On February 24, 2015 8:24:13 PM GMT+09:00, Bambang Setiawan <[email protected]> wrote:
>Mohon bantuan analisa-nya, >saya cek di log smtp-in salah satu user kami banyak mengirimkan email >aneh terlampir. > >Apakah ini disebabkan oleh virus pak Ada 2 kemungkinan: 1. MDaemon Anda tidak secure, non authenticate sender dibolehkan relay (kirim mail ke internet). Dalam hal ini maka virus yang menginfeksi PC di LAN akan kirim banyak spam mail ke internet. Bisa periksa silang ke smtp-in log. 2. User Anda terkena hijack. Akun [email protected] diketahui username/passwordnya oleh spammer dan dimanfaatkan untuk kirim banyak spam mail ke internet. > dan bagaimana cara mengatasinya. Untuk kemungkinan #1, set MDaemon hanya membolehkan authenticate sender saja yang bisa kirim mail ke internet. Untuk kemungkinan #2, ganti password akun [email protected], dan upgrade MDaemon ke versi 13.6.3 keatas yang punya fasilitas account hijack detection. Kalau ingin agar spam mail otomatis ditahan di holding queue segera setelah terdeteksi suatu akun terkena hijack, maka upgrade ke MD 14.0.x keatas. Lebih lengkap bisa lihat ke arsip berikut http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg33078.html http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg33079.html http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg33080.html -- syafril ---------- Syafril Hermansyah Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
