On 06/16/2012 09:13 AM, Masim "Vavai" Sugianto wrote:
2012/6/16 nonong rowi<[email protected]>:
Kalau begitu mestinya ada proses authentikasi pengirim (trusted
networks dan smtp-authentication) sehingga yang diperbolehkan kirim
email hanya account tertentu saja. Kalau melihat prosesnya, flooding
tersebut terjadi karena ada proses spamming. Coba check via
http://checkor.com apakah statusnya open relay atau tidak.
220 yasmin-web.net ESMTP Postfix (Ubuntu)
HELO ortest.checkor.com
250 yasmin-web.net
RSET
250 2.0.0 Ok
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
554 5.7.1 : Relay access denied
RSET
250 2.0.0 Ok
MAIL FROM:
501 5.5.4 Syntax: MAIL FROM:
RCPT TO: [email protected]
503 5.5.1 Error: need MAIL command
RSET
250 2.0.0 Ok
MAIL FROM: [email protected]
501 5.1.7 Bad sender address syntax
RCPT TO: [email protected]
503 5.5.1 Error: need MAIL command
RSET
250 2.0.0 Ok
MAIL FROM: [email protected]
501 5.1.7 Bad sender address syntax
RCPT TO: [email protected]
503 5.5.1 Error: need MAIL command
RSET
250 2.0.0 Ok
MAIL FROM: [email protected]
501 5.1.7 Bad sender address syntax
RCPT TO: [email protected]
503 5.5.1 Error: need MAIL command
RSET
250 2.0.0 Ok
MAIL FROM: [email protected]
501 5.1.7 Bad sender address syntax
RCPT TO: "[email protected]"@mydomain.com
503 5.5.1 Error: need MAIL command
RSET
250 2.0.0 Ok
MAIL FROM: [email protected]
501 5.1.7 Bad sender address syntax
RCPT TO: @mydomain.com:[email protected]
503 5.5.1 Error: need MAIL command
pertanyaan berikutnya, utk mengetahui proses tersebut apakah bersumber dari
aplikasi web ataukah dari postfixnya sendiri gimana pak.
Kemungkinan besar dari postfixnya, karena tujuan emailnya terlampau
beragam, kecuali memang benar ada proses pengiriman email ke
alamat-alamat tersebut.
Pesan connection time out kelihatannya menunjukkan bahwa port 25
outgoing diblock via firewall.
di firewall tdk ada pemblokiran port 25, mungkin firewall ISP yg
memblokir krn skrang coba kirim dr terminal ke email saya juga bisa
untuk mencoba apakah itu dr aplikasi web yg sedang berjalan ataukah dari
postfix, saya mencoba mematikan apache dan tdk memberikan akses ke user
(dengan mode unread & unwrite) yg memiliki hak pengelolaan web dengan.
cuma masalahnya kenapa sekarang saya sendiri tidak bisa login, baik via
ssh maupun locolhost, hanya root yg bisa login. demikian juga semua user
dengan subtitusi user (su) juga tidak bisa, keluar pesan:
Unable to cd to '/home/username'.
dan sekarang service bind9 dan mysql juga tidak bisa jalan. di
/var/log/syslog yg muncul:
Jun 16 05:36:39 yasmin-web named[19001]: none:0: open:
/etc/bind/named.conf: permission denied
Jun 16 05:38:28 yasmin-web mysqld[19099]: 120616 12:38:28 [Note]
/usr/sbin/mysqld: Shutdown complete
Jun 16 05:38:28 yasmin-web mysqld[19099]:
Jun 16 05:38:28 yasmin-web mysqld_safe[19101]: ended
Jun 16 05:38:42 yasmin-web /etc/init.d/mysql[19255]: 0 processes alive
and '/usr/bin/mysqladmin --defaults-file=/etc/mysql/debian.cnf ping'
resulted in
Jun 16 05:38:42 yasmin-web /etc/init.d/mysql[19255]:
^G/usr/bin/mysqladmin: connect to server at 'localhost' failed
Jun 16 05:38:42 yasmin-web /etc/init.d/mysql[19255]: error: 'Can't
connect to local MySQL server through socket
'/var/run/mysqld/mysqld.sock' (2)'
Jun 16 05:38:42 yasmin-web /etc/init.d/mysql[19255]: Check that mysqld
is running and that the socket: '/var/run/mysqld/mysqld.sock' exists!
anehnya juga jam lognya ga sesuai dengan kenyataan mestinya jam 12:38
tapi yg keluar jam 05:38 padahal dilihat di server dengan date yg keluar
juga jam 12:38
saat direboot salah satu baris yg keluar adalah:
unable to start /sbin/klogd ..... permission denied.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
