Menerima Banyak e-Mail Error “delivery failed: returning message to sender”

Hari ini salah satu pelanggan kami ada yang meyampaikan bahwa mereka menerima banyak email “delivery failed: returning message to sender” yang kurang lebih isinya seperti ini

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
crobertson@smkamloops.com
host mx1.megamailservers.com [209.235.142.11]
SMTP error from remote mail server after end of data:
550 5.7.1 xA7JgRIf000539 This message contains a virus.
Reporting-MTA: dns; cluster-email.net
Action: failed
Final-Recipient: rfc822;crobertson@smkamloops.com
Status: 5.0.0
Remote-MTA: dns; mx1.megamailservers.com
Diagnostic-Code: smtp; 550 5.7.1 xA7JgRIf000539 This message contains a virus.
Return-path: <admin@pelanggankami.co.id>
Received: from [118.200.207.86]
by cluster-email.net with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
(Exim 4.92.2)
(envelope-from <admin@pelanggankami.co.id>)
id 1iSnfq-0001U7-N2
for crobertson@smkamloops.com; Fri, 08 Nov 2019 02:42:33 +0700
Date: Fri, 08 Nov 2019 03:42:34 +0800
From: "`Tyson Allan" <admin@pelanggankami.co.id>
To: "Crystal Robertson" <crobertson@smkamloops.com>
Subject: Crystal Robertson
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_45742_3701377744.2540248573954967119"
Message-ID: <GENERATED-WASMISSING-1iSnfq-0001U7-N2@cluster-email.net>
X-ACL-Warn: Adding Message-ID header because it is missing!
X-Exim-DSN-Information: Due to administrative limits only headers are returned

Screenshoot nya seperti ini

Apa penyebabnya?

Pengecekan ke-1

Pastinya kami melakukan pengecekan langsung kedalam server SMTP untuk memastikan apakah ada traffic mencurigakan yang melakukan pengiriman massal.

Dan hasilnya kami tidak menemukan pengiriman massal tersebut.

Pengecekan ke-2

Kami kembali melihat pesan bounce tersebut dan sepertinya ada spammer yang mengirim email ke crobertson@smkamloops.com menggunakan server Received: from [118.200.207.86]

Sedangkan server tersebut bukanlah server pusathosting.

Kesimpulan

Jika persepsi saya benar maka ini berarti ada spammer yang mengirim email massal ke crobertson@smkamloops.com dan banyak lagi lainya dengan menggunakan reply to : admin@pelanggankami.co.id

Supaya seolah email yang mereka kirim itu seperti terkirim dari domain pelanggankami.co.id.

Berdasarkan penjelasan wikipedia teknik ini disebut email spoofing.

Atau disebut juga teknik Forged email, penjelasan lebih detail dijelaskan pada artikel ini

Bagaimana langkah preventif?

Cara yang umum digunakan adalah menggunakan SPF, DKIM dan DMARC. Namun begitu cara ini tidaklah membuat anda terbebas dari menjadi korban email spoofing.

Teknik SPF, DKIM dan DMARC adalah teknik verifikasi pesan email.

Dimana server penerima email memastikan pesan email tersebut benar-benar terkirim dari server email hosting anda.

Jika anda tidak menggunakan SPF, DKIM dan DMARC bisa jadi setiap email yang anda kirim dikenali sebagai spam dan masuk ke spam folder.

Bagaimana jika pelanggan anda menerima email Spoofing?

Jika pelanggan anda menerima email spoofing yang menginformasikan nomor rekening bank, dimana seolah itu dari kita dan meminta pelanggan anda untuk transfer ke rekening tersebut. bagaimana kira-kira?

Wah bisa bahaya kan?

Solusinya kita bisa mengajurkan kepada pelanggan untuk melakukan filter email berdasarkan server pengirim.

Adapun caranya bisa dibaca di artikel ini : Cara Filter Email Menghindari Spoofing

Bagaimana dengan Mail Delivery Tadi?

Jika anda menerima banyak pesan tersebut, maka anda sedang menjadi korban email spoofing dan itu tidak bisa ditolak.

Anda akan menerima banyak email Delivery error bisa jadi sampai dalam beberapa hari.

Yang bisa anda lakukan adalah menghapus email tersebut.

Disisi lain, anda juga perlu melaporkan masalah ini ke provider email hosting anda guna memastikan apakah error tersebut disebabkan dari SMTP hosting ataukah benar-benar disebabkan oleh email spoofing.

Pesan Terakhir

Jika anda pelanggan pusathosting, pastikan anda telah mensetting SPF dan DKIM.

Baca : Tutorial setting SPF dan DKIM

CHAT via WA di 0817-0334-1186

Sharing is Caring.!

Leave a Reply

  Subscribe  
Notify of