Pernah mengalami akun zimbra yang sudah “bocor” lalu menjadi penyebar email spam? Pasti sangat menyebalkan. Karena akun ini bukan saja membuat server berjalan lambat, juga membuat domain dan IP reputation menurun sehingga akan terkena blacklist. Akun ini, meskipun passwordnya sudah diganti, dan email yang statusnya “Deferred” sudah dihapus melalui Zimbra Administration Console, masih akan membangkitkan email spam baru secara terus menerus. Lalu bagaimana cara agar akun ini berhenti menyebarkan spam? Artikel ini akan membahas penanganan akun yang sudah compromised sehingga tidak menjadi akun penyebar spam lagi.
Semua langkah yang dilakukan berdasarkan dokumentasi dari Zimbra Tech Center yang dilakukan pada mail server yang saya tangani.
1. Buka Zimbra management console di https://IP_OR_FQDN:7071
lalu klik side menu Monitor, lalu Mail Queue.
2. Terlihat pada bagian Deferred, alamat email mana yang mengirim pesan tersebut.
3. Pada search bar, cari email tersebut “sender@student.domain.com”.
4. Pada akun tersebut, klik kanan invalidate all sessions dan ubah status menjadi Closed, lalu ganti Password email tersebut.
5. SSH ke dalam server Zimbra dan masuk sebagai root.
sudo su
6. Cari semua email yang yang dikirim oleh “sender@student.domain.com”.
# /opt/zimbra/common/sbin/postqueue -p | egrep -v '^ *\(|-Queue ID-' | awk 'BEGIN { RS = "" } { if ($7 == "sender@student.domain.com") print $1} '
7. Hapus semua email yang dikirim oleh “sender@student.domain.com”.
# /opt/zimbra/common/sbin/postqueue -p |egrep -v '^ *\(|-Queue ID-' | awk 'BEGIN { RS = "" } { if ($7 == "sender@student.domain.com") print $1} '| tr -d '*!'| /opt/zimbra/common/sbin/postsuper -d -
8. Hapus seluruh email dengan status Deffered.
# /opt/zimbra/common/sbin/postsuper -d ALL deferred
9. Minta pengguna email tersebut untuk membersihkan semua malware dari perangkat dan browser sebelum memulihkan penggunaan akun.
Itu adalah langkah menangani akun penyebar spam pada Zimbra. Semoga bermanfaat dan selamat ngoprek.
Sumber : Managing-The-Postfix-Queues – Zimbra :: Tech Center