Content
Blokir Spam Body Email di Proxmox Mail Gateway
Ingin tahu cara blokir spam body email secara efektif di Proxmox Mail Gateway? Artikel ini membahas langkah-langkah membuat content filter PMG untuk mendeteksi isi email berdasarkan kata-kata tertentu di body menggunakan SpamAssassin. Teknik ini efektif untuk menangkal email promosi, spam massal, atau phishing yang sering lolos dari filter header biasa.
Mengapa Harus Blokir Spam Berdasarkan Body Email?
Sebagian besar spam modern tidak dapat dideteksi hanya dengan header. Banyak serangan phishing dan email promosi menyamar dengan subjek yang normal, tetapi menyisipkan kata kunci mencurigakan di body seperti:
click here, verify your account
souvenir gratis, harga bersaing
reset your password, secure login
Untuk itulah kita gunakan pendekatan blokir spam body email melalui custom content filter PMG.
Cara Konfigurasi Content Filter PMG
Untuk blokir spam berdasarkan body email, kita menggunakan SpamAssassin yang sudah terintegrasi di Proxmox Mail Gateway.
1. Akses Server PMG
Masuk ke server Proxmox Mail Gateway via SSH atau Dashboard -> Administration -> Console:
2. Buat Rule Custom di SpamAssassin
Edit atau buat file berikut:
nano /etc/mail/spamassassin/custom.cf
Lalu tambahkan rules berikut:
# 1. Deteksi URL mencurigakan umum
body LOCAL_PHISH_URLS /tennisuno\.com|pure-essencehub\.com|bit\.ly|tinyurl\.com|rebrand\.ly|click\.tracking|googledocs\.pro/i
score LOCAL_PHISH_URLS 6.0
describe LOCAL_PHISH_URLS Ditemukan URL pendek atau mencurigakan di body email
# 2. Keyword phising umum: verifikasi akun/email
body LOCAL_PHISH_VERIFY /verify\s+(your\s+)?(account|email|identity)/i
score LOCAL_PHISH_VERIFY 6.0
describe LOCAL_PHISH_VERIFY Email meminta verifikasi akun/email
# 3. Keyword phising: klik link/tautan
body LOCAL_PHISH_CLICK /click\s+(here|this\s+link|below)/i
score LOCAL_PHISH_CLICK 6.0
describe LOCAL_PHISH_CLICK Email berisi ajakan klik link
# 4. Keyword phising: reset password
body LOCAL_PHISH_RESET /reset\s+(your\s+)?password/i
score LOCAL_PHISH_RESET 6.0
describe LOCAL_PHISH_RESET Email minta reset password
# 5. Keyword phising: konfirmasi domain/web
body LOCAL_PHISH_DOMAIN /confirm\s+(your\s+)?(domain|website|account)/i
score LOCAL_PHISH_DOMAIN 6.0
describe LOCAL_PHISH_DOMAIN Permintaan konfirmasi domain/website
# 6. Mengklaim dari WordPress/IT/Admin tapi tidak resmi
body LOCAL_PHISH_FAKE_BRAND /wordpress\s+contact|security\s+(alert|notice)|admin\s+(team|panel)/i
score LOCAL_PHISH_FAKE_BRAND 6.0
describe LOCAL_PHISH_FAKE_BRAND Email mengklaim dari brand/IT palsu
# 7. Bahasa yang memaksa atau ancaman
body LOCAL_PHISH_URGENCY /your\s+account\s+will\s+be\s+(suspended|deleted|locked)/i
score LOCAL_PHISH_URGENCY 6.0
describe LOCAL_PHISH_URGENCY Email mengandung ancaman kehilangan akun
# 8. Email mengandung kata "secure login" di link
body LOCAL_PHISH_SECURE /secure\s+login/i
score LOCAL_PHISH_SECURE 6.0
describe LOCAL_PHISH_SECURE Email mencurigakan mengandung "secure login"
# 9. Ciri-ciri phishing umum: kombinasi kata sensitif
body LOCAL_PHISH_COMBO /confirm.*account.*click|validate.*email.*now/i
score LOCAL_PHISH_COMBO 6.0
describe LOCAL_PHISH_COMBO Pola kombinasi khas phising
3. Restart SpamAssassin
Agar perubahan diterapkan:
systemctl restart pmg-smtp-filter
4. Buat Rule Mail Filter di PMG GUI
Langkah selanjutnya adalah membuat rule di antarmuka PMG:
Masuk ke tab Mail Filter.
Centang Quarantine/Mark Spam (Level 5).
5. Pengujian dan Validasi Filter Spam Body Email
Kirimkan email ke alamat internal yang melalui PMG, lalu isi body email dengan salah satu pola yang sesuai dengan rule yang kamu buat, misalnya:
Contoh isi email phishing:
Hello,
Please click the link below to verify your account:
http://bit.ly/secure-verification
Thank you,
Admin Team
Kalimat di atas akan cocok dengan:
-
LOCAL_PHISH_URLS -
LOCAL_PHISH_CLICK -
LOCAL_PHISH_VERIFY -
LOCAL_PHISH_FAKE_BRAND
Kesimpulan
Dengan menerapkan content filter PMG, kamu bisa blokir spam body email secara lebih akurat dibanding hanya mengandalkan header atau subject. Teknik ini cocok untuk perusahaan yang ingin mengurangi risiko spam promosi, phishing, dan email massal yang merugikan.
Jika Anda membutuhkan bantuan lebih lanjut atau ingin berdiskusi seputar pengelolaan server, keamanan email, atau solusi infrastruktur TI lainnya, jangan ragu untuk menghubungi tim kami di Hanara.id — kami menyediakan solusi teknologi yang handal dan berdampak untuk mendukung kinerja dan pertumbuhan bisnis Anda.
