Email memang cukup membantu kita untuk berkomunikasi dan berkirim kabar dengan cepat dan murah, tetapi email juga bisa menjadikan killer application di dunia internet, layaknya sms di dunia seluler, penetrasinya sangat luar biasa dan hampir setiap pengguna internet memiliki minimal satu alamat email.
Kehebatan email ini ternyata mengundang pihak - pihak yang ingin menyalah gunakan fungsi email ini untuk kepentingannya, seperti menyebarkan virus.
Spam tidak memberikan ancaman secara langsung seperti merusak sistem komputer atau data seperti virus, tetapi secara nyata spam menyebabkan pemborosan luar biasa pada bandwidth dan sumber daya untuk mengelola spam ini. Pada kasus tertentu spam dapat menyebabkan kerusakan finansial secara langsung jika digabungkan dengan aktivitas phishing.
Catch All Account
Jika anda administrator domain mailserver, ada suatu pilihan menarik yang dapat anda lakukan dalam melakukan setting mailserver anda. Dengan fasilitas Catch All, semua email yang masuk ke domain anda akan diterima baik yang ditujukan ke alamat yang valid maupun yang tidak valid. Apakah tujuan dari pengaktifan Catch All? Tujuannya adalah agar semua email yang ditujukan ke alamat domain anda dapat diterima dengan baik dan diteruskan ke alamat yang telah ditentukan (biasanya alamat email administrator mailserver), termasuk alamat email yang salah. Misalnya domain anda hanya memiliki email di sales@domainanda.com, tetapi terkadang secara tidak sadar salah ketik menjadi saels@domainanda.com.
Jika anda tidak mengaktifkan Catch All, maka email kedua alamat ini tidak akan pernah anda terima, bagi orang marketing hal ini tentu merupakan kehilangan peluang yang besar sehingga mereka akan memilih untuk menerima saja semua email yang masuk ke domainnya.
Tetapi, tujuan yang baik ditangan orang yang jahat malah menjadi bencana. Vaksincom pernah mengaktifkan fasilitas Catch All ini dan akibatnya, setiap hari email yang diterima jumlah nya puluhan ribu dan dalam waktu 3 minggu quota mailbox melewati 2 GB. Selidik punya selidik, ternyata hal tersebut diakibatkan oleh account Catch All yang membengkak dan konyolnya 99% dari email yang masuk ke account Catch All tersebut adalah SPAM.
Rupanya para spammer melakukan dictionary attack dalam mengirim spam. Jadi setiap kali mendapatkan satu domain yang aktif, maka spammer akan membuat koleksi email ke domain tersebut dan mengirimi alamat - alamat yang umum digunakan oleh suatu domain dan membom nya dengan spam. Bagi spammer, bandwidth bukan merupakan persoalan karena komputer yang digunakan untuk spam adalah komputer orang lain yang berhasil dikuasainya secara remote setelah terinfeksi virus.
Kehebatan email ini ternyata mengundang pihak - pihak yang ingin menyalah gunakan fungsi email ini untuk kepentingannya, seperti menyebarkan virus.
Spam tidak memberikan ancaman secara langsung seperti merusak sistem komputer atau data seperti virus, tetapi secara nyata spam menyebabkan pemborosan luar biasa pada bandwidth dan sumber daya untuk mengelola spam ini. Pada kasus tertentu spam dapat menyebabkan kerusakan finansial secara langsung jika digabungkan dengan aktivitas phishing.
Catch All Account
Jika anda administrator domain mailserver, ada suatu pilihan menarik yang dapat anda lakukan dalam melakukan setting mailserver anda. Dengan fasilitas Catch All, semua email yang masuk ke domain anda akan diterima baik yang ditujukan ke alamat yang valid maupun yang tidak valid. Apakah tujuan dari pengaktifan Catch All? Tujuannya adalah agar semua email yang ditujukan ke alamat domain anda dapat diterima dengan baik dan diteruskan ke alamat yang telah ditentukan (biasanya alamat email administrator mailserver), termasuk alamat email yang salah. Misalnya domain anda hanya memiliki email di sales@domainanda.com, tetapi terkadang secara tidak sadar salah ketik menjadi saels@domainanda.com.
Jika anda tidak mengaktifkan Catch All, maka email kedua alamat ini tidak akan pernah anda terima, bagi orang marketing hal ini tentu merupakan kehilangan peluang yang besar sehingga mereka akan memilih untuk menerima saja semua email yang masuk ke domainnya.
Tetapi, tujuan yang baik ditangan orang yang jahat malah menjadi bencana. Vaksincom pernah mengaktifkan fasilitas Catch All ini dan akibatnya, setiap hari email yang diterima jumlah nya puluhan ribu dan dalam waktu 3 minggu quota mailbox melewati 2 GB. Selidik punya selidik, ternyata hal tersebut diakibatkan oleh account Catch All yang membengkak dan konyolnya 99% dari email yang masuk ke account Catch All tersebut adalah SPAM.
Rupanya para spammer melakukan dictionary attack dalam mengirim spam. Jadi setiap kali mendapatkan satu domain yang aktif, maka spammer akan membuat koleksi email ke domain tersebut dan mengirimi alamat - alamat yang umum digunakan oleh suatu domain dan membom nya dengan spam. Bagi spammer, bandwidth bukan merupakan persoalan karena komputer yang digunakan untuk spam adalah komputer orang lain yang berhasil dikuasainya secara remote setelah terinfeksi virus.
No comments:
Post a Comment