Support Ticket

Tips Mengecek Akun yang Terindikasi Sebagai Spam

5 min read

Salah satu kendala yang sering terjadi pada email server adalah adanya flooding spam, yakni pengiriman email spam dalam jumlah massal oleh salah satu atau beberapa account email. Jika dibiarkan, flooding spam ini akan sangat mengganggu pengiriman email dan berakibat penuhnya trafik antrian email. Selain itu, flooding spam ini juga bisa berakibat fatal terhadap mail server karena IP public mail server akan diblacklist oleh server tujuan dan beberapa layanan RBL (Relay Block List).

Flooding spam ini bisa terjadi karena beberapa faktor, yang terbanyak adalah akibat phising email alias email palsu yang di klik. Misalnya email palsu pemberitahuan over kuota yang meminta isian user name dan password.

Melakukan Pengecekkan Akun #

Sebagai tindakan awal untuk menghentikan pendarahan yang terjadi, berikut beberapa tips untuk menangani pada email server:

Periksa antrian email server #

Cek antrian email pada email server yang anda gunakan. Jika terdapat indikasi spamming, antrian email akan mengantri untuk dikirimkan. Apabila anda menggunakan Zimbra mail server, anda dapat mengecek antrian pada server dengan perintah

su – zimbra -c “mailq”

Mengecek sender/pengirim email spam #

Perhatikan sender/pengirim email spam pada email server anda. Jika namanya menggunakan alamat email dengan nama domain kita, catat nama account tersebut.

Namun ada kalanya spammer menyembunyikan account yang digunakan untuk melakukan spamming. Jika demikian, lakukan pengecekan dengan cara SSH ke server dan jalankan perintah berikut jika anda menggunakan Zimbra mail server:

tail -f /var/log/zimbra.log | grep sasl_method

atau

cat /var/log/zimbra.log | grep sasl_method

Account yang banyak sekali tampil dan tidak normal (misalnya setiap detik mengirim email) kemungkinan besar adalah account yang terkena hack dan digunakan oleh spammer untuk mengirim email spam. Contoh log :

Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1417]: 5EE321F183E: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1410]: 5EED620ED08: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1407]: 5EFDD20ED09: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1413]: 5F1A520ED0A: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1400]: 7774920ED0B: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1414]: 80E4620ED0C: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1418]: 8DE6120ED0D: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1405]: 9113820ED0E: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1404]: 915B320ED0F: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1412]: B0E651DA306: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id
Apr 21 23:24:23 mail.aktiva.id postfix/smtps/smtpd[1406]: B0FC620ED10: client=unknown[212.212.212.212], sasl_method=LOGIN,sasl_username=vivianchow@aktiva.id

Mengatasi Masalah #

Untuk mengatasi masalah, prosesnya dibagi kedalam beberapa tahapan, yaitu :

  1. Menghentikan pendarahan (menghentikan email spam dibuat lagi)
  2. Mengecek perubahan
  3. Melakukan hold email spam
  4. Release email normal
  5. Menghapus email spam
  6. Menghentikan email spam baru

Untuk menghentikan email spam baru dibuat terus menerus, lakukan perubahan password account yang terkena hack. Hal ini bisa dilakukan via Email Administrator dari email server yang anda gunakan. Pastikan anda melakukan perubahan password dengan kriteria berikut

  1. Tidak menggunakan password yang sama dengan password sebelumnya
  2. Menggunakan kombinasi huruf besar, huruf kecil, angka dan symbol
  3. Tidak menggunakan password yang mudah ditebak (tanggal lahir, nama anda, dsb.)

Mengecek Perubahan #

Jika suatu account terkena hack spam, biasanya ada beberapa perubahan yang terjadi. Buka webmail  dengan user name account tersebut  kemudian pilih tab preferences dan check beberapa item, antara lain :

  • Tab Account, berisi nama dan alamat reply-to
  • Signature
  • Draft email
  • Sent Items
  • Trash Email
  • Forwarding

Hold Email Spam #

Agar pengiriman email tidak terganggu, lakukan hold terhadap seluruh email pada email server anda, baik yang terindikasi normal maupun spam.

Jika anda menggunakan Zimbra mail server, lakukan SSH ke server kemudian jalankan perintah berikut :

/opt/zimbra/postfix/sbin/postsuper -h ALL

Tunggu beberapa saat karena proses hold akan butuh waktu, apalagi jika antrian email banyak sekali.

Release Email Normal #

Setelah email dihold, semua email baru akan berjalan lancar. Meski demikian, ada kemungkinan beberapa email normal ikut terkena hold. Untuk merelease-nya, lakukan unhold atau rilis kembali email tersebut melalui panel administrator email anda.

Jika anda menggunakan Zimbra mail server, silakan buka Zimbra Admin | Monitor | Mail Queue | Nama Server | Held. Pilih account yang terindikasi normal (bisa dilihat, sendernya dan tujuannya juga normal), kemudian klik kanan dan pilih menu Release

Menghapus Email Spam #

Lakukan penghapusan email spam pada email server anda. Penghapusan email spam bisa dilakukan pada antrian email (mail queue) email server, kemudian cari dan pilih pengirim yang mengirimkan email spam.

Jika anda menggunakan Zimbra mail server, penghapusan email spam dapat dilakukan dengan 2 cara yaitu :

  1. Buka Zimbra Admin | Monitor | Mail Queue | Nama Server | Held. Pilih account yang terindikasi spam (bisa dilihat, sendernya bukan domain resmi, tujuannya juga biasanya banyak, ke hotmail/yahoo/gmail dan abnormal). Jika email yang dihold ada ribuan, puluhan ribu atau ratusan ribu, tunggu sampai progress bar-nya selesai dan jumlah email spam sudah tampil semua. Jika sudah, pilih account spam tersebut, kemudian klik kanan dan pilih menu Delete
  2. SSH ke server kemudian dengan hak akses root buat dan jalankan script berikut: docs.aktiva.co.id/transaksional-email/script-untuk-menghapus-email-spam-di-queue-zimbra-mail-server 
    /srv/pfdel vivianchow@aktiva.id

    Note: vivianchow@aktiva.id merupakan sample pengirim email spam

Apakah dokumentasi ini membantu?
Updated on December 19, 2024
Table of contents
Aktiva Kreasi Investama Logo-Dark

PT. Aktiva Kreasi Investama merupakan perusahaan dibidang SaaS (Software as a Services) dengan fokus layanan dibidang Email. Motto perusahaan adalah Quality, Respect, Integrity dan goalnya adalah menjadi platform email yang mudah digunakan dan dapat diintegrasikan dengan aplikasi internal customer

Explore Dokumentasi

Perusahaan

© Copyright 2024 PT Aktiva Kreasi Investama | All Rights Reserved