On Mar 31, 2010, at 10:52 AM, Alim Salipin wrote: > Saya menggunakan zimbra ver 4.5.5_GA_838.RHEL4_20070503175122 dgn CentOS 4 > 2 hari belakangan saya lihat pada Mail Queue banyak sekali e-mail yg > deferred (sampai ribuan e-mail) > yang sender-nya aneh2 (kayak SPAM) dan ditujukan ke domain > yahoo.com/ymail.com akhrnya IP public saya > di blacklist oleh yahoo. Berikut salah satu contoh e-mail tsb diambil dari > zimbra mail queue deferred: > > Sender : [email protected] > From host : localhost.localdomain > From domain : yahoo.com > From IP : 127.0.0.1 > Recipient : [email protected] > To domain : ymail.com > Content Filter : undefined > Size : 83566 > Reason : connect to d.mx.mail.yahoo.com[209.191.88.254]: server > refused to talk to me: 421 4.7.1 > [TS03] All messages from 202.147.227.254 will be > permanently deferred; Retrying will NOT > succeed. See http://postmaster.yahoo.com/421-ts03.html )
Sebenarnya tinggal dicek menggunakan tool umum (seperti mailq dan postcat) untuk melihat asal email tersebut. Apakah dari lokal atau interlokal :). Dugaan saya sampeyan lihatnya dari Zimbra Admin sehingga semua email (kelihatannya) berasal dari 127.0.0.1 a.k.a content-filter. Kalau sudah ketahuan IP nya, pertolongan pertama tinggal di blok saja IP yang dicurigai sebagai pengirim worm/trojan (bisa dari sisi aplikasi mis access maps atau network mis iptables). Asfik -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
