Posted by Banyak user yang tiba-tiba mendapatkan email Undelivered dari domain lain. Padahal user tersebut tidak pernah mengirimkan email-email tersebut. Fenomena tersebut dinamakan backscatter.
Kenapa hal tersebut bisa terjadi?
– Password user tersebut sudah diketahui/compromise dan digunakan oleh spammer untuk melakukan spamming
– Ada spammer/robot yang mengirimkan email dari server lain mengaku sebagai user tersebut. Alhasil email-email yang tidak dapat terkirim akan bouncing dan diterima oleh user sesungguhnya.
Bagaimana menanggulangi hal tersebut?
– Gunakan password yang kuat. Minimal 8 karakter, 1 huruf kapital, 1 angka dan 1 symbol
– Edukasi user agar jangan sembarang melakukan klik link pada email yang diterima/spoofing email
– Edukasi user agar jangan memberikan informasi apapun apabila menerima email dari user yang tidak dikenal
– Edukasi user agar menginformasikan pada Admin email apabila menerima email yang mencurigakan
Bagaimana jika sudah terlanjur dan mendapatkan undelivered email yang banyak?
– Membuat filter via webmail/email klien apabila menerima email undelivered langsung dipindahkan pada folder lain atau bahkan langsung dihapus
– Block pengiriman email dari Mailer Daemon/Null Sender (<>)
Block pengiriman email dari Mailer Daemon/Null Sender yang biasanya dikirim dari <> secara prinsip dapat dilakukan. Namun jika ada mailer daemon perihal informasi yang lain, dan itu bukan termasuk backscatter, maka kemungkinan akan terblock juga. Namun jika hendak mencoba melakukan blocking terhadap null sender (<>), silakan lakukan tahapan berikut :
Buka file smtpd_sender_restrictions.cf
[code lang=’plain’]
vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf
[/code]
Tambahkan baris berikut pada posisi paling atas
check_sender_access lmdb:/opt/zimbra/conf/null_sender
Simpan dan buat file null_sender
[code lang=’plain’]
vi /opt/zimbra/conf/null_sender
[/code]
Isi dengan isian berikut
<> REJECT Null sender not allowed
Simpan dan lakukan postmap
[code lang=’plain’]
postmap /opt/zimbra/conf/null_sender
[/code]
Reload Postfix
[code lang=’plain’]
postfix reload
[/code]
Silakan cek pada log. Jika ada pengiriman email dari null sender (<>), maka email akan otomatis di reject.
Silakan dicoba dan semoga bermanfaat 🙂
Maaf nanya ga. Setelah memakai system ini kenapa jadi gak bisa send pakai outlook yaa gan
Seharusnya sih outlook tetap bisa send email. Kecuali dari Outlook nya dianggap sebagai Null sender
setelah setting ini di mail server,malah ga bisa send email via webclient atau outlook
setelah saya check log ada error : warning: lmdb:/opt/zimbra/conf/null_sender is unavailable. unsupported dictionary type: lmdb
Apr 9 15:38:47 mail postfix/smtpd[47226]: warning: lmdb:/opt/zimbra/conf/null_sender: table lookup problem
Hi mas Dhani,
Panduan diatas digunakan untuk Zimbra versi 8.5 keatas. Jika masih menggunakan versi dibawah itu, ganti LMDB menjadi HASH
Klo ingin mengembalikan setinga semula (allow null sender), gimana caranya mas? Apakah cukup hapus file dan restart postfix atau gimana?
Hi mas Khairil,
Cukup hapus isian null sendernya (biarkan kosong filenya) dan lakukan postmap ulang