2009/2/18 Samuel Sappa <[email protected]>: > Mohon Bantuan teman2 semuanya, > saya ada beberapa pertanyaan > > 1.Di log Untangle saya banyak terdapat spam yang berasal dari ip > mailserver dan dari user sendiri, juga terdapat user account yang > tidak ada pada file passwd, apakah server saya sudah compromise,
Hi Samuel. Suggest saya, mungkin kamu perlu memperkuat antivirus pada lokal PC kamu, mengaktifkan block selain yang ada di recipient-list, anti-spam nya di suruh "belajar" lagi. Saya sendiri juga mengalami hal yang sama dengan Anda, banyak email-email spam dari INTERNAL-NETWORK bersubject HALLMARK, Christmas atau Coca-Cola. Mengapa email ini dapat terdeliver oleh mailserver ? Karena mailserver akan "mempercayai" pengirim lokal yang mengirim ke lokal pula. Tadinya saya berpikir untuk mengaktifkan fitur SMTP-AUTH pada mailserver, namun ada beberapa pertimbangan seperti jumlah client yang sudah banyak di konfigur tanpa SMTP-AUTH. Selain itu juga ada beberapa aplikasi internal yang menggunakan MAILSERVER untuk mengirim email notifikasi, dan tidak mudah untuk mengubah rutin aplikasi agar melakukan SMTP-AUTH saat mengirim email notifikasi. Oleh sebab itu, cara tercepat yang saya lakukan untuk memblokir spam internal ini adalah dengan menggunakan IPTABLES untuk men-DROP paket SMTP dari IP-PENGIRIM spam tersebut. Sampai PC tersebut dikarantina dan diperiksa lebih lanjut, PC tersebut tidak boleh konek SMTP ke MAILSERVER. Regards, Toni S. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
