Hari ini salah satu pelanggan kami ada yang meyampaikan bahwa mereka menerima banyak email “Mail delivery failed: returning message to sender” yang kurang lebih isinya seperti ini
Contents
This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: crobertson@smkamloops.com host mx1.megamailservers.com [209.235.142.11] SMTP error from remote mail server after end of data: 550 5.7.1 xA7JgRIf000539 This message contains a virus. Reporting-MTA: dns; cluster-email.net Action: failed Final-Recipient: rfc822;crobertson@smkamloops.com Status: 5.0.0 Remote-MTA: dns; mx1.megamailservers.com Diagnostic-Code: smtp; 550 5.7.1 xA7JgRIf000539 This message contains a virus. Return-path: <admin@pelanggankami.co.id> Received: from [118.200.207.86] by cluster-email.net with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256) (Exim 4.92.2) (envelope-from <admin@pelanggankami.co.id>) id 1iSnfq-0001U7-N2 for crobertson@smkamloops.com; Fri, 08 Nov 2019 02:42:33 +0700 Date: Fri, 08 Nov 2019 03:42:34 +0800 From: "`Tyson Allan" <admin@pelanggankami.co.id> To: "Crystal Robertson" <crobertson@smkamloops.com> Subject: Crystal Robertson MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_45742_3701377744.2540248573954967119" Message-ID: <GENERATED-WASMISSING-1iSnfq-0001U7-N2@cluster-email.net> X-ACL-Warn: Adding Message-ID header because it is missing! X-Exim-DSN-Information: Due to administrative limits only headers are returned
Screenshoot nya seperti ini
Apa penyebabnya?
Pengecekan ke-1
Pastinya kami melakukan pengecekan langsung kedalam server SMTP untuk memastikan apakah ada traffic mencurigakan yang melakukan pengiriman massal.
Dan hasilnya kami tidak menemukan pengiriman massal tersebut.
Pengecekan ke-2
Kami kembali melihat pesan bounce tersebut dan sepertinya ada spammer yang mengirim email ke crobertson@smkamloops.com menggunakan server Received: from [118.200.207.86]
Sedangkan server tersebut bukanlah server pusathosting.
Kesimpulan
Jika persepsi saya benar maka ini berarti ada spammer yang mengirim email massal ke crobertson@smkamloops.com dan banyak lagi lainya dengan menggunakan reply to : admin@pelanggankami.co.id
Supaya seolah email yang mereka kirim itu seperti terkirim dari domain pelanggankami.co.id.
Berdasarkan penjelasan wikipedia teknik ini disebut email spoofing.
Atau disebut juga teknik Forged email, penjelasan lebih detail dijelaskan pada artikel ini
Bagaimana langkah preventif?
Cara yang umum digunakan adalah menggunakan SPF, DKIM dan DMARC. Namun begitu cara ini tidaklah membuat anda terbebas dari menjadi korban email spoofing.
Teknik SPF, DKIM dan DMARC adalah teknik verifikasi pesan email.
Dimana server penerima email memastikan pesan email tersebut benar-benar terkirim dari server email hosting anda.
Jika anda tidak menggunakan SPF, DKIM dan DMARC bisa jadi setiap email yang anda kirim dikenali sebagai spam dan masuk ke spam folder.
Bagaimana jika pelanggan anda menerima email Spoofing?
Jika pelanggan anda menerima email spoofing yang menginformasikan nomor rekening bank, dimana seolah itu dari kita dan meminta pelanggan anda untuk transfer ke rekening tersebut.
bagaimana kira-kira, bisa bahaya kan?
Solusinya kita bisa mengajurkan kepada pelanggan untuk melakukan filter email berdasarkan server pengirim.
Adapun caranya bisa dibaca di artikel ini : Cara Filter Email Menghindari Spoofing
Bagaimana dengan Mail Delivery Tadi?
Jika anda menerima banyak pesan tersebut, maka anda sedang menjadi korban email spoofing dan itu tidak bisa ditolak.
Anda akan menerima banyak email Delivery error bisa jadi sampai dalam beberapa hari.
Yang bisa anda lakukan adalah menghapus email tersebut.
Disisi lain, anda juga perlu melaporkan masalah ini ke provider email hosting anda guna memastikan apakah error tersebut disebabkan dari SMTP hosting ataukah benar-benar disebabkan oleh email spoofing.
Pesan Terakhir
Jika anda pelanggan pusathosting, pastikan anda telah mensetting SPF dan DKIM.
Baca : Tutorial setting SPF dan DKIM
Konsultasi via WA di 0817-0334-1186Posting Terkait :
Apabila anda ingin memindahkan server email maka berikut ini adalah tahapan proses migrasi server email ke server baru. 1. Pastikan Read more
[audio mp3="https://www.pusathosting.com/wp-content/uploads/2023/08/uceprotect.mp3"][/audio] Beberapa hari ini ada komplain dari pelanggan kami yang menyatakan bahwa beberapa ip address email smtp server kami Read more
Diantara fitur paket email hosting kami adalah sistem auto delete pesan email secara otomatis. Anda cukup mendefinisikan alamat email mana Read more
Untuk melaporkan email phising sepertinya belum ada layanan pelaporan yang bersifat global, sehingga saat ini untuk melaporkan kembali lagi ke Read more
Pekerja teknis domain, hosting & server. Hubungi saya via WA di 0817-0334-1186 atau messengger di http://m.me/hsuwantoro
Leave a Reply
Want to join the discussion?Feel free to contribute!