konfigurasi berikut untuk mengaktifkannya dan membatasi jumlah koneksi menjadi 30 koneksi perdetik : define(`confCONNECTION_RATE_THROTTLE', `30')dnl 6. Fitur QUEUE_LA / REFUSE_LA Kedua konfigurasi ini membantu kita dalam menghadapi permasalahan pada resource cpu. Jika load average melebihi QUEUE_LA maka sendmail akan menghentikan proses email. Email yang masuk akan tetap diterima tapi

24

hanya di simpan di antrian untuk ditangani lagi nanti. Jika load average melebihi REFUSE_LA maka sendmail akan menolak semua koneksi baru sampai load average semakin berkurang. Untuk sistem yg kita bangun kita set QUEUE_LA 10 dan REFUSE_LA 20. define(`confQUEUE_LA', `10')dnl define(`confREFUSE_LA', `20')dnl 7. Fitur Greymilter Greylisting adalah sebuah ide yg dibuat oleh Evan Harris pada tahun 2003. Pada intinya, ketika seseorang mengirim email, mailserver kita memberikan pesan kesalahan sementara. Sistem mailserver sebenarnya menyimpan email tersebut di antrian dan mencoba mengirimnya lagi nanti, ketika alamat pengirim berubah dari greylist menjadi whitelist, jadi email akan tetap terkirim. Namun mesin mesin spam ataupun worm tidak memiliki sistem email yg benar-benar nyata. Mereka (spammer dan worm) mengirim email secara massal, tapi mereka tidak menerapkan sistem mencoba mengirim ulang (retry). Sehingga email-email spam tidak bisa melewati sistem greymilter. Greymilter ini berbentuk modul, jadi tidak langsung tersedia dalam paket sendmail, untuk mengaktifkan greymilter ini tinggal tambahkan konfigurasi berikut : INPUT_MAIL_FILTER(`graymilter',`S=unix:/var/run/graymilter.sock, T=S:4m;R:4m') define(`confINPUT_MAIL_FILTERS', `graymilter' ) 8. Fitur Clamav Clamav adalah paket antivirus yang komprehensif dan fleksibel. Mempunyai database pola virus untuk mengecek masing masing email yang

25

lewat. Database diupdate secara teratur, biasanya tiap beberapa jam virus baru bermunculan. Kita bisa melakukan update versi terbaru dari database virus secara otomatis. Untuk memasukan modul clamav pada sendmail kita tinggal menambahkan konfigurasi berikut : INPUT_MAIL_FILTER(`clmilter',`S=local:/var/clamav/clamav.sock, F=, T=S:4m;R:4m') define(`confINPUT_MAIL_FILTERS', `blackmilter,graymilter,spamassassin,clmilter' ) 9. Fitur SpamAssassin SpamAssassin adalah salah satu modul untuk sendmail yg digunakan sebagai content spam filtering, mendukung beberapa teknik filtering yg umum di gunakan seperti bayesian filter dsb.Untuk mengaktifkan modul spamassassin dalam sendmail tinggal tambahkan config sebagai berikut: INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamassmilter.sock, F=, T=C:15m;S:4m;R:4m;E:10m') define(`confINPUT_MAIL_FILTERS', `blackmilter,graymilter,spamassassin,clmilter' ) Setelah kita urutkan fitur apa saja yang di inginkan maka sekarang tinggal Edit file *.mc yang ada di direktori /etc/mail/, file mc nya sesuaikan dengan hostname yg sudah di set. Misal mailfilter.mc yg artinya nama hostname nya mailfilter dan pada project ini penulis dan tim memberi nama hostname nya mailfilter. divert(0) VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.29 2006/12/24 21:15:09 gshapiro Exp $') OSTYPE(freebsd6) DOMAIN(generic)

