On 03/09/20 12.03, Bambang Setiawan via mdaemon-l wrote: > Berikut sample log dari Antivirus pak ; > > Wed 2020-09-02 15:22:53.197: MDaemon AntiVirus processing > c:\mdaemon\queues\local\md5001000313302.msg... > > Wed 2020-09-02 15:22:53.197: * Message return-path: r...@organicgt.com > Wed 2020-09-02 15:22:53.197: * Message from: r...@organicgt.com > Wed 2020-09-02 15:22:53.197: * Message to: mohammad.alams...@persada.id > Wed 2020-09-02 15:22:53.197: * Message subject: Re: Updata BAP Battrey Stolen > Persada Area > Wed 2020-09-02 15:22:53.197: * Message ID: > Wed 2020-09-02 15:22:53.197: Start MDaemon AntiVirus results (ClamAV) > Wed 2020-09-02 15:22:53.212: * Total attachments scanned?????? : 4 (including > multipart/alternatives and message body) > Wed 2020-09-02 15:22:53.212: * Total attachments infected???? : 0 > Wed 2020-09-02 15:22:53.212: * Total attachments disinfected: 0 > Wed 2020-09-02 15:22:53.212: * Total errors while scanning?? : 0 > Wed 2020-09-02 15:22:53.212: * Total attachments removed?????? : 0 > Wed 2020-09-02 15:22:53.231: End of MDaemon AntiVirus results > Wed 2020-09-02 15:22:53.231: ----------
Kelihatannya lognya tidak cocok dengan mail yang ada di quarantine queue, tidak ada informasi masuk ke quarantine queue Periksa dulu message header yang ada quarantine queue, lihat message-ID nya berapa dan gunakan sebagai kata kunci pencarian di antivirus log. Dari log diatas kelihatan ada yang kurang setting di MDaemon header. http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?preferences_headers.htm harusnya menu berikut aktif If missing, insert these headers [x] Date [x] Message-ID Akan tetapi dari gambar quarantine message, kelihatannya semua itu memang mail bervirus dan mestinya ditolak di level SMTP. Gambarnya tidak lengkap, tidak terlihat time stamp (date time) dari masing-2x mail tersebut. Kalau date stamp dari semua mail itu tanggal lama (bukan hari ini), maka kemungkinan itu adalah message-message lama yang pernah masuk, dulu tidak terdeteksi bervirus tetapi sekarang dengan adanya update AVsignature menjadi terdeteksi (ulang) sebagai bervirus dan di pindah ke quarantine queue/folder. Hal itu terjadi karena Anda mengaktifkan "Scan all mailboxes every 7 day(s)". > Saya ganti pakai Cyren masih sama pak Berapa kapasitas RAM yang terpasang di hardware? Carikan log transaksinya di antivirus log. > Btw ini kalo virus dari luar, kenapa dia bisa clone subject dari email asli > ya pak ? Dari mana tahunya? Ada contohnya (message source)? -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 20.0.1-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. % Menularkan pesimisme cuma perlu modal gombal. Tapi membangun harapan harus dengan kerja keras dan hasil nyata. --- Dahlan Iskan -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.1, SecurityGateway 7.0
