NAWALA Block Yahoo Email MX

Hari ini saya menerima laporan dari teman saya bahwa server emailnya tidak bisa mengirim email ke Yahoo (yang di coba yahoo.com, yang top level domain atau country level domain seperti yahoo.co.id, belum dicoba)  sementara ke email server tujuan lain misalnya gmail, dan lain-lain normal.

Awalnya saya curiga kalau IPnya kena blacklist, tetapi ternyata tidak. Kemudian saya lakukan testing manual dengan pengecekan best practice untuk troubleshoot email server:

1. Cek MX record Yahoo:
root@server2 [~]# host -t mx yahoo.com
yahoo.com mail is handled by 1 mta7.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta5.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta6.am0.yahoodns.net.
2. Cek IP MX yang di dapat:
root@server2 [~]# host mta7.am0.yahoodns.net. 180.131.144.144
Using domain server:
Name: 180.131.144.144
Address: 180.131.144.144#53
Aliases:
mta7.am0.yahoodns.net has address 127.0.0.1
root@server2 [~]# host mta5.am0.yahoodns.net. 180.131.144.144
Using domain server:
Name: 180.131.144.144
Address: 180.131.144.144#53
Aliases:
mta5.am0.yahoodns.net has address 127.0.0.1

 

ternyata menggunakan DNS Nawala, MX record Yahoo dialihkan ke IP 127.0.0.1 (localhost), sementara kalau menggunakan DNS lain:

root@server2 [~]# host -t mx yahoo.com
yahoo.com mail is handled by 1 mta7.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta5.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta6.am0.yahoodns.net.
root@server2 [~]# host mta7.am0.yahoodns.net.
mta7.am0.yahoodns.net has address 98.138.112.34
mta7.am0.yahoodns.net has address 98.138.112.38
mta7.am0.yahoodns.net has address 63.250.192.45
mta7.am0.yahoodns.net has address 63.250.192.46
mta7.am0.yahoodns.net has address 66.196.118.36
mta7.am0.yahoodns.net has address 66.196.118.240
mta7.am0.yahoodns.net has address 98.136.216.26
mta7.am0.yahoodns.net has address 98.138.112.32

Jadi NAWALA melakukan blocking terhadap host record MX yahoo.

 

Kemudian, saya coba laporkan ke nawala melalui situs mereka malah ada error kalau penjelasannya terlalu panjang (hasil pengecekan MX record dan DNS look up).

pelaporan-nawala-dibatasin

Bagi teman-teman admin khususnya yang mengelola email server dan menggunakan DNS Nawala sebagai resolver di email server mereka, harap dilakukan crosscheck.

 

Semoga bermanfaat

Posted in IT, SysAdmin | Leave a comment

Lalu Lintas Lebay (3L)

Ini contoh lalu lintas yang Lebay :)

image

Di perempatan RSUD Tarakan, Jakarta

Posted in Umum | Leave a comment

Testing XMLRPC

Testing enable xmlrpc secure. Can post from anywhere, anytime with xmlrpc.

Posted in Umum | Leave a comment

[PoC] Penetration Test www.ayo.club

Berikut PoC penetration test dengan target www.ayo.club yang merupakan bagian dari event Ayo Melek IT/Ayo Hacking dalam menyambut hari kemerdekaan Republik Indonesia ke-69. Sebagai catatan, PoC ini dilakukan bukan sebagai persiapan jawaban yang sudah ada sebelumnya, melainkan dilakukan secara realtime setelah sesi kedua dinyatakan selesai. Dengan dipublishnya PoC ini, kami panitia sudah melakukan perubahan password di server target. Continue reading

Posted in Umum | 3 Comments

A letter to developer

sysadmin-to-developer

A letter from sysadmin to developer

Dear developer,

please test your code before shipping. Pretty please take corner cases into account. We know you’re competent enough, don’t be lazy.

Your kind sysadmin

Posted in Umum | Leave a comment