Zimbra

Tips Zimbra : Menonaktifkan Fitur yang Sering Disalahgunakan Spammer

Posted by

Ketika account email pada Zimbra sudah diambil alih oleh spammer karena passwordnya yang compromise, biasanya spammer sering melakukan beberapa perubahan data. Misalnya membuat filter atau menambahkan alamat email pada bagian forwarding. Dengan demikian, email-email yang diterima oleh user akan otomatis terkirim juga pada email yang sudah dipasang pada forwarding atau forwarding pada filter.

Dengan begitu, user tidak menyadari bahwa emailnya sudah dimanfaatkan oleh spammer dan adanya copy email kepada email spammer dengan memanfaatkan fitur forwarding.

Sebagai tindakan preventif, fitur tersebut dapat dinonaktifkan dan hanya diaktifkan sesuai dengan request saja. Berikut beberapa atribut yang dapat dinonaktifkan

zmprov mc default zimbraFeatureDiscardInFiltersEnabled FALSE
zmprov mc default zimbraFeatureFiltersEnabled FALSE
zmprov mc default zimbraFeatureMailForwardingInFiltersEnabled FALSE
zmprov mc default zimbraFeatureMailForwardingEnabled FALSE
zmprov mc default zimbraFeatureNewMailNotificationEnabled FALSE
zmprov mc default zimbraFeatureOptionsEnabled FALSE

Perintah di atas akan menonaktifkan fitur pada Class of Service “default“. Jika memiliki nama CoS yang lain, silakan ganti “default” dengan CoS yang dimaksud. Untuk menonaktifkan per-user, ganti “mc default” menjadi “ma nama-account“.

Perintah di atas akan menonaktifkan fitur-fitur diantaranya :
– Fitur discard pada filter
– Menonaktifkan fitur filter
– Fitur forwarding pada filter
– Menonaktifkan fitur forwarding
– Menonaktifkan fitur new mail notification
– Menonaktifkan fitur Preferences

Selain itu, nonaktifkan juga fitur reply-to pada atribut user

zmprov ma nama-user zimbraPrefReplyToEnabled FALSE

Jika mendapati user yang compromise passwordnya dan dimanfaatkan oleh spammer, coba cek atribut-atribut berikut.

zmprov ga nama-account zimbraPrefReplyToAddress zimbraPrefReplyToDisplay zimbraPrefFromDisplay zimbraPrefIdentityName zimbraPrefNewMailNotificationAddress zimbraPrefMailForwardingAddress zimbraMailForwardingAddress

Jika ada display name atau email forwarding yang janggal, segera lakukan konfirmasi pada end user dan ambil tindakan

Silakan dicoba dan semoga bermanfaat 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.