Salah satu ancaman keamanan yang dapat terjadi ketika akun email kita compromised adalah hacker mendapatkan akses kredensial kita, serta melakukan konfigurasi tertentu pada profil atau pengaturan email kita. Contohnya adalah hacker yang membuat rule tertentu agar setiap email yang diterima ke inbox korban, dikirimkan ke email lain (yang kemungkinan besar ya email si hacker tersebut).

Apabila kita punya akses ke manajemen server (CLI), ada perintah yang bisa digunakan untuk cek hal ini. Yaitu:

zmprov ga [nama-akun] | grep zimbra PrefMailForwardingAddress

zmprov ga = get account. Perintah ini akan mengambil informasi terkait akun. Dalam hal ini kita masukkan nama akun/alamat email dari email yang dicurigai compromised.

Kemudian kita teruskan hasilnya dengan mencari parameter "zimbraPrefMailForwardingAddress". Apabila hacker menambahkan rule terkait hal ini, maka akan muncul alamat email yang digunakan untuk forwarding.

Hasil dari perintah tersebut contohnya seperti ini:

zimbra@mailserver:-$ zmprov ga budi@pt-xyz.co.id | grep zimbraPrefMailForwardingAddress
zimbraPrefMailForwardingAddress: hackermail@xyz.com

Untuk menghapus alamat forwarding tersebut, kita bisa gunakan perintah

zmprov ma [nama-akun] zimbraPrefMailForwardingAddress ""

Pada bagian ” ” juga bisa diisi apabila ingin menambahkan forwarding ke alamat lain (pastikan dahulu yaa).

Kita juga bisa mengecek menu forwarding ini dari web interface. Menunya terletak di Preferences > Mail >Receiving Messages. Ada kolom yang digunakan untuk mengisi alamat forwarding. Apabila ingin menghapus alamat forwarding, kita hapus saja pada kolom yang ada.

Demikianlah cara yang dapat dilakukan untuk memastikan bahwa akun pada Zimbra mail server tidak mengirimkan email ke alamat email yang tidak berhak. Ancaman ini dapat terjadi apabila akun compromised.

Untuk tulisan kali ini cukup sampai sini dulu ya. Sampai jumpa. Bye.