re-lay

sumber : achmad.glcnetworks.com


Apa itu mail server open relay?
Beberapa hari belakangan saya ikut ngebantu troubleshooting problem mail server rekan saya. Supportnya dari jauh karena saya masih berada di australia sedangkan rekan saya ini berada di indonesia.

Intinya, mail server dia bermasalah, trafik networknya tiba2 tinggi sekali, dan mengirim & menerima email menjadi susah sekali.

Selidik punya selidik, ternyata mail server dia menjadi open relay
open relay maksudnya mail server tersebut membolehkan pihak luar (di luar network yang telah didefisinikan) untuk mengirim email via mail server dia. jadi bener kan dia berfungsi sebagai relay? yang menerima email, dan meneruskannya ke tujuan. nah ini yang bahaya. pihak ketiga akan memanfaatkan mail server ini untuk mengirim email sesukanya (biasanya spam). lah wong memang dibolehkan kok? hehehe

Akibatnya gimana?

Tentu saja jelek lah…

Server jadi lambat karena harus memproses request yang banyak sekali. Penggunaan CPU & RAM jadi tinggi sekali, belum lagi kalo ada IO wait. tambah dodol lagi servernya. 
Meskipun udah di restart, bakal slow lagi karena udah diincer oleh spammer, yang lebih parah lagi kalo IP address kita diblok dan dimasukkan blacklist. nah kalo udah masuk sini, kita bakal susah ngirim email karena mail server yang lain (yahoo, google, live.com, dll) pada nolak email kita. karena bakal dianggap spam.

Kok bisa jadi open relay?

Jadi ceritanya, dia membolehkan host dari  internal network untuk ngirim email dengan bebas via mail servernya. Ceritanya sang client pengen bisa ngirim email juga jadi internet. sehingga sang admin membolehkan mail servernya agar dapat menerima email dari client tersebut dari internet. ternyata eh ternyata malah jadi open relay. 

Wah serem juga tuh, kalo ngecek apakah mail server kita adalah open relay?

relax, banyak tools gratis di luar sana untuk ngecek. nah pastikan bahwa mail server kamu bukan open relay. percaya deh, kalo udah masuk blacklist, bakal susah urusannya.

Trus solusinya gimana?

yah macem2:

Bisa pake trusted host, tentukan host mana saja yang boleh ngirim email
Bisa pake relay host (smart host).
Bisa pake authentikasi. Jadi sebelum ngirim, ditanya username & password dulu. kalo bener, baru boleh kirim email.
Sekian tulisannya, semoga berguna bagi pembaca..

Tidak ada komentar

trims to http://sqlserver-indo.org. Diberdayakan oleh Blogger.