Beberapa Alasan Spamhaus Block List Berbahaya
Apa itu Spamhaus Block List?
Spamhaus Block List (SBL) yaitu database yang berisi domisili IP yang terindikasi menjalankan tindakan spam. Seluruh domisili (email dan IP) yang terdapat di daftar tersebut akan diblokir dari akses ke email.
SBL tidak hanya berisi daftar domisili IP atau domain yang terindikasi spam saja melainkan pun menjalankan sebuah program (query) secara terus menerus (realtime) bagi mengawasi pertukaran data email di internet.
SBL seperti polisi yang menjalankan razia, mengidentifikasi, menandai dan memblokir kepada berjenis-jenis email yang merusak, mengganggu dan menyalahi aturan (term of service). Program ini berjalan 24/7 bagi memastikan pertukaran data email di internet aman.
Penyebab Domain atau Alamat IP Masuk ke Dalam Spamhaus Block List
Ada beberapa macam penyebab domain atau alamat IP masuk ke dalam SBL, yaitu :
1. Malware
Malware bisa jadi penyebab domain masuk ke dalam daftar blokir SBL. Kebanyakan pengguna tidak sadar. Hal dikarenakan malware bekerja secara otomatis tanpa diketahui pengguna.
Ada berbagai macam malware. Dampaknya pun juga bermacam-macam terhadap sistem yang dimasukinya. Di antara berbagai macam malware, ada malware yang mengakibatkan alamat domain terus mengirimkan email. Tentu saja ini mengakibatkan aktivitas yang tidak biasa.
Kebanyakan email yang berasal dari malware sering gagal dan mengakibatkan catatan pengiriman yang ‘buruk’. Inilah yang mengakibatkan SBL Spamhaus curiga. Jika semakin lama volume kegagalan pengiriman email terus meningkat, SBL akan menambahkan domain ke dalam daftar
2. Mass Email
Mass email atau terkadang dikenal sebagai bulk email merupakan email yang dikirimkan dalam grup yang cukup besar dalam satu waktu. Biasanya email ini mengandung pesan promosi atau iklan yang dikirimkan dalam jumlah yang besar dalams satu waktu.
Pengguna iklan pada umumnya menganggap bahwa pemasaran secara pribadi dan otomatis merupakan cara yang paling efektif. Mass email dianggap bisa menyampaikan pesan yang tepat kepada orang yang tepat pada waktu yang tepat.
Sayangnya mass email dapat berdampak negatif kepada penggunanya jika tidak hati-hati. Mass email justru menjadi email spamming ketika email yang dikirimkan tidak relevan. Selain itu ada beberapa penyebab lain email dianggap sebagai spam, seperti domain tidak terverifikasi (belum terpercaya), isi tidak relevan, banyak email gagal dll.
Jadi sebelum melakukan pengiriman email secara massal pastikan bahwa email yang dikirimkan ukurannya tidak terlalu besar dan penerima merupakan user yang aktif sehingga email yang dikirimkan tidak terjadi bouncehback (mental).
3. Melakukan Praktek Spamming
Penyebab terakhir domain masuk ke dalam daftar SBL tentu saja karena dengan sengaja mengirimkan email spam. Email promosi atau iklan dalam jumlah yang besar tergolong spam, tapi pada kasus ini yang dimaksud dengan email spam adalah email yang dikirimkan dengan maksud merusak atau bahkan mencoba untuk membobol keamanan pengguna lain.
Email spam biasanya jumlahnya cukup besar, berisi link, atau melalui alamat domain yang tidak biasa. Pengiriman email dengan ukuran file yang cukup besar biasanya bertujuan untuk memenuhi folder penyimpanan lawan. Sedangkan link yang berada di dalam email terkadang dijadikan sebagai pintu masuk penyerang untuk mengambil hak akses ke dalam email.
Tentu saja email dengan link dan ukuran yang cukup besar sangat mudah terdeteksi sebagai spam. SBL akan mencurigai domain alamat email berasal dan memasukkannya ke dalam daftar SBL jika terbukti sebagai email spam.
