[Mdaemon-L] Akun abuse@localdomain.com

Tue, 14 Dec 2021 03:57:52 -0800 

On 14/12/21 17.37, hengga via Mdaemon-L wrote:
Mau tanya, apakah email standar abuse@localdomain, kalau di saya ab...@anjhealthcare.com <mailto:ab...@anjhealthcare.com> bisa diganti ke email lain, misal: email-ab...@anjhealthcare.com? 


Ya bisa.

Akun abuse@$LOCALDOMAIN$ (dan juga postmaster@$LOCALDOMAIN$ itu adalah address 
aliases, jadi bisa saja diganti dengan aliasesnya di account aliases


http://mdaemon.dutaint.co.id/mdaemon/21.5.0/alias_aliases.html


abuse@$LOCALDOMAIN$ = hen...@anjhealthcare.co.id

atau pakai alias bertingkat

abuse@$LOCALDOMAIN$ = ab...@anjhealthcare.com
ab...@anjhealthcare.com = hen...@anjhealthcare.co.id

dan atau

postmaster@@$LOCALDOMAIN$ = ab...@anjhealthcare.com
ab...@anjhealthcare.com = list-ab...@anjhealthcare.co.id

dimana list-ab...@anjhealthcare.co.id adalah mailing list.


dengan mengaktifkan recursive aliases

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/alias_options.html

pastikan menu berikut aktif

[x] Aliases processing stops when result matches an existing account or list


Karena saya mendapatkan email terlampir yang mungkin merupakan hoax, akan tetapi 
mengganggu juga.




Kalau memang hoax, kenapa tidak diblock saja sender host/ip nya 
mail2.netcraft.com [52.31.138.216] di sender blacklist atau IP Screen.


http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--sender-blacklist.html
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--ip_screening.html

Atau report saja ke netcraft.com bahwa  reportnya tidak valid [1]

Infonya memang sepertinya tidak valid.


We have discovered an email server on your network that is sending e-mail 
messages that are attempting to extort users.
The server has the IP address 202.159.15.3.
We previously contacted you about this issue on 2021-12-11 20:24:58 (UTC).
We have attached an example fraudulent e-mail demonstrating the e-mail server's 
involvement.  Please close down this attack as soon as possible.
More information about the detected issue is provided at 
https://incident.netcraft.com/766941adba3f/



Received: from park-mx.above.com (park-mx.above.com [103.224.212.34])   by
ip-10-130-0-33 (Haraka/2.8.20) with ESMTP id
4BED1F1E-3D71-4C81-90E8-BCFFDC507A65.184        envelope-from
<redac...@netcraft.com>;  Sat, 11 Dec 2021 19:36:35 +0000



[1] Lakukan check validity reportnya dengan cara

Check ke smtp-out log tanggal 2021-12-12, apakah ada pengiriman mail ke host 
park-mx.above.com, dan dtujukan ke domain mana serta apakah itu new mail atau 
reply mail atau phising spam mail.



Catatan: park-mx.above.com adalah nama host dari domain yang parking (tidak 
aktif), normalnya tidak punya explicit DNS MX record.



--
syafril
--------
Syafril Hermansyah

MDaemon-L Moderator, run MDaemon 21.5.1 64bit Beta D
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.


Don’t worry about failures, worry about the chances you miss when you don’t even 
try.

        --- Jack Canfield



--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4
























					Kirim email ke