26

define(`confAUTH_MECHANISMS', `LOGIN PLAIN DIGEST-MD5 CRAMMD5')dnl TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access') FEATURE(blacklist_recipients) FEATURE(local_lmtp) FEATURE(mailertable, `hash -o /etc/mail/mailertable') FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') FEATURE(`enhdnsbl', `sbl-xbl.spamhaus.org', `"Message from "$&{client_addr}" rejected - see: http://www.spamhaus.org/SBL"') define(`confCW_FILE', `-o /etc/mail/local-host-names') define(`confBAD_RCPT_THROTTLE', `1')dnl FEATURE(`greet_pause',3000) define(`confCONNECTION_RATE_THROTTLE', `30')dnl define(`confMAX_RCPTS_PER_MESSAGE', 50) define(`confQUEUE_LA', `10')dnl define(`confREFUSE_LA', `20')dnl define(`confMILTER_MACROS_CONNECT',`t, b, j, _, {daemon_name}, {if_name}, {if_addr}')dnl define(`confMILTER_MACROS_HELO',`s, {tls_version}, {cipher}, {cipher_bits}, {cert_subject}, {cert_issuer}')dnl define(`confMILTER_MACROS_ENVRCPT',`r, v, Z')dnl INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m') INPUT_MAIL_FILTER(`graymilter',`S=unix:/var/run/graymilter.sock, T=S:4m;R:4m') INPUT_MAIL_FILTER(`clmilter',`S=local:/var/clamav/clamav.sock, F=, T=S:4m;R:4m') define(`confINPUT_MAIL_FILTERS', `graymilter,spamassassin,clmilter' ) dnl Enable for both IPv4 and IPv6 (optional) DAEMON_OPTIONS(`Name=IPv4, Family=inet') define(`confBIND_OPTS', `WorkAroundBrokenAAAA') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') define(`confMAX_MESSAGE_SIZE', `15000000')dnl FEATURE(local_procmail) MAILER(local) MAILER(smtp)

27

Setelah konfigurasi dibuat kita tinggal melakukan instalasi file makro menjadi file konfigurasi yang bisa dibaca sendmail, kita tinggal masuk ke direktori /etc/mail/ kemudian ketik make setelah itu ketik make install dan untuk memulai sendmail tinggal ketik make restart.

C. Instalasi / Konfigurasi Clamav Fungsi utama dari clamav ini adalah sebagai antivirus pada mailserver sendmail, clamav tidak otomatis terinstalasi di sistem FreeBSD kita untuk itu kita perlu melakukan instalasi terlebih dahulu dari software clamav ini, berikut langkah instalasi sekaligus konfigurasi dari clamav : 1. download paket clamav versi terbaru di

http://www.clamav.net/stable.php#pagestart, penulis memakai clamav versi 90rc2. 2. Extract source Clamav yg sudah di download. tar -xzvf clamav-x.tar.gz kemudian masuk ke direktori clamav dan lakukan instalasi paket seperti berikut. cd clamav-x ./configure --prefix=/usr/local/clamav enable-milter make make install 3. Setelah instalasi selesai edit file konfigurasi clamav di

/usr/local/clamav/etc/clamd.conf berikut isi file konfigurasinya : LogFileMaxSize 1M

28

LogTime yes LogClean yes LogSyslog no LogFacility LOG_MAIL LogVerbose no PidFile /var/run/clamav/clamav.pid DatabaseDirectory /var/clamav/lib LocalSocket /var/clamav/clamav.sock FixStaleSocket yes MaxConnectionQueueLength 30 StreamMaxLength 20M MaxThreads 20 ReadTimeout 300 IdleTimeout 60 MaxDirectoryRecursion 20 SelfCheck 3600 User clamav ExitOnOOM yes Debug no AlgorithmicDetection yes ScanPE yes ScanELF yes DetectBrokenExecutables yes ScanOLE2 yes ScanMail yes DetectPhishing yes ScanHTML yes ScanArchive yes ArchiveMaxFileSize 15M ArchiveMaxRecursion 10 ArchiveMaxFiles 1500 ArchiveMaxCompressionRatio 300 ArchiveLimitMemoryUsage yes ArchiveBlockEncrypted no ArchiveBlockMax no 4. Kemudian edit juga file freshclam untuk melakukan updating database antivirus. File nya ada di /usr/local/clamav/etc/freshclam.conf.

