Hari ini salah satu pelanggan kami ada yang meyampaikan bahwa mereka menerima banyak email “Mail delivery failed: returning message to sender” yang kurang lebih isinya seperti ini

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
crobertson@smkamloops.com
host mx1.megamailservers.com [209.235.142.11]
SMTP error from remote mail server after end of data:
550 5.7.1 xA7JgRIf000539 This message contains a virus.
Reporting-MTA: dns; cluster-email.net
Action: failed
Final-Recipient: rfc822;crobertson@smkamloops.com
Status: 5.0.0
Remote-MTA: dns; mx1.megamailservers.com
Diagnostic-Code: smtp; 550 5.7.1 xA7JgRIf000539 This message contains a virus.
Return-path: <admin@pelanggankami.co.id>
Received: from [118.200.207.86]
by cluster-email.net with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.92.2)
(envelope-from <admin@pelanggankami.co.id>)
id 1iSnfq-0001U7-N2
for crobertson@smkamloops.com; Fri, 08 Nov 2019 02:42:33 +0700
Date: Fri, 08 Nov 2019 03:42:34 +0800
From: "`Tyson Allan" <admin@pelanggankami.co.id>
To: "Crystal Robertson" <crobertson@smkamloops.com>
Subject: Crystal Robertson
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_45742_3701377744.2540248573954967119"
Message-ID: <GENERATED-WASMISSING-1iSnfq-0001U7-N2@cluster-email.net>
X-ACL-Warn: Adding Message-ID header because it is missing!
X-Exim-DSN-Information: Due to administrative limits only headers are returned

Screenshoot nya seperti ini

Apa penyebabnya?

Pengecekan ke-1

Pastinya kami melakukan pengecekan langsung kedalam server SMTP untuk memastikan apakah ada traffic mencurigakan yang melakukan pengiriman massal.

Dan hasilnya kami tidak menemukan pengiriman massal tersebut.

Pengecekan ke-2

Kami kembali melihat pesan bounce tersebut dan sepertinya ada spammer yang mengirim email ke crobertson@smkamloops.com menggunakan server Received: from [118.200.207.86]

Sedangkan server tersebut bukanlah server pusathosting.

Kesimpulan

Jika persepsi saya benar maka ini berarti ada spammer yang mengirim email massal ke crobertson@smkamloops.com dan banyak lagi lainya dengan menggunakan reply to : admin@pelanggankami.co.id

Supaya seolah email yang mereka kirim itu seperti terkirim dari domain pelanggankami.co.id.

Berdasarkan penjelasan wikipedia teknik ini disebut email spoofing.

Atau disebut juga teknik Forged email, penjelasan lebih detail dijelaskan pada artikel ini

Bagaimana langkah preventif?

Cara yang umum digunakan adalah menggunakan SPF, DKIM dan DMARC. Namun begitu cara ini tidaklah membuat anda terbebas dari menjadi korban email spoofing.

Teknik SPF, DKIM dan DMARC adalah teknik verifikasi pesan email.

Dimana server penerima email memastikan pesan email tersebut benar-benar terkirim dari server email hosting anda.

Jika anda tidak menggunakan SPF, DKIM dan DMARC bisa jadi setiap email yang anda kirim dikenali sebagai spam dan masuk ke spam folder.

Bagaimana jika pelanggan anda menerima email Spoofing?

Jika pelanggan anda menerima email spoofing yang menginformasikan nomor rekening bank, dimana seolah itu dari kita dan meminta pelanggan anda untuk transfer ke rekening tersebut.

bagaimana kira-kira, bisa bahaya kan?

Solusinya kita bisa mengajurkan kepada pelanggan untuk melakukan filter email berdasarkan server pengirim.

Adapun caranya bisa dibaca di artikel ini : Cara Filter Email Menghindari Spoofing

Bagaimana dengan Mail Delivery Tadi?

Jika anda menerima banyak pesan tersebut, maka anda sedang menjadi korban email spoofing dan itu tidak bisa ditolak.

Anda akan menerima banyak email Delivery error bisa jadi sampai dalam beberapa hari.

Yang bisa anda lakukan adalah menghapus email tersebut.

Disisi lain, anda juga perlu melaporkan masalah ini ke provider email hosting anda guna memastikan apakah error tersebut disebabkan dari SMTP hosting ataukah benar-benar disebabkan oleh email spoofing.

Pesan Terakhir

Jika anda pelanggan pusathosting, pastikan anda telah mensetting SPF dan DKIM.

Baca : Tutorial setting SPF dan DKIM

Konsultasi via WA di 0817-0334-1186
Posting Terkait :
Tahapan Proses Migrasi Email ke Server Baru

Apabila anda ingin memindahkan server email maka berikut ini adalah tahapan proses migrasi server email ke server baru. 1. Pastikan Read more

Abaikan Uceprotect RBL yang Kontroversi

[audio mp3="https://www.pusathosting.com/wp-content/uploads/2023/08/uceprotect.mp3"][/audio] Beberapa hari ini ada komplain dari pelanggan kami yang menyatakan bahwa beberapa ip address email smtp server kami Read more

Auto Delete Pesan Email di Inbox Secara Otomatis

Diantara fitur paket email hosting kami adalah sistem auto delete pesan email secara otomatis. Anda cukup mendefinisikan alamat email mana Read more

Cara Melaporkan Email Phising, Scam dan Penipuan

Untuk melaporkan email phising sepertinya belum ada layanan pelaporan yang bersifat global, sehingga saat ini untuk melaporkan kembali lagi ke Read more

Sharing is Caring.!

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *