On 14/12/21 17.37, hengga via Mdaemon-L wrote:
Mau tanya, apakah email standar abuse@localdomain, kalau di saya
ab...@anjhealthcare.com <mailto:ab...@anjhealthcare.com> bisa diganti ke email
lain, misal: email-ab...@anjhealthcare.com?
Ya bisa.
Akun abuse@$LOCALDOMAIN$ (dan juga postmaster@$LOCALDOMAIN$ itu adalah address
aliases, jadi bisa saja diganti dengan aliasesnya di account aliases
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/alias_aliases.html
abuse@$LOCALDOMAIN$ = hen...@anjhealthcare.co.id
atau pakai alias bertingkat
abuse@$LOCALDOMAIN$ = ab...@anjhealthcare.com
ab...@anjhealthcare.com = hen...@anjhealthcare.co.id
dan atau
postmaster@@$LOCALDOMAIN$ = ab...@anjhealthcare.com
ab...@anjhealthcare.com = list-ab...@anjhealthcare.co.id
dimana list-ab...@anjhealthcare.co.id adalah mailing list.
dengan mengaktifkan recursive aliases
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/alias_options.html
pastikan menu berikut aktif
[x] Aliases processing stops when result matches an existing account or list
Karena saya mendapatkan email terlampir yang mungkin merupakan hoax, akan tetapi
mengganggu juga.
Kalau memang hoax, kenapa tidak diblock saja sender host/ip nya
mail2.netcraft.com [52.31.138.216] di sender blacklist atau IP Screen.
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--sender-blacklist.html
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--ip_screening.html
Atau report saja ke netcraft.com bahwa reportnya tidak valid [1]
Infonya memang sepertinya tidak valid.
We have discovered an email server on your network that is sending e-mail
messages that are attempting to extort users.
The server has the IP address 202.159.15.3.
We previously contacted you about this issue on 2021-12-11 20:24:58 (UTC).
We have attached an example fraudulent e-mail demonstrating the e-mail server's
involvement. Please close down this attack as soon as possible.
More information about the detected issue is provided at
https://incident.netcraft.com/766941adba3f/
Received: from park-mx.above.com (park-mx.above.com [103.224.212.34]) by
ip-10-130-0-33 (Haraka/2.8.20) with ESMTP id
4BED1F1E-3D71-4C81-90E8-BCFFDC507A65.184 envelope-from
<redac...@netcraft.com>; Sat, 11 Dec 2021 19:36:35 +0000
[1] Lakukan check validity reportnya dengan cara
Check ke smtp-out log tanggal 2021-12-12, apakah ada pengiriman mail ke host
park-mx.above.com, dan dtujukan ke domain mana serta apakah itu new mail atau
reply mail atau phising spam mail.
Catatan: park-mx.above.com adalah nama host dari domain yang parking (tidak
aktif), normalnya tidak punya explicit DNS MX record.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 21.5.1 64bit Beta D
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
Don’t worry about failures, worry about the chances you miss when you don’t even
try.
--- Jack Canfield
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4