DatabaseDirectory /var/clamav/lib UpdateLogFile /var/log/freshclam.log LogVerbose yes PidFile /var/run/clamav/freshclam.pid

29

DatabaseOwner clamav DNSDatabaseInfo current.cvd.clamav.net DatabaseMirror database.clamav.net MaxAttempts 5 Checks 12 5. Buat file startup/init untuk melakukan start atau stop dari program clamav dan freshclam dengan cara membuat file /usr/local/etc/rc.d/clamav.sh dan file /usr/local/etc/rc.d/freshclam.sh file /usr/local/etc/rc.d/clamav.sh: #!/bin/sh # Add the following lines to /etc/rc.conf to enable clamav: # clamav_enable="YES" . /etc/rc.subr name=clamav rcvar=`set_rcvar` command=/usr/local/clamav/sbin/clamav-milter required_dirs=/usr/local/clamav/share/clamav stop_postcmd=stop_postcmd stop_postcmd() { rm -f $pidfile } # set defaults clamav_enable=${clamav_enable:-"YES"} clamav_pidfile=${clamav_pidfile:-"/var/clamav/clamav.pid"} clamav_flags=${clamav_flags:-"-P -f -m 35 -c /usr/local/clamav/etc/clamd.conf /var/clamav/clamav.sock -U /home/quarantine -W /etc/mail/clamav-whitelist --pidfile=/var/run/clamav/clamav.pid"} load_rc_config $name run_rc_command "$1" file /usr/local/etc/rc.d/freshclam.sh: #!/bin/sh # Add the following lines to /etc/rc.conf to enable clamd:

30

# freshclam_enable="YES" . /etc/rc.subr name=freshclam rcvar=`set_rcvar` command=/usr/local/clamav/bin/freshclam stop_postcmd=stop_postcmd stop_postcmd() { rm -f $pidfile } # set defaults freshclam_enable=${freshclam_enable:-"YES"} freshclam_pidfile=${freshclam_pidfile:-"/var/run/clamav/freshclam.pid"} freshclam_flags=${freshclam_flags:-"--configfile=/usr/local/clamav/etc/freshclam.conf -p $pidfile -u clamav -d"} load_rc_config $name run_rc_command "$1" selanjutnya rubah permission untuk masing-masing file agar bisa di eksekusi. chmod 755 /usr/local/etc/rc.d/freshclam.sh chmod 755 /usr/local/etc/rc.d/clamav.sh untuk menjalankan clamav dan freshclam tinggal ketik perintah berikut : /usr/local/etc/rc.d/freshclam.sh start /usr/local/etc/rc.d/clamav.sh start 6. Tambah user clamav pada sistem, karena nantinya program clamav akan di jalankan oleh user clamav. pw useradd clamav -s /sbin/nologin

31

7. Tambahkan konfigurasi berikut pada rc.conf agar clamav di jalankan setiap mailserver hidup. clamav_enable="YES" freshclam_enable="YES"

D. Instalasi / Konfigurasi SpamAssassin Fungsi utama dari SpamAssassin ini adalah sebagai spam filtering pada level content/isi. Artinya spamassassin melakukan pengecekan pada isi dari email tersebut apakah mengandung spam atau tidak. Sama seperti Clamav, Spamassassin juga tidak terinstalasi secara otomatis dalam sistem operasi FreeBSD untuk itu kita perlu melakukan instalasi spamassassin terlebih dahulu. Berikut langkah yang akan kita lakukan dalam instalasi dan konfigurasi spamassassin : 1. Ambil paket SpamAssassin versi terbaru penulis di memakai

http://spamassassin.apache.org/downloads.cgi, spamassassin versi 3.1.7. 2. Extract source SpamAssassin yang sudah diambil tar -xzvf Mail-SpamAssassin-*.tar.bz2

Kemudian masuk ke direktori Spamassassin dan lakukan instalasi paket seperti berikut. cd Mail-SpamAssassin-* perl Makefile.PL make make install 3. Setelah instalasi selesai edit file konfigurasi SpamAssassin di

