[MDaemon-L] Analisa Log

Wed, 23 Mar 2016 08:12:17 -0700 

On 2016-03-23 21:53, Ivan wrote:
> Pak ada email virus yang from dan to nya dari email saya [email protected],
> cara lacak sumbernya gimana ya ? 


Virus atau spam mail?
Melacaknya dari message header.

> kalo dr email source tidak ketauan
> mungkin krn saya pakai domainpop ya ?


Tidak masalah kalau sekedar melacak sumber, kalau block sender host dari
sender <address> memang tidak bisa kalau pakai domainpop.


> Received: from [202.38.182.240] (port=62266)
>     by mx-1-3.int.cbn.net.id with esmtp (Exim 4.80.1)
>     (envelope-from <[email protected]>)
>     id 1aihxs-0002ty-T0
>     for [email protected]; Wed, 23 Mar 2016 19:32:45 +0700 

sumber virusnya adalah node/PC di Bangalore India.

$ whois 202.38.182.240

inetnum:        202.38.180.0 - 202.38.183.255
netname:        SREERAM-NED1-IN
descr:          Northeast Dataa Network Pvt Ltd
country:        IN
admin-c:        NDNP1-AP
tech-c:         NDNP1-AP
status:         ALLOCATED PORTABLE
mnt-by:         MAINT-IN-IRINN
mnt-lower:      MAINT-SREERAM-NED1-IN
mnt-routes:     MAINT-SREERAM-NED1-IN
mnt-irt:        IRT-SREERAM-NED1-IN
changed:        [email protected] 20130523
source:         APNIC

irt:            IRT-SREERAM-NED1-IN
address:        #117/1, 2nd Main Road, Pai Layout, Doorvaninagar Post
Bangalore-560016
e-mail:         [email protected]
abuse-mailbox:  [email protected]
admin-c:        NDNP1-AP
tech-c:         NDNP1-AP
auth:           # Filtered
mnt-by:         MAINT-SREERAM-NED1-IN
changed:        [email protected] 20110509
changed:        [email protected] 20131022
source:         APNIC










-- 
syafril
-------
Syafril Hermansyah
Running MDaemon 16.0.1-64 Beta A, SP 4.5.1-64

Jangan pernah mengatakan kepada orang lain bagaimana mengerjakan
sesuatu, tapi sebut saja apa yang mesti dia lakukan. Niscaya mereka akan
mengejutkan Anda dengan kemampuannya.
        -- George S. Patton

-- 
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

Kirim email ke