• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • Server Sultan
    • Bumi Lancang Kuning
    • Acara Babaritan di Desa Sumber Jaya Tambun Bekasi
    • Ngobrol Bareng Kawan Desa Sumber Jaya Tambun Selatan
    • Rekomendasi Tulisan Salah Satu Team Excellent
  • Recent Comments

    • How make online newbie from $9688 per week: https://q1-earn-2000usd-per-week-162.blogspot.co.il?p=33 on Meningkatkan Performance Blog
    • Expoartcc on Perspektif Nilai Uang
    • Fathul on Download Ebook Papillon : Petualang Sejati
    • Vavai on Upgrade Mail Server : Under Pressure
    • defakhairy on Pengalaman dari Jarak yang Memisahkan
  • Archives

    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Tips Zimbra : Mendeteksi Identitas Spammer dari Sebuah Email Queue

December 20, 2010

Salah satu hal yang menjadi makanan sehari-hari seorang admin mail server adalah bagaimana caranya menjadikan mail server yang dikelola bersih dari virus dan spam. Meski tidak bersih 100%, paling tidak mail server relatif bebas dari spam dan virus.

Jika suatu saat mail server mendapat serangan spam, salah satu langkah yang diperlukan adalah mengidentifikasi asal muasal spam, alamat email yang digunakan oleh si spammer dan identitas lainnya. Kesemuanya diperlukan agar pergerakan spammer bisa langsung dihentikan, compromised account diketahui dan celah keamanan yang ada bisa segera ditutup.

Cara berikut bisa diterapkan pada Zimbra mail server atau server lain berbasis Postfix dengan menyesuaikan path aplikasi yang digunakan :

Untuk identifikasi spam, gunakan perintah mailq (mail queue) yang akan menampilkan daftar email yang masuk ke dalam queue, terutama email yang deferred :

# su - zimbra
zimbra@mailserver-host:~> mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
9202D6A8A66     1749 Mon Dec 20 05:46:40  sender-email@vavai.com
(host mail.perusahaanlain.co.id[196.25.2xx.xxx] refused to talk to me. If you believe that this failure is in error, please contact the intended recipient via alternate means.)
-- 2 Kbytes in 1 Request.

# su - zimbra zimbra@mailserver-host:~> mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 9202D6A8A66 1749 Mon Dec 20 05:46:40 sender-email@vavai.com (host mail.perusahaanlain.co.id[196.25.2xx.xxx] refused to talk to me. If you believe that this failure is in error, please contact the intended recipient via alternate means.) -- 2 Kbytes in 1 Request.

Dari perintah diatas, kita bisa mendapatkan ID dari queue yang sedang berjalan. Lakukan perintah postcat untuk membaca isi dari queue/email. Perhatikan alfabet awal dari ID queue (9 dalam contoh diatas). Itu berarti queue berada di folder /opt/zimbra/data/postfix/spool/deferred/9/

Jalankan perintah postcat menggunakan account root (jika dalam posisi user Zimbra, keluar dari prompt Zimbra dengan perintah exit)

mailserver-host:~ # /opt/zimbra/postfix/sbin/postcat /opt/zimbra/data/postfix/spool/deferred/9/9202D6A8A66

mailserver-host:~ # /opt/zimbra/postfix/sbin/postcat /opt/zimbra/data/postfix/spool/deferred/9/9202D6A8A66

Dari perintah diatas, Zimbra akan menampilkan isi source dari email yang dapat kita gunakan untuk mengecek alamat email sender, IP yang dipergunakan, isi email dan lain-lain. Jika sebagian besar isi mail deferred berasal dari sender yang sama yaitu salah satu account yang ada di mail server kita, kemungkinan besar account tersebut termasuk kedalam kategori compromised account, alias passwordnya sudah terkena hack.

Lakukan testing dengan mengubah password account tersebut dan monitor ulang transaksi pengiriman email dengan perintah :

tail -f /var/log/zimbra.log

tail -f /var/log/zimbra.log

Semoga bermanfaat.

planet-terasi-aggregatorPostfixSpamZimbra
Share

Migrasi Server  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Bonus Tahunan dari Dividen
June 21, 2019
Perputaran Roda Kehidupan
March 6, 2019
Kumpul Bersama Team Excellent
February 28, 2019

3 Comments


budiwijaya
December 20, 2010 at 9:55 am

Mas vavai,
di Zimbra kalo pengiriman itu keliatan ya dari account yg mana? Berarti pakai smtp-auth? biasanya kan kalo tanpa smtp-auth tidak terlihat pengirimnya dari mana karena diganti “From-nya” oleh spammer?

–budiwijaya



penjernih air
December 21, 2010 at 9:17 am

terimakasih infonya



Arief Yudhawarman
December 29, 2010 at 9:57 am

Alternatif lain yang lebih singkat bisa pakai perintah:
postcat -q no_queue|less
Contoh
postcat -q 9202D6A8A66 | less



Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • Server Sultan
    • Bumi Lancang Kuning
    • Acara Babaritan di Desa Sumber Jaya Tambun Bekasi
    • Ngobrol Bareng Kawan Desa Sumber Jaya Tambun Selatan
    • Rekomendasi Tulisan Salah Satu Team Excellent
    • Pisang Goreng dan Kentang Goreng
    • Pohon Cempedak Pertama Kali Berbuah
    • Pemotongan Hewan Kurban di Yayasan Ultima Insani Madania
    • Makan Siang di Brebes
    • Main di Kebun Limbangan, Brebes