«
»

Terima kasih header_check

By asfik

Tiba tiba hari Senin (23/10/2006) yang lalu SMTP server disini mogok. Port SMTP (25) kalau ditelnet responnya lama sekali, begitu pula kalau di ssh, dan lampu indikator harddisk berkedip dengan cepat. Maklum, cuman PC dengan spek seadanya PIII 700MHz RAM 64MB :-) .

Setelah punya selidik queue yang aktif di Postfix melonjak dari yang biasanya 27 email per menit menjadi 493. Akhirnya setelah di stop dulu kemudian inspeksi ke salah satu email yang deferred, terlihat ada virus/spam/trojan/malware yang mengirim ke random address.

Untuk sementara diputuskan dari IP yang bersangkutan didiscard dulu, tapi masalahnya IP tersebut dishare. Tidak masalah, untungnya pakai Postfix, dengan menggunakan header_checks instead of tabel akses via check_sender_access IP tersebut bisa diblok dulu. Kira-kira isinya seperti ini di file header_checksnya :

/^Received:.*192\.168\.111\.10.*/ DISCARD IP 192.168.111.10 mungkin terkena virus/spam/malware/trojan

Alhamdulillah, setelah dua hari berjalan queue kembali normal. Berikut ini screenshot dari queuegraph:

Postfix Queue

Tag: , ,

Tulisan ini dikirim pada pada Oktober 25, 2006 11:07 am dan di isikan dibawah ComSci, Postfix. Anda dapat meneruskan melihat respon dari tulisan ini melalui RSS 2.0 feed. r Anda dapat merespon, or trackback dari website anda.

3 Tanggapan ke “Terima kasih header_check”

  1. Nyoman Berkata:
    Desember 13, 2006 pukul 4:52 pm

    http://121.52.70.53/cgi-bin/queuegraph.cgi

    Kok gambarnya gak update ya? Apanya yang salah? hiks…

    Schatje

  2. setyo Berkata:
    Juni 4, 2007 pukul 12:12 am

    sayacumamaubertanya mas asfihani..
    perbedaan Mdaemon dg postfix apa ya..

    maklum nubi

    thx

  3. Asfihani Berkata:
    Juni 6, 2007 pukul 9:30 am

    #2 Kalau menurut saya Postfix itu murni MTA, kalau MDaemon kelasnya sudah seperti groupware. Jadi perbedaannya adalah di fungsinya.

Tinggalkan Balasan