redkurawa wrote:
Dwi Nugroho wrote:
Dear All,
Mohon bantuannya. Beberapa hari ini postfix saya bermasalah, yaitu
mengirimkan ratusan bahkan ribuan email ke random domain dengan
menggunakan alamat email palsu. Sepertinya spam telah memanfaatkan
port SMTP server saya untuk mengirimkan ratusan email spam.
Mohon pencerahaannya apa yang harus saya lakukan ? saya menggunakan
Ubuntu LTS 6.04, postfix, postgrey, amavisd.
coba capture 1 email suspect spam yang masih dalam antrian.
lakukan email forensik email tsb dengan postcat.
bila email berasal dari luar network, cek setingan network di main.cf,
cek juga postgrey dan amavisd, aplikasi tsb "listen" untuk localhost
atau keseluruh network.
bila email berasal dari dalam network, biasanya dari komputer klient
yang terkena virus. Bisa di hadang dengan smtpd_class_restriction.
-redkurawa-
Mas redkurawa,
Terima kasih sebelumnya atas emailnya.... mailserver sudah normal
kembali dengan bantuan Mas Jagawarnet. Yang dilakukan adalah
1. Melakukan mail forensik dengan postcat -q queue_id
2. Kenali alamat pengirim spamnya
3. Disable alamat pengirimnya
4. Hapus antrian
5. Selesai
Untuk kasus saya, spam memanfaatkan mail address dari user lokal disini
melalui webmail (squirrelmail). Demikian informasinya mudah-mudahan
berguna. Dan terima kasih untuk Mas jagawarnet dan Mas redkurawa.
Salam,
~dn~
--
Save Paper! Save Trees! Before printing, think about the environment
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis