Kembali ke log, ini bukan jargon tukul, tapi bagian penting dalam memonitor sebuah system. System yang besar tentu semakin banyak yang harus di perhatikan di log.
Kasus yahoo deferred yang terjadi pada mail server kantorku beberapa minggu lalu membuat pusing pala. Sebenarnya kasus ini bisa cepat ditangani jika aku perhatikan log di mail sebelum yahoo menolak berkomunikasi dengan smtp mail serverku. Log yang kumaksud adalah log transaksi mail client. Mail Server kantorku yang juga berfungsi sebagai mail hosting client menghandle banyak domain membuat akses koneksi memperbolehkan client yang berlangganan internet ke kantor untuk memanfaatkan fasilitas SMTP.
Nah salah satu client di jakarta mengirimkan email beruntun ke yahoo.com menggunakan SMTP kantor. Client tersebut mengirimkan email ribuan ke yahoo.com, optonline.net,
bellsouth.net, dan domain lainnya. Setelah mengetahui IP client tersebut, langsung di blok di mail server. Client juga mengakui bahwa salah satu PC nya terkena virus mengirimkan spam dan mereka sudah membersihkan virus tersebut. Untuk urusan ke yahoo.com yang memakan waktu beberapa hari mereka menunda mengirimkan email langsung dari SMTP ke yahoo.com. Setelah mendelay mereka memblok semua email yang dikirim melalui SMTP server kantor. Salah satuoutput dari perintah mailq :
AAF018AC5F 1149 Tue Apr 24 16:56:18 gultom@kantordomain.net.id
(host a.mx.mail.yahoo.com[209.191.118.103] refused to talk to me: 421 Message
from (202.51.ggg.gg) temporarily deferred – 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html)
gtomslinux@yahoo. com
Berbekal http://help.yahoo.com/help/us/mail/defer/defer-06.html saya coba pelajari policy mereka. Setelah itu isi form pengaduan ke mereka di http://help.yahoo.com/fast/help/us/mail/cgi_defer Form tersebut mengharuskan untuk memberikan informasi yang jelas dari isi MX di DNS, traceroute dari mailserver ke yahoo.com, waktu dan log transkrip smtp dan sebagainya. Untuk solusi lain saya mengganti IP di mailserver agar jalur email ke yahoo bisa berjalan normal. Repot juga mengganti email karena harus merubah beberapa file baik di mail dan dns server. Komplain juga mulai masuk dari client karena mereka tidak bisa mengirim email ke yahoo. Akhirnya mail administrator yahoo.com mau bekerjasama dan tanpa pemberitahuan dari mereka jalur email melalui smtp berhasil dibuka ke yahoo.com. Dari googling didapat informasi agar kasus ini tidak terjadi memakai teknik SPF di DNS, Domainkey dan baca http://help.yahoo.com/l/us/yahoo/mail/original/abuse/basics-55.html.
Pengetatan keamanan pun ditingkatkan. Dan jangan lupa kembali ke log.