/etc/mail/spamassassin/local.cf berikut isi file konfigurasinya:

32

required_hits trusted_networks 202.138.225.253

5.0 202.138.225.241 202.138.225.247 *@*internet.com

whitelist_to *@yahoo.com *@yahoogroups.com *@groups.or.id *@LISTSERV.SYR.EDU

whitelist_from *.hotmail.com *@yahoo.com postmaster@www3.melsa.net.id postmaster@ns2.melsa.net.id postmaster@melsa.net.id postmaster@hihi.melsa.net.id bulletin@melsa.net.id www@localhost www@ns2.melsa.net.id *@yahoogroups.com *@*internet.com *@LISTSERV.SYR.EDU rewrite_header Subject ***** SPAM ***** report_contact admin@melsa.net.id report_safe 1 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 bayes_auto_learn_threshold_spam 12 bayes_path /var/bayes/bayes use_auto_whitelist 0 auto_whitelist_path /var/.spamassassin/auto-whitelist auto_whitelist_file_mode 0666 skip_rbl_checks 0 use_pyzor 0 ok_locales all 4. Buat file startup/init untuk melakukan start atau stop dari program SpamAssassin yaitu dengan cara membuat file /usr/local/etc/rc.d/spamd.sh isinya sebagai berikut : #!/bin/sh # Add the following lines to /etc/rc.conf to enable spamd: # spamd_enable="YES" . /etc/rc.subr name=spamd rcvar=`set_rcvar` command=/usr/local/bin/spamd

33

required_dirs=/usr/local/share/spamassassin stop_postcmd=stop_postcmd stop_postcmd() { rm -f $pidfile } # set defaults spamd_enable=${spamd_enable:-"YES"} spamd_pidfile=${spamd_pidfile:-"/var/run/spamd/spamd.pid"} spamd_flags=${spamd_flags:-"-d -r ${spamd_pidfile} -u spamd -m 25 -s /var/log/spamd.log"} load_rc_config $name run_rc_command "$1" 5. Install spamass-milter, spamass-milter disini berguna sebagai scanner spamassassin artinya dia menghubungkan antara sendmail dengan program spamassassin. Untuk melakukan instalasi spamass-milter lakukan lewat ports dari FreeBSD agar lebih memudahkan. Ikuti langkah sebagai berikut, semua langkah dilakukan dengan login superuser atau root : cd /usr/ports/mail/spamass-milter make install clean setelah instalasi selesai maka akan dibuat secara otomatis file init yaitu /usr/local/etc/rc.d/spamass-milter.sh. Untuk menjalankan spamassassin tinggal ketik perintah berikut : /usr/local/etc/rc.d/spamass-milter.sh start dan untuk menghentikannya ketik sebagai berikut : /usr/local/etc/rc.d/spamass-milter.sh stop

34

6. Tambahkan konfigurasi berikut pada rc.conf agar spamassassin dijalankan setiap kali mailserver hidup. spamd_enable="YES" spamass_milter_enable="YES". E. Instalasi / Konfigurasi SpamFilter Layer 4 Fungsi SpamFilter layer 4 ini adalah melakukan blok pada layer transport, ini berhubungan dengan port aplikasi dari mailserver yang digunakan yaitu port 25.Hampir sama dengan fungsi firewall, spamfilter akan melakukan blok ip address manapun yang di identifikasikan melakukan abuse pada mailserver kita. Ini lebih efektif dibanding daripada kita melakukan filter pada layer aplikasi yang terlalu membebani cpu dan memori dari mailserver.Sebenarnya spamfilter layer 4 ini adalah sekumpulan shell script yang dijalankan untuk melakukan list ip address yang dicurigai melakukan abuse berdasarkan polanya. Kemudian list ip address tersebut di masukan dalam rule firewall untuk dijalankan dalam firewall tersebut.Untuk aplikasi firewall nya kita gunakan pf(packet filter), pf sudah tersedia langsung dalam distribusi sistem operasi FreeBSD, kita tinggal panggil modul untuk mengaktifkan pf. Jika ingin mengaktifkannya pada saaat startup tinggal tambahkan konfigurasi pf_enable=YES pada file /etc/rc.conf atau tinggal ketik perintah kldload pf. Berikut adalah langkah-langkah dalam melakukan filter layer 4: 1. Buat direktori tempat kita menyimpan semua shell script yang kita buat, kita buat nama direktorinya milter dan direktori blacklist untuk menyimpan list ip address yang terkena blacklist.

