Agus Sudana wrote on 07/23/2010 12:23 PM +07:00:
Setelah saya periksa, di all session banyak sekali sesi type SMTP send, dan
berasal dari domain aneh-aneh, seperti dari
milfsearch.com,entersearch.co.uk,etonline.com dll.
Mdaemon jadi lambat. Apa saja efek dari ini ya pak?
MDaemon Anda dimanfaatkan spammer atau worm virus sehingga broadcast
spam mail.
Disamping MDaemon jadi lambat maka cepat atau lambat public IP MDaemon
Anda akan masuk kedalam daftar DNS-BL atau bad IP Reputation.
Dan, Bagaimana penanganan'nya ya pak?
Di freeze dulu remote queue, atau stop MDaemon dan rename
\\mdaemon\queues\remote ke folder lain misalkan \\mdaemon\queues\remote.tmp.
Lalu start lagi MDaemon service.
Periksa smtp-in log dari mana asal mail mail yg ditujukan ke domain-2x
aneh itu, mungkin sumbernya bisa saja dari local LAN user Anda (lakukan
temporary blocking dg memasukkan IP sender ke IP screening) atau dari
spammer yg tahu username/password salah satu user Anda (perlu ganti
password).
Setelah itu periksa mail file \\mdaemon\queues\remote.tmp\*.msg dan
\\mdaemon\queues\remote.tmp\retry\*.msg; kalau memang berasal dari
legitimate sender (valid local user) kembalikan (move) ke
\\mdaemon\queues\remote atau \\mdaemon\queues\remote\retry.
Ubah delivery menjadi fallback relay untuk jaga-2x IP MDaemon Anda sudah
masuk kedalam blacklist.
Terakhir, periksa lagi security MDaemon Anda, pastikan closed relay.
Setelah ok, lakukan removal procedure dari DNS-BL dan sender host IP
reputation dan bisa kembalikan delivery ke direct delivery.
--
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta RC1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.3, PP 1.1.1
