Kemarin saya dapat mention twit dari rekan kerja, katanya ada postingan di kompas tentang mail server DPR yang sudah aman. Judul postingnya seperti ini: Siapa Bilang Akun “@dpr.go.id” Tak Aman?. Oke cukup latar belakangnya. Setelah itu saya iseng-iseng aja coba say hello ke mailservernya. Ini lah hasilnya…
Pertama-tama tentu saja cari dimana mail exchange untuk domain dpr.go.id. Saya menggunakan google public DNS (IP 8.8.8.8). Didapatkan letak mail server ada di dprperimeter01.dpr.go.id. Setelah itu, simple saja, telnet ke port 25 nya. Terlihatlah disana ucapan salam dari mailserver DPR: DPRPERIMETER01.dpr.go.id Microsoft ESMTP MAIL Service. Setelah itu saya mencoba command-command SMTP standar untuk kirim email. Sampe proses menulis body message dan kirim email sepertinya ni server nurut-nurut aja hahahah. Hmm.. sepertinya mail server DPR open relay…
Setelah itu saya coba2 lagi ngirim email dengan MAIL FROM: r*ys***o@dpr.go.id ke email pribadi saya. Isinya bilang: “coy, lu hebat banget, mau ga kita tukeran gaji?” Eh ternyata mail server nolak kalau ngirimnya diluar domain @dpr.go.id hehehe. Tapi tetap saja satu hal yang kita dapat dari mailserver DPR ini. Ternyata kita bisa mengaku seseorang untuk mengirim ke orang yang kita inginkan dengan syarat: tau ID user dan selama domainnya @dpr.go.id). Skenario buruknya, bagaimana kalau ada yang iseng menggunakan ID orang lain untuk tujuan gak baik? Ayo DPR… benerin yak… =D
2 thoughts on “Hallo Mailserver DPR!”