Tiba tiba hari Senin (23/10/2006) yang lalu SMTP server disini mogok. Port SMTP (25) kalau ditelnet responnya lama sekali, begitu pula kalau di ssh, dan lampu indikator harddisk berkedip dengan cepat. Maklum, cuman PC dengan spek seadanya PIII 700MHz RAM 64MB :-).
Setelah punya selidik queue yang aktif di Postfix melonjak dari yang biasanya 27 email per menit menjadi 493. Akhirnya setelah di stop dulu kemudian inspeksi ke salah satu email yang deferred, terlihat ada virus/spam/trojan/malware yang mengirim ke random address.
Untuk sementara diputuskan dari IP yang bersangkutan didiscard dulu, tapi masalahnya IP tersebut dishare. Tidak masalah, untungnya pakai Postfix, dengan menggunakan header_checks instead of tabel akses via check_sender_access IP tersebut bisa diblok dulu. Kira-kira isinya seperti ini di file header_checksnya :
/^Received:.*192\.168\.111\.10.*/ DISCARD IP 192.168.111.10 mungkin terkena virus/spam/malware/trojan
Alhamdulillah, setelah dua hari berjalan queue kembali normal. Berikut ini screenshot dari queuegraph:
http://121.52.70.53/cgi-bin/queuegraph.cgi
Kok gambarnya gak update ya? Apanya yang salah? hiks…
Schatje
sayacumamaubertanya mas asfihani..
perbedaan Mdaemon dg postfix apa ya..
maklum nubi
thx
#2 Kalau menurut saya Postfix itu murni MTA, kalau MDaemon kelasnya sudah seperti groupware. Jadi perbedaannya adalah di fungsinya.