@All: Trims utk semua masukannya. @Mas Vavai: apakah sekali si user berhasil otentikasi pada smtp_auth, lalu utk sending e-mail berikutya gak perlu otentikasi ? partanyaan saya ada kaitannya dgn log di zimbra.log dibawah, soalnya kl pada log di waktu yg sama bahkan detik yg sama bisa sending banyak e-mail dgn randomize sender (mass smtp send). Kl memang bisa berarti saya udh punya data log client yg kira2 melakukan ini.
...cut Mar 31 04:06:22 mail postfix/qmgr[14009]: 492AD26412E: from=<jlftaw...@yahoo.com>, size=1683, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 49E5725C695: from=<fdstr...@mail.galva.co.id>, size=1797, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 4A9D5264021: from=<pmvmea...@yahoo.com>, size=1674, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 47D37264067: from=<oewander...@yahoo.com>, size=1615, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 4BEF625C980: from=<mcnailm...@yahoo.com>, size=1633, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 4441325C85B: from=<uqritherap...@yahoo.com>, size=1651, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 4B7E525C709: from=<nvve...@yahoo.com>, size=1616, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 43F2425C966: from=<>, size=3482, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 40188264069: from=<qkdwmon...@mail.galva.co.id>, size=1791, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 41C8726402C: from=<ymnttestam...@yahoo.com>, size=1632, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 4917C264057: from=<chtmight...@mail.galva.co.id>, size=1550, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 4F90325C936: from=<gvmpr...@yahoo.com>, size=1706, nrcpt=1 (queue active) Mar 31 04:06:22 mail postfix/qmgr[14009]: 49CE425D535: to=<xian_toedj...@yahoo.co.id>, relay=none, delay=128210, status=deferred (delivery temporarily suspended: connect to mta-v1.mail.vip.sg1.yahoo.com[124.108.116.72]: server refused to talk to me: 421 4.7.1 [TS03] All messages from 202.147.227.254 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html ) ....cut @Mas Arif: Kl dari lan tidak bisa relay, yg bisa langsung relay hanya IP localhost & IP Lan zimbra itu sendiri yakni 127.0.0.1 dan 192.168.1.254 @Mas Asfik: saya akan coba dulu mailq dan postcat Sampai saat ini saya sdh buat asumsi masalahnya: 1. versi zimbra skr yg digunakan sudah lama sehingga kemungkinan ada bug yg di eksploitasi 2. Virus/Worm/Trojan pada client yg mampu menyebar melalui smtp_auth soalnya kl relay gak mungkin krn udh diset yg bisa relay Cuma localhost dan IP lan zimbra itu sendiri. --- Best Regards, Alim Salipin IT Infrastructure Division PT GALVA Jl. Hayam Wuruk No. 27 Jakarta - Pusat, 10120. Ph. 021-3456650 Fax. 021-3456651 -----Original Message----- From: Masim "Vavai" Sugianto [mailto:va...@vavai.com] Sent: 31 Maret 2010 12:06 To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] Mail Queue Zimbra yg Aneh 2010/3/31 Arief Yudhawarman <arief.mi...@jember.net>: > On Wed, Mar 31, 2010 at 10:52:35AM +0700, Alim Salipin wrote: > >> padahal zimbra saya aktifkan smtp_auth dan yg bisa relay cuma localhost dan >> IP lan-nya sendiri (127.0.0.1 & >> 192.168.1.254/32) udah banyak e-mail2 tsb saya hapus manual di mail queue >> deferred tapi gak lama muncul lagi. >> Apakah mungkin zimbra saya telah disusupi script/trojan yg mengirimkan mass >> e-mail dikarenakan bug pada zimbra (mengingat versi zimbra lama). Tolong >> donk bagi pencerahnnya teman2. > > Dari lan bisa relay tanpa auth ? > Sebaiknya aktifkan smtp auth meski clientnya dari lan. > Dan blok pengirim meski dari lokal / virtual user dan tujuan lokal apabila > tanpa melalui smtp auth. > > Saya belum pernah tahu ada virus / trojan yg bisa kirim email keluar pakai > smtp auth. Kecuali dia bisa kirim email via OE atau MS Outlook. +1 untuk saran ini. smtp-auth bisa digunakan untuk meminimalisir kemungkinan pengiriman email melalui trojan. BTW, ada sebagian virus yang bisa menggunakan OE/Outlook untuk mengirim email menggunakan default account yang ada di OE/Outlook, hanya saja default yang ada di OE/Outlook adalah meminta konfirmasi apakah email bisa diteruskan atau tidak. -- Best Regards, Masim "Vavai" Sugianto /************************************************************/ Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Zimbra 16-17 Apr 2010 : http://bit.ly/bFfEfk /************************************************************/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
