Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 27
  1. #1
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    How To : Menghindari Spam SMTP Dari Virus

    Banyak virus yang setelah menginfeksi komputer kita akan mengirimkan ribuan email melalui komputer kita keluar.
    Hal ini amat merugikan kita, selain menghabiskan bandwidth kita, juga amat mengganggu dari sisi penerima email tersebut.

    Kita dapat mencegah hal tersebut dengan membuat aturan tertentu di Mikrotik.

    Logika yang akan dimanfaatkan yakni Virus yang memanfaatkan SMTP biasanya begitu pertama kali tidak bisa mencoba mengirim email, mereka akan stop. Sedang bila dari email client (Outlook, ThunderBird, dll) mereka akan mencoba terus bila gagal dalam koneksi pertama.

    Kita akan membuat 3 Rule di Firewall

    Cara-nya :

    1. Buat Rule dengan :
    - Chain : Forward
    - Protocol : TCP
    - Dst. Port : 25
    - Src. Address List : SMTP-EMAIL
    - Action : Accept


    Click here to enlarge

    Click here to enlarge

    Click here to enlarge


    2. lanjut, dengan rule dibawah ini :
    - Chain : Forward
    - Protocol : TCP
    - Dst. Port : 25
    - Action : add src to address list
    - Address List : SMTP-EMAIL
    - Timeout : 00:05:00


    Click here to enlarge


    3. terakhir, lanjut dengan rule :
    - Chain : Forward
    - Protocol : TCP
    - Dst. Port : 25
    - Action : Drop


    Click here to enlarge

    Sekian tutorial ini. Semoga bermanfaat bagi kita semua...

    Cayyoooo........... Click here to enlarge Click here to enlarge Click here to enlarge


  2. The Following 13 Users Say Thank You to [a] For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    Dody's Avatar
    Newbie
    Join Date
    Jul 2007
    Location
    Madiun - East Java
    Posts
    40
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Udah bener tuh ????

  4. #3
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    udah dipasang kok di firewall gua...and it works fine...

    yang penting urutan rulenya jangan salah ajah...


  5. #4
    Status
    Offline
    reel's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    11
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks bro, sangat bermanfaat Click here to enlarge
    Last edited by reel; 19-07-2007 at 12:50. Reason: udah ngerti :D

  6. #5
    Status
    Offline
    anjis's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    timeout 5 menit maksudnya apa bro ?
    Kalau kirim email yg attachmentnya besar sendingnya sampe 1/2 jam, masalah ga ?

  7. #6
    Status
    Offline
    uu11's Avatar
    Calon Member
    Join Date
    Aug 2007
    Posts
    74
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by anjis Click here to enlarge
    timeout 5 menit maksudnya apa bro ?
    Kalau kirim email yg attachmentnya besar sendingnya sampe 1/2 jam, masalah ga ?
    Yap pertanyaan yg sama, tolong leboh diperjelas makasud dari listing di atas, sorry dalam tahap pembelajaran nihClick here to enlarge

  8. #7
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    timeout 5 menit itu maksudnya seberapa lama IP tersebut berada di Address-List...

    settingan ini bisa di dimodifikasi sesuai kebutuhan....klo memang misalnya email yng biasa dikirim gede2, dan bandwidth ga terlalu besar....mungkin memang bisa di set ke 40-60 menit...

    musti coba2 dulu bro sampe ketemu value yg pas dengan tempat masing-masing...ditempat gua saat ini 5 menit ga ada masalah...

  9. #8
    Status
    Offline
    xxx123's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    156
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kk TS nanya pls

    kalo rule yang point ke 2 dan ke 3

    "general dan advance" di buat spt point no 1 atau koson aja
    langusng seting yang "action" aja ???


    pls infonya

  10. #9
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by xxx123 Click here to enlarge
    kk TS nanya pls

    kalo rule yang point ke 2 dan ke 3

    "general dan advance" di buat spt point no 1 atau koson aja
    langusng seting yang "action" aja ???


    pls infonya

    klo digabung mah, semua yg mau ngirim email jadi keblock...

    makanya dipisah...