35

mkdir /etc/milter mkdir /etc/milter/blacklist 2. Kita tinggal membuat script untuk filtering layer 4, file script nya kita namakan blacklisting-ip, jadi kita tinggal edit file /etc/milter/blacklistingip.namun sebelumnya kita perlu membuat beberapa file yang berhubungan dengan script tersebut ikuti langkah berikut : touch /etc/milter/list-kemarin touch /etc/milter/list-lastday Berikut isi file script /etc/milter/blacklisting-ip : #!/bin/bash home=/etc/milter; cat /var/log/maillog-filter.0 | egrep 'rejecting commands from .* due to pregreeting traffic' | sed -e 's/.*\[//' -e 's/\] due to pre-greeting traffic.*//' | sort | uniq -c | awk '{ if ( $1 >= 5 ) print $2; }' > $home/`date | awk '{print "blacklist-"$3"-"$2"-"$6"-"$4}'|sed 's/:/ /g'|awk '{print $1}'` for i in $(cat /var/log/maillog-filter.0 | egrep 'did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA' | sed \ -e 's/.*\[//' \ -e 's,\].* did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA.*,,' | sort | uniq -c | awk '{ if ( $1 >= 15 ) print $2; }'); do echo $i >> $home/`date | awk '{print "blacklist-"$3"-"$2"-"$6"-"$4}'|sed 's/:/ /g'|awk '{print $1}'`; done for i in $(ls $home/`date | awk '{print "blacklist-"$3"-"$2"-"$6}'`*); do touch $home/temp ; cat $i >> $home/temp ; done cat $home/list-kemarin >> /home/admin/milter/temp ; cat $home/list-lastday >> /home/admin/milter/temp ; cat $home/temp |sort |uniq > /home/admin/milter/smtp.blacklist; rm -f $home/temp ; /sbin/pfctl -f $home/blacklist-ip

36

Selain script blacklisting-ip kita membutuhkan satu script lagi untuk melakukan rotasi log dari list ip address yang terkena blacklist, script ini kita namakan rotatelist, dan kita simpan di tempat yang sama. Berikut file /etc/milter/rotatelist: #!/bin/bash home=/etc/milter; touch `date|awk '{print $3-1"-"$2"-"$6}'`; a=`date|awk '{print $3-1"-"$2"-"$6}'`; for i in 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23; do cat $home/blacklist-$a-$i >> $home/blacklist/blacklist-$a; rm $home/blacklist-$a-$i ; done cp $home/list-kemarin $home/list-lastday ; cp $home/blacklist/blacklist-$a $home/list-kemarin ; 3. Selanjutnya kita atur agar log mail melakukan rotasi tiap jam menuju file /var/log/maillog-filter.0 .Untuk itu kita perlu melakukan edit file /etc/syslog.conf dengan menambahkan konfigurasi berikut : mail.* /var/log/maillog-filter

Dan kita perlu melakukan menambahkan juga pada file /etc/newsyslog untuk setting rotasi tiap jam : /var/log/maillog-filter 4. Tahap yang 640 24 * 1 adalah dan file melakukan otomatisasi file File

terakhir

/etc/milter/blacklisting-ip

/etc/milter/rotatelist.

