LANGKAH PENANGANAN SPAM (DRAFT)
1. Di server SMTP lakukan pengecekan antrian email
#postqueu -p
2. Jika terindikasi ada serangan SPAM, matikan service POSTFIX di server SMTP (NHC) maupun di server MAIL (SERPONG11)
-Di server SMTP:
#service postfix stop
-Di server MAIL :
#/usr/local/etc/rc.d/postfix stop
#/usr/local/etc/rc.d/dovecote stop
#/usr/local/etc/rc.d/mysql-server stop
3. Di server MAIL, buat pengumuman pada LOGIN FORM di folder /usr/local/www/squirrelmail/src/login.php
4. Go To langkah 100
5. Di server SMTP lakukan pemindahan dari antrian email masuk ke folder /var/spool/postfix/deferred/
-Buatkan dulu folder untuk menampung sapam, misalnya di /root/spam_comcast/new/brunole (untuk SPAM dengan pengirim brunolee)
-Kemudian jalankan perintah di bawah ini
#grep -l brunolee */*| xargs -I '{}' mv -v '{}' /root/spam_comcast/new/brunolee
6. Penghapusan dari antrian eMail di folder /var/spool/postfix/incoming dan active
#grep -l brunolee *| xargs -I '{}' rm -rf '{}'
Atau perintah :
#grep -l brunolee 0* | cut -d "/" -f 2 | postsuper -d -
100.Lakukan identifikasi user yang digunakan SPAMMER untuk menembus system
No comments:
Post a Comment