  11. The Following User Says Thank You to [a] For This Useful Post:


  12. #10
    Status
    Offline
    blackgreen's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kalau rule yang no 3 ditambah src address-list = SMTP-MAIL gimana?
    apakah itu bisa lebih spesifik drop sourcenya.

  13. #11
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by blackgreen Click here to enlarge
    Kalau rule yang no 3 ditambah src address-list = SMTP-MAIL gimana?
    apakah itu bisa lebih spesifik drop sourcenya.
    yang ada malah ga bisa ngirim email semua dunks...

    kan gunanya rule yg ketiga adalah untuk ngedrop koneksi untuk pertama kali ajah (untuk yang belum masuk addr list)....klo dah masuk addr list pasti akan ke-allow di rule yang pertama kan...

  14. #12
    Status
    Offline
    blackgreen's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by [a] Click here to enlarge
    yang ada malah ga bisa ngirim email semua dunks...

    kan gunanya rule yg ketiga adalah untuk ngedrop koneksi untuk pertama kali ajah (untuk yang belum masuk addr list)....klo dah masuk addr list pasti akan ke-allow di rule yang pertama kan...
    Ohhh jadi bukannya yang dalam addr list dideteksi sebagai mail spammer?
    sedangkat timeout di sana berfungsi sebagai apa ? belum nyambung nih masih? soalnya gw no 3 saya masukin src-list SMTP-SPAM, aktivitas mail juga masih jalan.

  15. The Following User Says Thank You to blackgreen For This Useful Post:


  16. #13
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by blackgreen Click here to enlarge
    Ohhh jadi bukannya yang dalam addr list dideteksi sebagai mail spammer?
    sedangkat timeout di sana berfungsi sebagai apa ? belum nyambung nih masih? soalnya gw no 3 saya masukin src-list SMTP-SPAM, aktivitas mail juga masih jalan.
    Logika yang akan dimanfaatkan yakni Virus yang memanfaatkan SMTP biasanya begitu pertama kali tidak bisa mencoba mengirim email, mereka akan stop. Sedang bila dari email client (Outlook, ThunderBird, dll) mereka akan mencoba terus bila gagal dalam koneksi pertama.


    jadi, kalo virus...pertama kali mereka nyoba ga bisa, mereka akan drop...

    yang di addrlist itu justru ip yang ditambahkan untuk diallow pada percobaan selanjutnya dimana dipercobaan sebelumnya mereka di drop

  17. The Following User Says Thank You to [a] For This Useful Post:


  18. #14
    Status
    Offline
    blackgreen's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by [a] Click here to enlarge
    Logika yang akan dimanfaatkan yakni Virus yang memanfaatkan SMTP biasanya begitu pertama kali tidak bisa mencoba mengirim email, mereka akan stop. Sedang bila dari email client (Outlook, ThunderBird, dll) mereka akan mencoba terus bila gagal dalam koneksi pertama.


    jadi, kalo virus...pertama kali mereka nyoba ga bisa, mereka akan drop...

    yang di addrlist itu justru ip yang ditambahkan untuk diallow pada percobaan selanjutnya dimana dipercobaan sebelumnya mereka di drop

    Oh gitu Click here to enlargeClick here to enlarge,
    Gw tadinya berasumsi terbalik yang masuk dalam addr-list justru yang di drop Click here to enlarge
    thanks [a]

  19. The Following User Says Thank You to blackgreen For This Useful Post:


  20. #15
    Status
    Offline
    konglomerat's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    10
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bos, saia gak bisa makenya nih
    kok malah gak isa browsing setelah dipasang rules2nya
    kenapa ya???? apa ada yg salah settingannya ??

  21. The Following User Says Thank You to konglomerat For This Useful Post:


 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •