log

Masalah ini muncul sejak tanggal 20 Maret 2013, bermula dari laporan sesama staff kantor bahwa dia tidak menerima e-mail apapun di account-nya, suatu hal yang tidak semestinya terjadi karena ia berlangganan milis yg cukup aktif. Hasil pemeriksaan awal di maillog ditemukan beberapa hal yg sedikit mengaburkan permasalahan sebenarnya, seperti: Apr 2 03:01:01 students sendmail[98938]: gethostbyaddr(192.168.2.2) failed: 1 Apr 2 03:01:02 students sendmail[98983]: gethostbyaddr(192.168.2.2) failed: 1 error diatas [sebenarnya] tidak berkaitan dengan problem yang saya bahas, karena IP address tersebut berada di interface yang tidak digunakan (disable), untuk mencegah munculnya pesan diatas maka hapus setting IP address di interface tsb. Kemudian ada pesan: Apr 2 02:42:30 students sendmail[98806]: r31JgNd1098806: Losing ./qfr31JgNd1098806: savemail panic Apr 2 02:42:30 students sendmail[98806]: r31JgNd1098806: SYSERR(www): savemail: cannot save rejected email anywhere  Sedikit membin

Jumat 19 April 2013, terima laporan dari user yang kesulitan untuk get e-mail dari mail server karyawan. Pada saat di-cek dengan perintah ' ps ' terlihat ada [sangat] banyak proses get-mail yang mengantri [jauh lebih banyak dari kondisi normal] Periksa dengan perintah ' netstat -an | grep 110 ' ternyata semua proses tersebut berasal dari satu IP address, yaitu: 219.76.186.165 Langsung diputuskan untuk mengambil tindakan tegas dan terukur: blokir IP address tersebut: ipfw add 4 deny log all from 219.76.186.165/32 to any hasil blok terlihat di /var/log/security: Apr 19 08:35:43 mail /kernel: ipfw: 4 Deny TCP 219.76.186.165:14115 my_IP_addr:110 in via fxp0 Apr 19 08:35:43 mail /kernel: ipfw: 4 Deny TCP 219.76.186.165:14147 my_IP_addr:110 in via fxp0 Apr 19 08:35:43 mail /kernel: ipfw: 4 Deny TCP 219.76.186.165:12885 my_IP_addr:110 in via fxp0 Apr 19 08:35:43 mail /kernel: ipfw: 4 Deny TCP 219.76.186.165:14735 my_IP_addr:110 in via fxp0 Apr 19 08:35:43 mail /kernel