Bahaya Spamhaus Block List
Secara garis besar, ada beberapa bahaya Spamhaus Block List yang perlu diketahui, yaitu :
1. Terblokirnya akses keluar masuk email
Pada umumnya, SBL akan melakukan pemblokiran koneksi yang berhubungan langsung dengan email. Sehingga seluruh aktivitas email tidak bisa berjalan sebagaimana mestinya. Tentu hal tersebut akan mempunyai pengaruh terhadap proses bisnis yang dilakukan. Dimulai dari SBL hanya akan meakukan pemblokiran pada domain. Jika tidak ditangani dengan segera, maka SBL akan langsung melakukan pemblokiran pada akun yang ada dalam range IP dan juga domain. Oleh karena itu, bisa membawa kerugian pada layanan hosting dan juga seluruh client yang ada dalam range IP tersebut.
2. Menurunkan tingkat keabsahan domain
Dampak yang terjadi jika terdeteksi SBL adalah segala aktivitas termasuk pengiriman email yang berasal dari domain akan terblokir. Tidak hanya melakukan penolakan pada segala alamat email yang dikirimkan, tetapi juga pada domain atau pun alamat IP yang bisa menjadi alamat yang tidak dapat dipercaya oleh jaringan. Hal tersebut berakibat terganggungnya aktivitas yang terjadi. Contohnya seperti prioritas pengiriman dan juga sejenisnya. Walaupun tidak terbukti secara valid, tetapi domain maupun IP yang masuk ke dalam daftar SBL dapat menurunkan peringkat dalam mesin pencari.
Untuk yang menggunakan email yang digunakan sebagai alamat komunikasi utama. Dengan adanya permasalahan SBL ini akan bisa membawa kerugian yang cukup besar. Karena nantinya email yang berasal dari client tidak dapat diterima. Dan juga tidak bisa menerima email dari berbagai sumber yang terpercaya. Selain itu, SBL juga mempunyai potensi untuk bisa melakukan pemblokiran atau bisa juga menolak email yang berasal dari link atau sumber yang terpercaya. Contohnya ketika ada pengiriman email yang berasal dari IP di bawah control spammer atau bisa menggunakan IP yang terindikasi memakai Spam Service. Maka tingkat kesempatan email terpercaya agar bisa lolos dari SBL menjadi sangat kecil.
Pada kasus tersebut, Spamhaus akan langsung menghubungi penyedia layanan ISP dan langsung memberikan informasi yang berkaitan dengan aktivitas spam yang terjadi. Tindakan tersebut agar bisa menghapus alamat IP atau pun domain dari daftar blokir. Hal ini dapat dilakukan agar bisa mengantisipasi terjadinya pemblokiran pengguna yang tidak bermasalah. Tetapi, jika penyedia layanan ISP malah mendukung adanya kegiatan spammer, maka Spamhaus akan langsung menandai penyedia tersebut dengan layanan “Spam Supoort Service”. Dan akan langsung mendaftar seluruh layanan yang ada dibawahnya ke daftar blokir.
Cara Kerja Spamhaus Block List
Bagan di bawah ini bagi memahami bagaimana cara kerja SBL ketika menangani email, sebagai berikut :
Spamhaus data berfungsi sebagai validator atau sistem yang melakukan pengecekan email yang sedang dalam proses pengiriman. Penerima meminta Spamhaus untuk melakukan pengecekan apakah domain atau IP dalam sumber email terdapat di dalam Spamhaus Data. Kemudian Spamhaus memberikan informasi secara otomatis.
Spamhaus tidak mempunyai kontrol penuh bagaimana penerima memperlakukan email yang sudah terdaftar di dalam SBL.
Penerima email mempunyai wewenang secara penuh untuk menentukan apakah email tersebut wajib masuk ke dalam inbox, spam, atau ditolak. Jika email yang sudah terlalu banyak di-tag sebagai email spam, lama kelamaan sistem akan menandai sumber email (domain atau alamat IPs) sebagai pengirim spam dan menolak segala email yang diterima dari domain atau IPs tersebut.
