Terima kasih header_check
Tiba tiba hari Senin (23/10/2006) yang lalu SMTP server disini mogok. Port SMTP (25) kalau ditelnet responnya lama sekali, begitu pula kalau di ssh, dan lampu indikator harddisk berkedip dengan cepat. Maklum, cuman PC dengan spek seadanya PIII 700MHz RAM 64MB :-).
Setelah punya selidik queue yang aktif di Postfix melonjak dari yang biasanya 27 email per menit menjadi 493. Akhirnya setelah di stop dulu kemudian inspeksi ke salah satu email yang deferred, terlihat ada virus/spam/trojan/malware yang mengirim ke random address.
Untuk sementara diputuskan dari IP yang bersangkutan didiscard dulu, tapi masalahnya IP tersebut dishare. Tidak masalah, untungnya pakai Postfix, dengan menggunakan header_checks instead of tabel akses via check_sender_access IP tersebut bisa diblok dulu. Kira-kira isinya seperti ini di file header_checksnya :
/^Received:.*192\.168\.111\.10.*/ DISCARD IP 192.168.111.10 mungkin terkena virus/spam/malware/trojan
Alhamdulillah, setelah dua hari berjalan queue kembali normal. Berikut ini screenshot dari queuegraph:
Random Posts:
- Memperbaharui Certificate SSL di Courier
- do-release-upgrade hash sum mismatch
- Iptables 1.3.5 string match support
← Idul Fitri jauh dari kampung Spamhaus vs e360 →
on 13 December 2006 16:12:53 WIB
Mozilla Firefox 2.0 on 
Windows XP
Opera 7.54 on 
Ubuntu Linux
3 Comments