Terindikasi Spam pada Mail server Zimbra adalah hal yang paling sangat menyebalkan, karena menyebabkan email anda tidak dapat mengirim ataupun menerima email dari luar. berikut ini GemarOprek akan berbagi Tips Zimbra Mengecek dan Mengatasi Account yang Terindikasi Spam
SPAM adalah salah satu kendala yang sering terjadi saat saya melakukan audit mail server adalah terjadinya flooding spam email, dalam bentuk pengiriman email spam dalam jumlah massal oleh salah satu atau beberapa account email. Jika dibiarkan, flooding spam ini akan sangat mengganggu pengiriman email akibat penuhnya trafik antrian email. Selain itu, flooding spam ini juga bisa berakibat fatal terhadap mail server karena IP public mail server akan diblacklist oleh server tujuan dan beberapa layanan RBL (Relay Block List)
Flooding spam ini bisa terjadi karena beberapa faktor, yang terbanyak adalah akibat phising email alias email palsu yang di klik. Misalnya email palsu pemberitahuan over kuota yang meminta isian user name dan password.
Sebagai tindakan awal untuk menghentikan pendarahan yang terjadi, berikut adalah beberapa tips yang saya jabarkan dari pengalaman saya menangani email server berbasis Zimbra yang melakukan spamming.
Hal pertama yang harus anda lakukan adalah memeriksa mengapa Email server anda tidak dapat mengirim atau menerima melalui MXtoolbox. jika memang ada yang terlisting. lanjut periksa dari sisi mail server anda. apakah ada queue (antrian) email yang abnormal.
SSH ke mesin dengan jumlah deferred/active email terbanyak, kemudian jalankan perintah :
su – zimbra -c "mailq"
perhatikan nama sender/pengirim spam. Jika namanya menggunakan alamat email dengan nama domain kita, catat nama account tersebut
Ada kalanya spammer menyembunyikan account yang digunakan untuk melakukan spamming. Jika demikian, lakukan pengecekan dengan cara SSH ke server dan jalankan perintah :
tail -f /var/log/zimbra.log | grep sasl_method
atau
cat /var/log/zimbra.log | grep sasl_method
atau
grep sasl_user /var/log/zimbra.log | sed 's/.*sasl_username=//g' | sort | uniq -c | sort -nr | head
outputnya akan seperti dibawah ini
14417 email@gemaroprek.com
Jika suatu account terkena hack spam, biasanya ada beberapa perubahan yang terjadi. Buka webmail dengan user name account tersebut kemudian pilih tab preferences dan check beberapa item, antara lain :
- Tab Account, berisi nama dan alamat reply-to
- Signature
- Draft email
- Sent Items
- Trash Email
- Forwarding
- Hold Email Spam
Agar pengiriman email tidak terganggu, lakukan hold terhadap seluruh email, baik yang terindikasi normal maupun spam. Caranya, SSH ke server kemudian jalankan perintah berikut :
Jika Anda ingin menghapus antrean email dari alamat email tertentu jalankan perintah berikut di terminal Anda.
Di bawah ini akan menghapus antrean email, dengan memeriksa sender FROM . misalnya. hapus semua antrian email yang dikirim oleh info@gemaroprek.com
/opt/zimbra/postfix/sbin/mailq | tail -n +2 | grep -v '^ *(' | awk 'BEGIN { RS = "" } { if ($7 == "info@gemaroprek.com") print $1 } ' | tr -d '*!' | xargs -rn1 /opt/zimbra/postfix/sbin/postsuper -d
Di bawah ini akan menghapus antrean email, dengan memeriksa sender TO. misalnya. hapus semua antrian email yang dikirim ke info@gemaroprek.com
/opt/zimbra/postfix/sbin/mailq | tail -n +2 | grep -v '^ *(' | awk 'BEGIN { RS = "" } { if ($8 == "info@gemaroprek.com") print $1 } ' | tr -d '*!' | xargs -rn1 /opt/zimbra/postfix/sbin/postsuper -d
semoga artikel Tips Zimbra Mengecek dan Mengatasi Account yang Terindikasi Spam ini dapat dipahami