Ada dua kemungkinan sumber asal pengirim email tsb, yaitu dari luar LAN dan dari dalam LAN. Coba periksa koneksi yang aktif (established) dikomputer Mail Server dan atau di Gateway Internet. Salah satu caranya , dari terminal DOS atau dari konsole Linux (kalo pakek sih), gunakan perintah :

netstat -ap

dari situ akan ketahuan komputer Mail server atau gateway saat ini sedang konek dgn IP mana saja dan pada port berapa .

Kejadian spt ini biasanya disebabkan ulah Worm yang menyerang salah satu komputer client. Atau mail server merupakan open relay mail server, karena salah konfigurasi, sehingga user luar yang tidak berhak dapat 'numpang' menggunakan mail server untuk kirim email.

Tapi saya yakin , bukan karena open relay, karena jarang sekali admin yg lupa masalah ini. Jadi sebaiknya curigai  komp client saudara....
Selamat berburu virus.....

Salam,

Suroto

http://www.zhuro.com

--- On Wed, 12/16/09, Limpat Argo <limpatargo@gmail.com> wrote:

From: Limpat Argo <limpatargo@gmail.com>
Subject: [ITCENTER] Email Server Flooding
To: ITCENTER@yahoogroups.com
Date: Wednesday, December 16, 2009, 5:21 PM

 

Dear all,

Mohon bantuan rekan-rekan yang punya pengalaman dengan email server, kondisi

nya seperti ini :

Email Server : Microsoft Exchange Email Server 2003

Domain : Microsoft Windows 2003 Server

Antivirus : Symantec Antivirus Corporate Edition

Beberapa hari ini email kami terkena serangan flooding email yang cukup

massive, serangannya adalah email masuk di smtp servernya bisa sampai

70.000, sender nya sama sekali tidak terdeteksi, sedangkan tujuan emailnya

pun random (erer@yahoo.com. tw, hjhjhh@yahoo. com.sg, dan masih banyak lagi),

besarnya email hanya sekitar 2 KB. Hal ini mengakibatkan antrian di SMTP

server yang menyebabkan email dari internal domain tidak bisa keluar dari

smtp karena di antrian (queue) terakhir. Serangan ini terjadi pagi sekitar

jam 8 dan sore hari setelah jam 4 sore. Dari log antivirus di semua client

tidak ditemukan hal2 yang aneh, kalaupun ada virus pun bisa di delete oleh

antivirus.

Ada yang tau penyebab apakah virus, trojan, atau spyware dan cara mengatasi

nya seperti apa, karena kami benar2 dibuat pusing dengan hal ini. Terima

kasih banyak atas bantuannya.

[Non-text portions of this message have been removed]

__._,_.___

Messages in this topic (5)

Recent Activity:

• New Members 36

--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : itcenter-help@yahoogroups.com