Cara Mendeteksi Spamhaus Block List
Cara mendeteksi SBL paling mudah adalah dengan membuka fitur Track Delivery di cPanel. Selain itu juga bisa langsung melakukan pengecekan domain atau alamat IPs melalui Blocklist Removal Center yang tersedia di website Spamhaus.
1. Pengecekan menggunakan cPanel
Jika mempunyai akses ke cPanel, proses pengecekan SBL proses pengecekan Spamhaus cukup mudah. Silahkan akses cPanel kemudian buka fitur Track Delivery.
Pada fitur ini terdapat informasi pengiriman dan penerimaan email. Dapat melihat tanggal pengiriman email, email pengirim dan email tujuan. Selain itu, juga dapat melihat apakah email yang diterima atau kirimkan bermasalah atau tidak.
Email yang bermasalah biasanya akan ditandai dengan tanda seru (⚠️). Tidak hanya itu, pada keterangan laporan akan menginformasikan alasan email tersebut bermasalah. Email yang bermasalah dengan SBL akan menyertakan link yang mengarah ke Spamhaus dengan keterangan seperti JunkMail rejected.
2. Pengecekan melalui situs Spamhaus
Sedangkan untuk pengecekan SBL melalui website Spamhaus, silakan akses fitur Blacklist Removal Center. Di dalam fitur ini terdapat IP Address Lookup Tool dan Domain Lookup Tool. Keduanya dapat digunakan untuk mengecek indikasi SBL.
Jika ingin mengecek SBL pada alamat IP, gunakan IP Address Lookup Tool. Sedangkan Domain Lookup Tool berguna untuk untuk mengecek SBL di domain. Keduanya akan mengecek apakah alamat IP maupun yang akan masukkan pada saat ini terdaftar di dalam list blokir Spamhaus: SBL, XBL, dan PBL (biasa dikenal sebagai Zen blocklist).
Jika domain atau alamat IP Anda terdaftar di dalam daftar blokir di Spamhaus atau Zen Blocklist, tools lookup ini akan memberi informasi alasan terblokir dan memberikan link ke informasi langkah apa saja yang perlu dilakukan. Gambar di atas merupakan contoh hasil pengecekan domain dan alamat IP yang ternyata masuk ke dalam daftar list SBL diblokir.
Terdapat dua status pengecekan yang akan di lihat, yaitu Not Listed dan Listed.
- Status Not Listed
Jika alamat IP atau domain yang memunculkan pesan ‘Not Listed’ pada hasil pengecekan di atas, domain maupun alamat IP tidak termasuk di dalam daftar blokir Spamhaus.
- Status Listed
Jika domain atau alamat IP pada proses pengecekan menghasilkan keluaran ‘Listed’, berarti masuk ke dalam daftar blokir. Spamhaus juga akan memberikan informasi detail alasan mengapa domain atau alamat IP masuk dalam daftar blokir ini beserta panduan untuk menanganinya.
Cara Membersihkan Spamhaus Block List
Meskipun membutuhkan waktu yang cukup lama, bisa menghapus domain atau IPs dari SBL.
1. Atasi penyebab domain atau IPs masuk ke dalam Spamhaus Block List
Jika masuk ke dalam SBL, ini berarti masuk ke dalam mode yang cukup ‘menakutkan’. Karena Spamhaus akan mengganti proses pengiriman dan menghapuskan dari prioritas pengiriman.
Jadi langkah pertama yang perlu dilakukan adalah menghentikan terlebih dahulu aktivitas pengiriman email. Bisa menggunakan Spamhaus Lookup untuk mencari tahu informasi alasan email tergolong ke dalam spam dan domain atau alamat IPs yang terkena dampaknya.
