Begini Cara Cek Spam di Zimbra

Begini Cara Cek Spam di Zimbra

Begini Cara Cek Spam di ZimbraBegini Cara Cek Spam di Zimbra, Masalah yang sering timbul pada mail server zimbra, ketika ada account yang sudah terinfect spammer / passwordnya sudah diketahui spammer, melakukkan blash ribuan email ke external. Biasanya target paling sering ke gmail, yahoo, live, hostmail dll. Mengakibatkan ip publik zimbra terblacklist oleh mail server tersebut dan tidak bisa kirim email ke sana. Untuk dapat mengetahui akun siapa yang terinfect spammer dengan perintah di bawah. Berikut agar dapat mengetahui akun email yang digunakan spamer untuk mengirim ribuan email.

Mengetahui akun email

Akun email yang paling banyak menggunakan sasl_username. Biasanya yang terinfect spammer.

cat /var/log/zimbra.log | sed -n 's/.*sasl_username=//p' | sort -n | uniq -c | sort -nr | head -20

Mengetahui Sumber IP address spammer

IP Address yang paling teratas yang merupakan ip address spammer. Namun terkadang spammer tidak hanya menggunakan 1 ip address.

cat /var/log/zimbra.log | grep sasl_username | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort -n | uniq -c | sort -nr | head -20

 

Resolution

1. Pasang Rate limit Sending Email, fitur ini ada di cbpolicyd

2. Bisa menerapkan Enforcing a match between FROM address and sasl username untuk zimbra 8.6 keatas pada artikel  disini

3. Gunakan SSL Certificate Commercial. Bisa membeli kepada kami disini

4. Merubah Password Akun yang terinfect spammer

5. Pasang fail2ban, bisa merujuk pada artikel disini

 

Please follow and like us:

Enjoy this blog? Please spread the word :)

WhatsApp us