Agus Sudana wrote on 07/23/2010 12:23 PM +07:00: > Setelah saya periksa, di all session banyak sekali sesi type SMTP send, dan > berasal dari domain aneh-aneh, seperti dari > "milfsearch.com","entersearch.co.uk","etonline.com" dll. > > Mdaemon jadi lambat. Apa saja efek dari ini ya pak?
MDaemon Anda dimanfaatkan spammer atau worm virus sehingga broadcast spam mail. Disamping MDaemon jadi lambat maka cepat atau lambat public IP MDaemon Anda akan masuk kedalam daftar DNS-BL atau bad IP Reputation. > Dan, Bagaimana penanganan'nya ya pak? Di freeze dulu remote queue, atau stop MDaemon dan rename \\mdaemon\queues\remote ke folder lain misalkan \\mdaemon\queues\remote.tmp. Lalu start lagi MDaemon service. Periksa smtp-in log dari mana asal mail mail yg ditujukan ke domain-2x aneh itu, mungkin sumbernya bisa saja dari local LAN user Anda (lakukan temporary blocking dg memasukkan IP sender ke IP screening) atau dari spammer yg tahu username/password salah satu user Anda (perlu ganti password). Setelah itu periksa mail file \\mdaemon\queues\remote.tmp\*.msg dan \\mdaemon\queues\remote.tmp\retry\*.msg; kalau memang berasal dari legitimate sender (valid local user) kembalikan (move) ke \\mdaemon\queues\remote atau \\mdaemon\queues\remote\retry. Ubah delivery menjadi fallback relay untuk jaga-2x IP MDaemon Anda sudah masuk kedalam blacklist. Terakhir, periksa lagi security MDaemon Anda, pastikan closed relay. Setelah ok, lakukan removal procedure dari DNS-BL dan sender host IP reputation dan bisa kembalikan delivery ke direct delivery. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.3, PP 1.1.1
