Tag: spam

Phising di email its.ac.id

Sudah tiga kali saya mendapatkan email penipuan yang seolah-olah datang dari pengelola domain its.ac.id. Dalam email itu, seakan-akan pihak pengelola meminta kita untuk memberikan username dan password email sesegera mungkin. Jika tidak, maka email kita akan dihapus, masih kata email palsu tersebut. Sebenarnya email tipu-tipu ini paling mudah ditebak adalah pada Reply-To:-nya yang berbeda dengan pengirimnya. Tapi, tidak semua email yang berbeda demikian lho :D

Jadi, berhati-hatilah dalam menekan tombol Reply! Ini skrinsutnya.

Posting serupa:
http://asruldinazis.wordpress.com/2008/08/29/spam-webmail-its/

Shallbetter Industries Spam

,

spamAkhir-akhir ini saya sering sekali mendapatkan email spam yang berasal dari Shallbetter Industries (a.k.a SBNS) (websitenya mati?), sebuah perusahaan perusahaan investasi pertambangan yang berasal dari Mongolia. Isi spamnya rata-rata adalah ajakan untuk membeli saham mereka. Masalahnya spam ini menggunakan embedded image seperti yang diterangkan dalam RFC2557 lihat pada bagian 9.5 Example using CID URL and Content-ID header to an embedded GIF picture. Pada dasarnya email ini seperti email HTML biasa tapi dengan memanfaatkan RFC tersebut diatas, pengirim menggunakan TAG HTML (IMG SRC) yang diencode dengan base64. Contohnya adalah seperti ini:

cid:000d01c6ff20$a1411070$c49c7e52@eneryxS1

Kalau ditampilkan akan menjadi seperti gambar seperti ini:

Continue reading “Shallbetter Industries Spam”

Spamhaus vs e360

spamSeperti yang diberitakan oleh The Register di sini, akhirnya pemerintah US melalui pengadilannya menolak permintaaan e360 Insight untuk mensuspend domain Spamhaus – spamhaus.org. Seperti yang kita ketahui Spamhaus ini adalah penyedia layanan RBL (Real Time Blacklisting) yang biasa kita gunakan di email server kita untuk menolak email yang berasal dari IP address yang ada dalam daftar mereka. Daftar tersebut IP tersebut bisa berasal dari server open-proxy, viruses, worm, trojan, exploits dan lain sebagainya. Saat ini saya menggunakan sbl-xbl.spamhaus.org untuk filter di Postfix saya. Arti S dan X dalam sbl-xbl adalah S adalah source, sedangkan X adalah exploits.

Continue reading “Spamhaus vs e360”

Terima kasih header_check

,

postfixTiba tiba hari Senin (23/10/2006) yang lalu SMTP server disini mogok. Port SMTP (25) kalau ditelnet responnya lama sekali, begitu pula kalau di ssh, dan lampu indikator harddisk berkedip dengan cepat. Maklum, cuman PC dengan spek seadanya PIII 700MHz RAM 64MB :-).

Setelah punya selidik queue yang aktif di Postfix melonjak dari yang biasanya 27 email per menit menjadi 493. Akhirnya setelah di stop dulu kemudian inspeksi ke salah satu email yang deferred, terlihat ada virus/spam/trojan/malware yang mengirim ke random address.

Untuk sementara diputuskan dari IP yang bersangkutan didiscard dulu, tapi masalahnya IP tersebut dishare. Tidak masalah, untungnya pakai Postfix, dengan menggunakan header_checks instead of tabel akses via check_sender_access IP tersebut bisa diblok dulu. Kira-kira isinya seperti ini di file header_checksnya :

Continue reading “Terima kasih header_check”