Mendismis SPAM email + Whitelist IP Server

Berawal dari kecerobohan saya yang iseng-iseng masang proxy server (yang ternyata tidak terfilter dengan baik), kemarin berakibat server yang sedang dimanage jadi tempat menyenangkan buat para SPAMMER. Mail servernya sendiri yang menggunakan EXIM fine-fine aja, tapi rupanya para SPAMMER berhasil mendapatkan akses port 25 dengan method CONNECT ke Squid server. Dan bisa ditebak, habis itu berjuta-juta (hiperbola gitu) email SPAM mulai terkirim dari server. Dan baru sadar kira-kira 7 hari setelahnya, iseng-iseng cek log dari squid server, kok ada CONNECT ke port 25 terus menerus.

Hla da lah, ternyata port 25nya kebobolan, dijadikan sebagai open relay sama SPAMMER. Dan abis itu, mulailah berdatangan komplain, kok emailnya gak nyampe ke Anu, gak nyampe ke Ini, gak nyampe ke Itu. Dan ternyata baru ketahuan kalau servernya jebol karena sudah jadi mail relayer berkat squid yang terpasang.

Akhirnya diambillah langkah penyelamatan dengan menguninstall squid. Tapi ternyata problem masih terjadi, meskipun sudah dicek melaui open relay tester, tetap saja beberapa provider masih memblokir IP address server ini. Nah ternyata, si server masih tetap berusaha mengirimkan SPAM yang masih nangkring di antrian email siap dikirim. Dan karena proxynya sudah kututup, antrian ini tetap berusaha mengirimkan via SMTP. Dan bisa ditebak, banyak mail server masih menganggap server ini sebagai SPAMMER. Setelah nyoba menghapus antrian nggak bisa akhirnya kasih solusi seperti ini di bawah ini, yakni mengubah nama folder /var/spool/exim/input menjadi /var/spool/exim/input1, setelah itu EXIM direstart dengan perintah service exim restart.

 1  drwxr-x--- 2 mail mail 4096 Apr 16 14:51 db
 2  drwxr-x--- 2 mail mail 4096 Oct 9 14:18 input
 3  drwxr-x--- 2 mail mail 54104064 Oct 8 12:28 input1
 4  drwxr-x--- 2 mail mail 22302720 Oct 9 14:18 msglog
 

Nah setelah itu, Alhamdulillah, server tidak lagi berusaha mengirim SPAM. Langkah selanjutnya tinggal menghapus folder input1 yang berisi antrian (queue) dari email SPAM yang belum terkirim. Lakukan langkah yang sama pula pada folder /var/spool/exim/msglog.

Tapi tugas masih belum selesai, setelah itu kita harus lapor ke beberapa penyedia email untuk membuka blokir IP kita (memasukkan dalam daftar whitelisted mereka), untuk Yahoo, request bisa diminta ke sini, minta kepada Yahoo untuk membuka blokir IP dari kita, kemudian minta ke Verizon (USA) di sini. Untuk beberapa provider lainnya silakan disearch di Google.

Langkah selanjutnya adalah menunggu, biasanya kurang dari 48 jam, selama server kita benar-benar sudah bebas dari Open Relay, insya Allah provider-provider tadi akan membukakan pintunya kembali, sehingga email kita bisa diterima dengan baik oleh mereka.

Leave a Reply

Your email address will not be published.

Switch to our mobile site