>> Oya, pak tips untuk mengantisipasi hal ini bagaimana ya? Rutin >> memonitor log ya? Kemudian di telnet?
>Ya, sementara begitu. >Saya sudah minta ke Alt-N developer agar ada mail notification ke postmaster jika terjadi rejection di level smtp macam ini, dengan demikian checknya menjadi jauh >lebih mudah. >Semoga bisa di implementasi dalam waktu dekat. Pak untuk men-telnet apa yg harus diperhartikan? Merujuk email sebelumnya bisa mengetahui kalo ternyata IP/doimain itu benar2 tidak valid. >>On 04/15/2013 03:43 PM, sugeng alfiansyah wrote: >> Mon 2013-04-15 15:32:58: Accepting SMTP connection from >> [203.191.42.154:3602] to [10.162.156.5:25] Mon 2013-04-15 15:32:58: >> --> 220 mail.ayanaresort.com ESMTP MDaemon 12.0.4; Mon, 15 Apr 2013 >> 15:32:58 +0800 Mon 2013-04-15 15:32:59: <-- EHLO mail.govacation.local >Ini yang sendernya "penembak gelap" :-) >$ telnet 203.191.42.154 25 >Trying 203.191.42.154... >telnet: Unable to connect to remote host: Connection refused >> Mon 2013-04-15 14:14:28: Session 127388; child 2 Mon 2013-04-15 >> 14:14:28: Accepting SMTP connection from [111.94.139.230:62081] to >> [10.162.156.5:25] Mon 2013-04-15 14:14:28: --> 220 >> mail.ayanaresort.com ESMTP MDaemon 12.0.4; Mon, 15 Apr 2013 14:14:28 >> +0800 Mon 2013-04-15 14:14:28: <-- EHLO >> fm-dyn-111-94-139-230.fast.net.id Mon 2013-04-15 14:14:28: --> >> 250-mail.ayanaresort.com Hello fm-dyn-111-94-139-230.fast.net.id, >> pleased to meet you Mon 2013-04-15 14:14:28: --> 250-VRFY Mon >> 2013-04-15 14:14:28: --> 250-ETRN Mon 2013-04-15 14:14:28: --> >> 250-AUTH=LOGIN Mon 2013-04-15 14:14:28: --> 250-AUTH LOGIN CRAM-MD5 >> Mon 2013-04-15 14:14:28: --> 250-8BITMIME Mon 2013-04-15 14:14:28: --> >> 250 SIZE 15360000 Mon 2013-04-15 14:14:28: <-- MAIL >> FROM:<c0b5444...@a2productions.com> >Yang ini nampaknya spammer yang memanfaatkan domain yang expired. >Yang lain sudah diupdate ke -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.1, PP 2.0.1
--- Begin Message ---On 04/15/2013 03:43 PM, sugeng alfiansyah wrote: > Mon 2013-04-15 15:32:58: Accepting SMTP connection from > [203.191.42.154:3602] to [10.162.156.5:25] > Mon 2013-04-15 15:32:58: --> 220 mail.ayanaresort.com ESMTP MDaemon 12.0.4; > Mon, 15 Apr 2013 15:32:58 +0800 > Mon 2013-04-15 15:32:59: <-- EHLO mail.govacation.local Ini yang sendernya "penembak gelap" :-) $ telnet 203.191.42.154 25 Trying 203.191.42.154... telnet: Unable to connect to remote host: Connection refused sudah diupdate ke ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat > Mon 2013-04-15 14:14:28: Session 127388; child 2 > Mon 2013-04-15 14:14:28: Accepting SMTP connection from > [111.94.139.230:62081] to [10.162.156.5:25] > Mon 2013-04-15 14:14:28: --> 220 mail.ayanaresort.com ESMTP MDaemon 12.0.4; > Mon, 15 Apr 2013 14:14:28 +0800 > Mon 2013-04-15 14:14:28: <-- EHLO fm-dyn-111-94-139-230.fast.net.id > Mon 2013-04-15 14:14:28: --> 250-mail.ayanaresort.com Hello > fm-dyn-111-94-139-230.fast.net.id, pleased to meet you > Mon 2013-04-15 14:14:28: --> 250-VRFY > Mon 2013-04-15 14:14:28: --> 250-ETRN > Mon 2013-04-15 14:14:28: --> 250-AUTH=LOGIN > Mon 2013-04-15 14:14:28: --> 250-AUTH LOGIN CRAM-MD5 > Mon 2013-04-15 14:14:28: --> 250-8BITMIME > Mon 2013-04-15 14:14:28: --> 250 SIZE 15360000 > Mon 2013-04-15 14:14:28: <-- MAIL FROM:<c0b5444...@a2productions.com> Yang ini nampaknya spammer yang memanfaatkan domain yang expired. Yang lain sudah diupdate ke ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta D SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.1, PP 2.0.1
--- End Message ---
