Skip to content

zaidan's blog

a newbie, writing IT-related stuff and some personal experiences

Menu
  • IT
  • Personal life/opinion
  • Linux
  • Sepeda
  • Proxmox
  • VM/Container
  • Kuliah/Catatan Kuliah
Menu

Forward ke Email Asing

Posted on 22/11/2024 by Zaidan

Salah satu ancaman keamanan yang dapat terjadi ketika akun email kita compromised adalah hacker mendapatkan akses kredensial kita, serta melakukan konfigurasi tertentu pada profil atau pengaturan email kita. Contohnya adalah hacker yang membuat rule tertentu agar setiap email yang diterima ke inbox korban, dikirimkan ke email lain (yang kemungkinan besar ya email si hacker tersebut).

Apabila kita punya akses ke manajemen server (CLI), ada perintah yang bisa digunakan untuk cek hal ini. Yaitu:

zmprov ga [nama-akun] | grep zimbra PrefMailForwardingAddress

zmprov ga = get account. Perintah ini akan mengambil informasi terkait akun. Dalam hal ini kita masukkan nama akun/alamat email dari email yang dicurigai compromised.

Kemudian kita teruskan hasilnya dengan mencari parameter "zimbraPrefMailForwardingAddress". Apabila hacker menambahkan rule terkait hal ini, maka akan muncul alamat email yang digunakan untuk forwarding.

Hasil dari perintah tersebut contohnya seperti ini:

zimbra@mailserver:-$ zmprov ga budi@pt-xyz.co.id | grep zimbraPrefMailForwardingAddress
zimbraPrefMailForwardingAddress: hackermail@xyz.com

Untuk menghapus alamat forwarding tersebut, kita bisa gunakan perintah

zmprov ma [nama-akun] zimbraPrefMailForwardingAddress ""

Pada bagian ” ” juga bisa diisi apabila ingin menambahkan forwarding ke alamat lain (pastikan dahulu yaa).

Kita juga bisa mengecek menu forwarding ini dari web interface. Menunya terletak di Preferences > Mail >Receiving Messages. Ada kolom yang digunakan untuk mengisi alamat forwarding. Apabila ingin menghapus alamat forwarding, kita hapus saja pada kolom yang ada.

Demikianlah cara yang dapat dilakukan untuk memastikan bahwa akun pada Zimbra mail server tidak mengirimkan email ke alamat email yang tidak berhak. Ancaman ini dapat terjadi apabila akun compromised.

Untuk tulisan kali ini cukup sampai sini dulu ya. Sampai jumpa. Bye.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Tulisan saya yang lain:

  • Datacenter
  • Manajemen File di Linux – part 3 – Ekstensi File di Linux
  • Penggunaan Dasar GNOME3 di Red Hat Enterprise Linux 8
  • Menandai VM/CT di Proxmox VE

Arsip blog

  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • November 2024
  • October 2024
  • September 2024
  • August 2024
  • July 2024
  • June 2024
  • May 2024
  • April 2024
  • March 2024
  • February 2024
  • January 2024
  • December 2023
  • November 2023
  • October 2023
  • September 2023
  • August 2023
  • July 2023
  • June 2023
  • May 2023
© 2025 zaidan's blog | Powered by Superbs Personal Blog theme