2010/5/6 Rachmad Wahyudi <wahy...@bappebti.go.id>: > > Rekan rekan semua, > > bagaimana ya caranya untuk me-reject client yang tidak menggunakan user > loginnya untuk MAIL FROM: ? > > saya coba menggunakan telnet localhost 25: > > 220 mail.server.com ESMTP > ehlo server.com > 250-mail.server.com > 250-PIPELINING > 250-SIZE 10240000 > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN LOGIN CRAM-MD5 > 250-AUTH=PLAIN LOGIN CRAM-MD5 > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > auth login ****** > 334 UGFzc3dvcmQ6 > ****** > 235 2.7.0 Authentication successful > mail from:<test-u...@test-domain.com> > 250 2.1.0 Ok > rcpt to:<c...@domain.com> > 250 2.1.5 Ok > > untuk login tidak menggunakan user "test-u...@test-domain.com" tetapi > tetap > bisa mengirimkan email.
Case 1 : Ini karena testingnya dari localhost atau dari IP yang masuk kedalam trusted network. Kalau dari trusted network biasanya tidak perlu auth. Coba test dari IP luar, bisa tidak seperti diatas tanpa login. Case 2 : Kalau ada malware atau spam atau trojan yang dicurigai dari luar, kira2 dalam bentuk apa ? Apakah ada email asing yang terkirim dari lokal ke internet ? Jika ya, bisa dicheck message sourcenya sumber email tersebut dari mana. Case 3 : Saya curiga jika case 2 benar, anda terinfeksi backscatter spam. Bisa disearch cara mengantisipasinya di Google (saya ada implement di Zimbra base on Postfix tapi agak sedikit beda pendekatannya) Intinya, jika ada spam dari internal, investigasi dulu isi dan header emailnya seperti apa, berasal dari mana dan apa ada ciri khusus atau tidak. -- Best Regards, Masim "Vavai" Sugianto /************************************************************/ Blog (ID) : http://www.vavai.com Excellent Infotama Kreasindo : http://www.vavai.biz Training Zimbra 08-09 Mei 2010 : http://bit.ly/bxxjtD /************************************************************/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis