On Fri, May 21, 2010 at 12:47:46AM -0800, lindu cipta wrote: > bukan dompleng lebih tepat melihat sejenis cache dan email contact, trojan > bisa melihat file outlook email address dan secara otomatis upload, untuk > kirim email tidak dibutuhkan smtp user authentification hanya dibutuhkan > internet biasa. Coba cari di planetsourcecode.com mengenai php mail , cara > kerjanya mirip seperti itu. Kalau di sisi user hanya bisa kirim email ke > Server tanpa internet berarti kemungkinan aman 80 % belum termasuk spamm dan > virus lewat email ya... :( tapi kalau dengan internet si user yang tidak > dijaga oleh firewall/UTM/XTM/TMG sejenis gateway untuk lewat trafic internet > maka kemungkinan aman 20 % dan itupun sudah dijaga oleh antivirus. silahkan > cari di google mengenai websense dan UTM Opensource, saya juga belajar dari > situ. >
Jadi trojan kirim email langsung ke server tujuan berdasarkan data email. Dia bisa lookup ini email address, mail servernya apa. Di sisi firewall kalau ingin aman biasanya forwarding ke port 25 di DROP. Hal ini juga mencegah ip publik user dimasukkan ke blacklist oleh spamhaus atau rbl apabila ip ini sering dipakai trojan untuk kirim email spam/virus keluar. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
