Re: [tanya-jawab] Postfix - bagaimana mereject pengirim yang tidak valid

Wed, 05 May 2010 23:19:40 -0700 

2010/5/6 Rachmad Wahyudi <wahy...@bappebti.go.id>:
>
> Rekan rekan semua,
>
> bagaimana ya caranya untuk me-reject client yang tidak menggunakan user
> loginnya untuk MAIL FROM: ?
>
> saya coba menggunakan telnet localhost 25:
>
> 220 mail.server.com ESMTP
> ehlo server.com
> 250-mail.server.com
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN LOGIN CRAM-MD5
> 250-AUTH=PLAIN LOGIN CRAM-MD5
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> auth login ******
> 334 UGFzc3dvcmQ6
> ******
> 235 2.7.0 Authentication successful
> mail from:<test-u...@test-domain.com>
> 250 2.1.0 Ok
> rcpt to:<c...@domain.com>
> 250 2.1.5 Ok
>
> untuk login tidak menggunakan user "test-u...@test-domain.com" tetapi
> tetap
> bisa mengirimkan email.

Case 1 : Ini karena testingnya dari localhost atau dari IP yang masuk
kedalam trusted network. Kalau dari trusted network biasanya tidak
perlu auth. Coba test dari IP luar, bisa tidak seperti diatas tanpa
login.

Case 2 : Kalau ada malware atau spam atau trojan yang dicurigai dari
luar, kira2 dalam bentuk apa ? Apakah ada email asing yang terkirim
dari lokal ke internet ? Jika ya, bisa dicheck message sourcenya
sumber email tersebut dari mana.

Case 3 : Saya curiga jika case 2 benar, anda terinfeksi backscatter
spam. Bisa disearch cara mengantisipasinya di Google (saya ada
implement di Zimbra base on Postfix tapi agak sedikit beda
pendekatannya)

Intinya, jika ada spam dari internal, investigasi dulu isi dan header
emailnya seperti apa, berasal dari mana dan apa ada ciri khusus atau
tidak.

-- 
Best Regards,

Masim "Vavai" Sugianto
/************************************************************/
Blog (ID)                                  : http://www.vavai.com
Excellent Infotama Kreasindo    : http://www.vavai.biz
Training Zimbra 08-09 Mei 2010 : http://bit.ly/bxxjtD
/************************************************************/

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke