0

Begini Cara Cek Spam di Zimbra

Begini Cara Cek Spam di Zimbra

Begini Cara Cek Spam di ZimbraBegini Cara Cek Spam di Zimbra, Masalah yang sering timbul pada mail server zimbra, ketika ada account yang sudah terinfect spammer / passwordnya sudah diketahui spammer, melakukkan blash ribuan email ke external. Biasanya target paling sering ke gmail, yahoo, live, hostmail dll. Mengakibatkan ip publik zimbra terblacklist oleh mail server tersebut dan tidak bisa kirim email ke sana. Untuk dapat mengetahui akun siapa yang terinfect spammer dengan perintah di bawah. Berikut agar dapat mengetahui akun email yang digunakan spamer untuk mengirim ribuan email.

Mengetahui akun email

Akun email yang paling banyak menggunakan sasl_username. Biasanya yang terinfect spammer.

cat /var/log/zimbra.log | sed -n 's/.*sasl_username=//p' | sort -n | uniq -c | sort -nr | head -20

Mengetahui Sumber IP address spammer

IP Address yang paling teratas yang merupakan ip address spammer. Namun terkadang spammer tidak hanya menggunakan 1 ip address.

cat /var/log/zimbra.log | grep sasl_username | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort -n | uniq -c | sort -nr | head -20

 

Resolution

1. Pasang Rate limit Sending Email, fitur ini ada di cbpolicyd

2. Bisa menerapkan Enforcing a match between FROM address and sasl username untuk zimbra 8.6 keatas pada artikel  disini

3. Gunakan SSL Certificate Commercial. Bisa membeli kepada kami disini

4. Merubah Password Akun yang terinfect spammer

5. Pasang fail2ban, bisa merujuk pada artikel disini

6. Proteksi Incoming Email ke server zimbra dengan layanan antivirus, antispam, antimalware dari kami. silahkan cek disini

 

Related posts:

  1. Implementasi Reject false mail from addresses di zimbra 8.7
  2. Cara Membuat Akun Email di Zimbra
  3. Cara Menggunakan Fitur Chat Pada Zimbra
  4. Merubah Score Spam di zimbra
×

Hello!

Klik salah satu dibawah untuk chat WhatsApp atau kirim email kepada kami ke info@saad.web.id

× WhatsApp Kami