Banyak user yang tiba-tiba mendapatkan email Undelivered dari domain lain. Padahal user tersebut tidak pernah mengirimkan email-email tersebut. Fenomena tersebut dinamakan backscatter.

Kenapa hal tersebut bisa terjadi?

– Password user tersebut sudah diketahui/compromise dan digunakan oleh spammer untuk melakukan spamming
– Ada spammer/robot yang mengirimkan email dari server lain mengaku sebagai user tersebut. Alhasil email-email yang tidak dapat terkirim akan bouncing dan diterima oleh user sesungguhnya.

Bagaimana menanggulangi hal tersebut?

– Gunakan password yang kuat. Minimal 8 karakter, 1 huruf kapital, 1 angka dan 1 symbol
– Edukasi user agar jangan sembarang melakukan klik link pada email yang diterima/spoofing email
– Edukasi user agar jangan memberikan informasi apapun apabila menerima email dari user yang tidak dikenal
– Edukasi user agar menginformasikan pada Admin email apabila menerima email yang mencurigakan

Bagaimana jika sudah terlanjur dan mendapatkan undelivered email yang banyak?

– Membuat filter via webmail/email klien apabila menerima email undelivered langsung dipindahkan pada folder lain atau bahkan langsung dihapus
– Block pengiriman email dari Mailer Daemon/Null Sender (<>)

Block pengiriman email dari Mailer Daemon/Null Sender yang biasanya dikirim dari <> secara prinsip dapat dilakukan. Namun jika ada mailer daemon perihal informasi yang lain, dan itu bukan termasuk backscatter, maka kemungkinan akan terblock juga. Namun jika hendak mencoba melakukan blocking terhadap null sender (<>), silakan lakukan tahapan berikut :

Buka file smtpd_sender_restrictions.cf

vi /opt/zimbra/conf/zmconfigd/smtpd_sender_restrictions.cf

Tambahkan baris berikut pada posisi paling atas

check_sender_access lmdb:/opt/zimbra/conf/null_sender

Simpan dan buat file null_sender

vi /opt/zimbra/conf/null_sender

Isi dengan isian berikut

<> REJECT Null sender not allowed

Simpan dan lakukan postmap

postmap /opt/zimbra/conf/null_sender

Reload Postfix

postfix reload

Silakan cek pada log. Jika ada pengiriman email dari null sender (<>), maka email akan otomatis di reject.

Silakan dicoba dan semoga bermanfaat 🙂