SORBS (Spam and Open Relay Blocking System) pertama kali diluncurkan pada tahun 2001 oleh Michelle Sullivan dari Australia sebagai proyek antispam. Sistem ini melakukan pengecekan otomatis untuk menentukan apakah email yang masuk berasal dari sumber yang mencurigakan. Pengecekan ini dilakukan "on-the-fly" saat email diterima, membandingkannya dengan daftar nama domian yang diketahui mengirimkan spam, diretas, atau terinfeksi trojan. Awalnya, hanya ada 78.000 nama domain yang masuk daftar mencurigakan, namun kini jumlahnya melonjak hingga 12 juta nama.
Sebagai proyek non-profit, SORBS awalnya di-host pada server universitas tempat Michelle bekerja. Seiring waktu, dengan bertambahnya pengguna dan daftar server yang diawasi, kebutuhan akan host yang lebih baik pun meningkat.
Pada tahun 2009, SORBS diakuisisi oleh GFI Software yang melihat pentingnya sistem ini dalam mengembangkan sistem anti-spam. Kemudian, pada tahun 2011, SORBS diakuisisi oleh Proofpoint hingga akhirnya diputuskan untuk ditutup pada Juni 2024.
Banyak yang berpendapat bahwa alasan penutupan sistem ini adalah faktor finansial, karena biaya operasional SORBS yang besar tapi tidak memberikan uang pemasukan. Bila dijual pun, kemungkinan besar tidak ada perusahaan yang tertarik karena faktor finansial tadi. Tapi juga tidak mungkin kalau dijual ke individu karena biaya yang besar. Akhirnya Proofpoint sendiri memilih untuk fokus pada produk yang lebih menguntungkan dan memutuskan untuk menutup SORBS.
SORBS sebagai Bagian dari DNSBL
SORBS sendiri merupakan bagian dari Domain Name System-Based Blacklist (DNSBL), sebuah database yang berisi informasi alamat IP atau nama domain yang diketahui terasosiasi dengan email spam atau aktivitas mencurigakan. Cara kerjanya sederhana namun efektif:
- Pengumpulan Data: Sebuah tim bertugas memperbarui database dengan mengumpulkan alamat IP dan nama domain mencurigakan.
- DNS Query: Saat email diterima, server email akan memeriksa database DNSBL apakah alamat IP atau nama domain email tersebut ada dalam daftar. Nama domain biasanya diperoleh melalui reverse DNS lookup.
- Respons: DNSBL memberikan respons apakah alamat IP atau nama domain tersebut ada dalam daftar blacklist.Aksi: Server email akan melakukan aksi sesuai dengan konfigurasi yang ditetapkan oleh admin email. Aksi ini bisa berupa menolak email, memasukkannya ke folder spam, atau mengkarantinanya untuk direview manual. Beberapa klien menggunakan sistem skoring untuk menimbang risiko sebelum memutuskan aksi yang diambil.
Alternatif Anti-Spam
Meski SORBS telah ditutup, masih banyak sistem DNSBL lain yang aktif dan dikelola oleh organisasi atau komunitas yang berdedikasi memerangi spam dan serangan siber. Jika sebelumnya Anda menggunakan SORBS dan sudah tidak menggunakannya lagi, Anda bisa mempertimbangkan Spamhaus, SpamCop, atau Barracuda sebagai pengganti.
Namun, kita harus ingat bahwa di era teknologi yang semakin canggih, DNSBL hanyalah salah satu lapisan pertahanan. Ada sistem anti-spam lainnya yang banyak dipakai, seperti:
- Content Filtering: Menggunakan algoritma canggih untuk menganalisis konten, header, dan lampiran email untuk mendeteksi pola mencurigakan.
- Machine Learning: Menggunakan model machine learning untuk mempelajari data sebelumnya dan mengidentifikasi pola spam baru secara otomatis.
- Otentikasi Pengirim: Memverifikasi otentisitas pengirim dengan teknik seperti SPF, DKIM, dan DMARC.
- Analisa Real-Time: Menganalisis email secara real-time dengan mempertimbangkan perilaku pengirim dan konteks email.
- Heuristik: Mendeteksi spam dengan prediksi berdasarkan data yang sudah ada.
Menggabungkan DNSBL dengan teknologi anti-spam lainnya menjadi praktek yang sangat dianjurkan untuk mengamankan sistem dari konten email yang berbahaya.
Mengatasi Server yang Masuk Blacklist
Daftar blacklist pada DNSBL dikelola melalu proses yang sangat hati-hati untuk memastikan hanya alamat IP dan nama domain yang memang terasosiasi dengan aktifitas mencurigakan yang masuk ke dalam daftar. Pengelola DNSBL menggunakan kombinasi dari bukti teknis, aturan yang berlaku serta masukan dari komunitas dalam mengelola daftar blacklist supaya DNSBL bisa terus dipakai dalam menangani email spam secara efektif.
Ada kemungkinan domain perusahaan kita masuk daftar blacklist, yang menyebabkan email tidak sampai ke penerima dan merusak reputasi perusahaan. Beberapa penyebabnya bisa jadi karena:
- Salah satu pengguna mengirim email dalam jumlah besar.
- Konten email terlihat mengandung unsur spam.
- Akun email diretas.
- Penerima email melaporkan email dari perusahaan kita sebagai spam.
Jika domain perusahaan kita masuk daftar blok, admin DNSBL biasanya akan mengirim notifikasi. Untuk mengeluarkan dari daftar blok, ikuti petunjuk yang diberikan oleh pengelola DNSBL. Biasanya, mereka akan meminta informasi yang berhubungan dengan penyebab domain terblokir.
Kesimpulan
Pada dasarnya, DNSBL berperan membantu mendeteksi email spam. Meskipun banyak teknologi baru yang lebih canggih, DNSBL tetap menjadi pilihan utama dalam memerangi email spam, terutama bagi pengguna individu atau UMKM. Sangat disayangkan melihat Proofpoint harus menutup aktifitas SORBS secara permanen, tapi masih banyak alternatif lain yang bisa kita pakai sebagai pengganti. Mengingat banyak serangan siber dimulai dari email spam, DNSBL masih dianggap sebagai pilihan proteksi email yang dapat dihandalkan. Apalagi kalau digabungkan dengan teknologi lain agar memberikan keamanan yang lebih ketat.