Kemudian, cari tahu informasi apa yang sebelumnya dikirimkan dalam jumlah yang besar. Hal ini biasanya sebuah iklan promosi, informasi penting, atau sejenisnya yang dikirimkan dalam jumlah yang banyak kepada pelanggan atau pengguna layanan. Lakukan pengecekan dan memastikan bahwa semua sudah dalam kondisi baik/tidak bermasalah.
2. Komunikasikan masalah ini dengan berbagai divisi yang berhubungan dengan klien
Komunikasi ini sangat penting karena seluruh tim harus memperhatikan ini sebagai situasi yang cukup mendesak. Maka dari itu perlu memastikan bahwa orang yang mengelola email paham betul apa yang terjadi.
Selain itu juga bisa mengomunikasikan permasalahan ini kepada pengelola domain dan website atau penyedia layanan email. Bagi penyedia layanan email tentu saja ini akan menjadi sesuatu yang penting karena bisa mempengaruhi pengguna lain di dalam satu IPs yang sama.
3. Memperbaiki dan mengelola permasalahan yang muncul
Jika bingung harus memulai dari mana, bisa menggunakan panduan langkah demi langkah di bawah ini untuk melakukan audit atau pengecekan di dalam sistem atau infrastruktur.
- Periksa Sistem Infrastruktur
Pastikan bahwa mendapatkan feedback atau bounce berisi informasi penolakan yang berasal dari email penerima. Feedback tersebut perlu karena untuk memastikan permasalahan yang dihadapi. Namun perlu menghapus feedback secara berkala supaya tidak menjadi sampah di dalam sistem email.
- Periksa List Acquisition
Periksa dan pastikan bahwa segala layanan atau proses yang berjalan di dalam sistem acquisition sudah berhenti (stop). Perlu memastikan bahwa email penerima benar-benar masih aktif dan dapat menerima email.
- Hapus Subscribers yang Sudah Inactive
Perlu membuat peraturan untuk mensuspend pengguna yang sudah tidak aktif lama, jika belum mempunyainya. Hal ini cukup penting untuk menyaring email-email subscriber yang sudah tidak aktif.
Bisa menerapkan proses re-engagement untuk menarik perhatian pengguna subscriber yang sudah lama tidak aktif. Jika tidak ada balasan dari mereka bisa langsung menghapusnya dari daftar penerima email.
- Monitor Secara Berkala
Tidak perlu menunggu agar Spamhaus mencatat domain atau IPs yang digunakan. Maka dari itu, cara yang paling mudah untuk mengatasi supaya tidak masuk ke dalam lingkaran SBL adalah dengan mencegahnya.
Pastikan untuk memantau berbagai macam komplain, pengguna dengan rating yang jelek, dan jebakan spam. Jika bisa mengelola berbagai macam penyebab ini dengan baik, Spamhaus akan memastikan bahwa domain atau IPs terkelola dengan baik.
4. Gunakan beberapa checklist ini pada waktu melakukan proses delist
- Konfirmasikan IPs/domain yang terdaftar di dalam SBL
- Identifikasi IPs/domain yang terdampak dan mengalami gagal pada waktu proses pengiriman email.
- Komunikasikan permasalahan ini dengan Admin sistem dan layanan penyedia server email.
- Review email terbaru yang dikirimkan dan lihat kemungkinan sebab yang memicu domain terdaftar di dalam SBL.
- Perbaiki masalah yang membuat domain didaftar di SBL.
Setelah menjalankan beberapa persyaratan di atas. Untuk proses delist dari Spamhaus, buka halaman lookup Spamhaus kemudian ikuti instruksi untuk melakukan proses delist. Ketika mengisi sebuah form di dalamnya, pastikan mengkonfirmasi bahwa sudah menyelesaikan permasalahan yang menyebabkan domain atau IPs terblokir oleh SBL.
Namun perlu diketahui bahwa Spamhaus mempunyai wewenang apakah pengajuan delist dapat diterima atau tidak. Jadi proses ini tidak mesti dapat langsung menyelesaikan permasalahan dengan Spamhaus.