/etc/milter/blacklisting-ip kita set agar berjalan tiap satu jam sekali sedangkan file /etc/milter/rotatelist kita set agar berjalan tiap tengah malam pukul 00 lebih 10 menit. Untuk melakukan otomatisasi ini kita perlu menambahkan rule pada file cron, cron adalah suatu program otomatisasi

37

yang sudah terpasang pada semua sistem unix, dan FreeBSD khususnya. Untuk melakukan konfigurasi cron edit file /etc/crontab dan tambahkan line berikut : 15 10 */1 * 0 * * * * * /home/admin/milter/blacklisting-ip /home/admin/milter/rotatelist

setelah konfigurasi dibuat, restart cron dengan cara mengetik perintah killall -HUP cron F. Monitoring Dalam aktivitas monitoring penulis melakukan pengamatan setelah proses pembuatan mesin FreeBSD dan semua paket paket program yang telah di sebutkan diatas selesai . Adapun kegiatan-kegiatan selama monitoring meliputi: 1. Monitoring log /var/log/maillog, /var/log/clamav.log dan /var/log/spamd.log untuk mengetahui jumlah email spam yang terkena oleh sistem spamfilter kita termasuk email yang bervirus juga. 2. Monitoring log cron untuk mengetahui jika ada error sistem otomatisasi. 3. Mengamati performa server setelah sistem yang dibuat sudah digunakan dilingkungan kerja PT MELVAR LINTAS NUSA khususnya efek terhadap pelanggan.

38

BAB IV KESIMPULAN DAN SARAN

4.1. KESIMPULAN Berdasarkan uraian yang telah dibahas pada bab sebelumnya dan hasil dari kerja praktek yang dilakukan oleh penulis di Divisi Teknik PT MELVAR LINTAS NUSA (MELSA) Bandung. Maka bisa diambil kesimpulan sebagai berikut : 1. Traffik spam bisa berkurang sampai 80%, semua email yang mengandung spam terkena filter dari sistem keseluruhan yang telah dibuat. 2. Abuse atau serangan email bomb dari mailserver luar berkurang sampai 50%, semua abuse, serangan langsung terindikasi pada spamfilter khususnya pada spamfilter layer 4. Karena filter langsung di lakukan pada paket data. 3. Sistem operasi FreeBSD sangat cocok dengan sistem yang dibangun, karena resource yang di gunakan sangatlah kecil. Penggunaan resource sangat besar justru ada pada aplikasi SpamAssassin sebagai content filtering dan clamav sebagai antivirus. Karena kedua aplikasi tersebut melakukan pengecekan pada isi dari sebuah email. 4. Filtering pada layer 3 dan 4 mengurangi resource cpu pada mailserver sampai 60%, dan memori berkurang sampai 40%. Hal ini menguntungkan sistem mailserver, sehingga mailserver bisa berproses dengan cepat.

4.2. SARAN

39

Berdasarkan dari hasil kesimpulan diatas, beberapa hal berikut ini merupakan saran dari penulis, antara lain : 1. Diperlukannya optimalisasi dan maksimalisasi dari sistem operasi FreeBSD yang sudah berjalan untuk lebih meningkatkan performansi dan kehandalan yang lebih bagus lagi. 2. Perlu dimonitoring terus sistem yang sudah ada, kemudian di analisa karena perkembangan di dunia internet sangat cepat, spammer pun cepat belajar mereka akan mencari cara-cara baru. 3. Selalu update semua paket (sendmail,clamav,spamassassin,freebsd dll), agar terhindar dari bug maupun security hole. 4. Perlunya peningkatan sumber daya manusia yang mengelola sistem tersebut , untuk menangani masalah-malasah yang akan timbul nantinya.

40

DAFTAR PUSTAKA

1. Alman, E.(2002). Sendmail Third Edition, Oreilly, New Jersey, USA. 2. Albiz, P.(2001), DNS and BIND, Fourth Edition, Oreilly, USA. 3. Anonymous (5/1/2007), Clamav Documentation,http://www.clamav.net/doc/ 4. Casad, J.(2002), Teach Yourself TCP/IP, Sams Publishing, USA. 5. Lehey, Greg.(2003), The Complete FreeBSD, Fourth Edition, Oreilly, USA. 6. Lucas, M.(2002), Absolute BSD, No Starch Press, USA. 7. Schwartz, A.(2004), SpamAssassin, Oreilly, New York USA.