On 2014-08-04 09:25, Dedy Sumytra wrote: > user kami mendapati email yang mengatasnamakan mails...@norton.com > <mailto:mails...@norton.com> dimana user diarahkan untuk mengklik link > yang diberikan oleh si spammer seakan akan email tersebut legal dari > admin. berikut log-nya
> Wed 2014-07-30 19:01:30: [651348] Accepting SMTP connection from > [118.97.98.251:58679] to [10.10.51.165:25] > Wed 2014-07-30 19:01:30: [651348] --> 220 mail.aaa-asset.com ESMTP MDaemon > 14.0.3; Wed, 30 Jul 2014 19:01:30 +0700 > Wed 2014-07-30 19:01:30: [651348] <-- EHLO sdit.airnavindonesia.co.id > Wed 2014-07-30 19:01:30: [651348] --> 250-mail.aaa-asset.com Hello > sdit.airnavindonesia.co.id, pleased to meet you > Wed 2014-07-30 19:01:30: [651348] <-- MAIL FROM:<mails...@norton.com> > SIZE=2732 BODY=7BIT > Wed 2014-07-30 19:01:30: [651348] Performing PTR lookup > (251.98.97.118.IN-ADDR.ARPA) > Wed 2014-07-30 19:01:31: [651348] * Error: * Name server reports domain > name unknown > Wed 2014-07-30 19:01:31: [651348] * No PTR records found > kenapa bisa tembus ke user ya pak..? Karena MDaemon Anda tidak mereject mail dari sender host yang tidak punya identitas IP (PTR record), padahal sender itu tidak authorized for sending mail. http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg20502.html Mestinya menu berikut aktif http://mdaemon.dutaint.co.id/14.0.1/security--reverse_lookup.htm [x] ...send 501 and close connection if no PTR record match kelihatannya server sdit.airnavindonesia.co.id ini open relay atau salah satu IP yang di trust (umumnya local network) terinfeksi worm virus sehingga broadcast spam mail ke on behalf mails...@norton.com. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0.3 SP 4.5.0 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1
