[Mdaemon-L] Spam menggunakan Domain perusahaan
Pada 03/01/22 12.00, Slamet Raharjo via Mdaemon-L menulis: Kira-kira si hacker tersebut dapat melakikan hijack ke salah satu account kami tersebut melalui apa ya ? Misalnya apakah melakukan Brute force via MSA Port TCP 587 yang belum STARTTLS ? Ataukah misalnya via Protococol POP3 dan IMAP ? Ataukah misalnya melalui Webmail ? Umumnya Hacker akan pakai script kiddie, tergantung ke ahliannya untuk pakai port yang mana. Port 25 adalah yang umum dipakai hacker amatir karena (umumnya) tidak akan ada tolakkan kalau ada error (salah login). https://en.wikipedia.org/wiki/Script_kiddie Saya ada kepikiran mau saya aktivekan VPN utuk mencegah modus-modus hacker yang seperti ini, jadi user hanya dapat akses service e-mail jika sudah melakukan VPN ke jaringan internal perusahaan, kecuali service Activesync masuk boleh di akses tanpa VPN (masih open IP Public). Ya bisa, asalkan VPN servernya selalu di update. Di internet, tidak ada yang bebas dari cyber attack kecuali server yang tidak dihidupkan. https://www.uscybersecurity.net/cyber-attack/ Pilihan lain, pakai (free) VPN Indonesia agar koneksi dari luar negeri akan otomatis mendapatkan IP Indonesia sehingga otomatis bypass location screening. Penyedia jasa VPN umumnya akan melakukan update/patch secara berkala untuk mencegah cyber attack. Atau gunakan layanan DATA selular Indonesia dengan Roaming mode, dalam hal ini SIM card dipasang di MIFI (Mobile/travel/pocket Wifi) sehingga bisa dipakai bersama (share) untuk Komputer meja/Laptop/Ponsel/Gawai/Tablet. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. The life so short, the craft so long to learn. --- Hippocrates -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Tidak perlu. > Di MDaemon smtp port 587 sudah built in dan diaktifkan standard instalasi > karena itu adalah port yang digunakan client (user sendiri) untuk kirim mail > melalui MDaemon. > > Office outlook terkini mendukung SMTP port 587, demikian pula dengan > umumnya email client mobile devices. > Office outlook terkini sudah mendukung protocol Activesync, demikian pula > dengan umumnya email client di mobile device. > Actisync pakai protocol http(s), mendukung mail dan PIM accessing sekaligus. Pak Syafril, Kira-kira si hacker tersebut dapat melakikan hijack ke salah satu account kami tersebut melalui apa ya ? Misalnya apakah melakukan Brute force via MSA Port TCP 587 yang belum STARTTLS ? Ataukah misalnya via Protococol POP3 dan IMAP ? Ataukah misalnya melalui Webmail ? Saya ada kepikiran mau saya aktivekan VPN utuk mencegah modus-modus hacker yang seperti ini, jadi user hanya dapat akses service e-mail jika sudah melakukan VPN ke jaringan internal perusahaan, kecuali service Activesync masuk boleh di akses tanpa VPN (masih open IP Public). Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
Pada 03/01/22 11.11, Slamet Raharjo via Mdaemon-L menulis: Hal ini terjadi karena location screening tidak aktif, sehingga akun yang terhijack bisa dimanfaatkan oleh hacker dari luar negeri untuk kirim phising spam mail. Saya memang ada user yang based di Lagos Nigeria Pak, jika saya aktifkan location screening, berarti user tersebut akan tidak dapat komunikasi dengan MDaemon mail server kami di Indonesia ya ? Apakah ada caranya hanya user tertentu yang boleh akses dari Nigeria pak (sisanya di block) ? Jadi tidak di pukul rata di block. Masukkan public IP yang digunakan sender kedalam Dynamic Whitelist. http://mdaemon.dutaint.co.id/mdaemon/21.5.0/dynamic-screening_dynamic-whitelist.html Pilihan lain bisa lihat disini https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46863.html Jika saya mengaktifkan ini : 3. SSL/TLS untuk MSA port (tcp 587) diaktifkan http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ssl_mdaemon.html [x] SMTP server requires STARTTLS on MSA port Apakah di sisi user harus ada penyesuain pak (user yang mengguanakan Microsoft Outlook, Ipad maupun Smartphone) ? Tidak perlu. Di MDaemon smtp port 587 sudah built in dan diaktifkan standard instalasi karena itu adalah port yang digunakan client (user sendiri) untuk kirim mail melalui MDaemon. Office outlook terkini mendukung SMTP port 587, demikian pula dengan umumnya email client mobile devices. Office outlook terkini sudah mendukung protocol Activesync, demikian pula dengan umumnya email client di mobile device. Actisync pakai protocol http(s), mendukung mail dan PIM accessing sekaligus. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. The only thing that stands between you and your dream is the will to try and the belief that it is actually possible. --- Joel Brown -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> >Coba yang terlampir Pak. > > > Return-path: > Authentication-Results: mail.aio.co.id; > auth=pass (login) smtp.auth=fparv...@aio.co.id > > X-MDRemoteIP: 41.203.78.7 > > Akun fparv...@aio.co.id terhijack hacker dari Lagos, Nigeria, Africa. > > Hal ini terjadi karena location screening tidak aktif, sehingga akun yang > terhijack > bisa dimanfaatkan oleh hacker dari luar negeri untuk kirim phising spam mail. Saya memang ada user yang based di Lagos Nigeria Pak, jika saya aktifkan location screening, berarti user tersebut akan tidak dapat komunikasi dengan MDaemon mail server kami di Indonesia ya ? Apakah ada caranya hanya user tertentu yang boleh akses dari Nigeria pak (sisanya di block) ? Jadi tidak di pukul rata di block. > > http://mdaemon.dutaint.co.id/mdaemon/21.5.0/screening_location- > screening.html > > SMTP port 25 juga belum memblock authentication attempt sehingga hacker > bebas mencoba cari tahu username/password di server mail.aio.co.id. > Demikian pula koneksi POP3/IMAP/Webmail yang belum di secure, membuat > hacker bebas memilih services lain untuk ujicoba hijacking. > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47878.html Jika saya mengaktifkan ini : 3. SSL/TLS untuk MSA port (tcp 587) diaktifkan http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ssl_mdaemon.html [x] SMTP server requires STARTTLS on MSA port Apakah di sisi user harus ada penyesuain pak (user yang mengguanakan Microsoft Outlook, Ipad maupun Smartphone) ? Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
Pada 31 Desember 2021 17.10.59 WIB, Slamet Raharjo via Mdaemon-L menulis: >> Berikan internet headernya (full message header). > >Coba yang terlampir Pak. > Return-path: Authentication-Results: mail.aio.co.id; auth=pass (login) smtp.auth=fparv...@aio.co.id > X-MDRemoteIP: 41.203.78.7 Akun fparv...@aio.co.id terhijack hacker dari Lagos, Nigeria, Africa. Hal ini terjadi karena location screening tidak aktif, sehingga akun yang terhijack bisa dimanfaatkan oleh hacker dari luar negeri untuk kirim phising spam mail. http://mdaemon.dutaint.co.id/mdaemon/21.5.0/screening_location-screening.html SMTP port 25 juga belum memblock authentication attempt sehingga hacker bebas mencoba cari tahu username/password di server mail.aio.co.id. Demikian pula koneksi POP3/IMAP/Webmail yang belum di secure, membuat hacker bebas memilih services lain untuk ujicoba hijacking. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47878.html -- syafril -- Syafril Hermansyah Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Headernya tidak lengkap. > Sama dengan is file ForwardedMessage.eml, hasil forward as attachment nya > outlook. > > Berikan internet headernya (full message header). Dear Pak Syafril, Coba yang terlampir Pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=aio.co.id; s=MDaemon; t=1640835269; x=1641440069; i=fparv...@aio.co.id; q=dns/txt; h=Content-Type:MIME-Version: Subject:To:From:Date; bh=FDIzPurERp4QpisreBBL5mnpt0TX/xlpY2PZOGU eJkE=; b=qjuSjpODdUzIU4BfgM9Mes3KwLpdHR59sjkgsY+mA4PQMrfzrR+byFM MQ2FBBwJ+Xwzf5Fk0K/Qr4XI46IV//zpf7qx/FGiMQqnoNCOXwpFWTB9M689qTGi UBg1A0CquWX3z8n/KbHfi8CYvGnoRPJ0NVi42yk3DKUNTwt36deI= X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:29 +0700 Return-path: Authentication-Results: mail.aio.co.id; auth=pass (login) smtp.auth=fparv...@aio.co.id Received: by aio.co.id with ESMTPA id md50029286779.msg; Thu, 30 Dec 2021 10:34:27 +0700 X-Spam-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:27 +0700 (not processed: message from trusted or authenticated source) X-MDOP-RefID: str=0001.0A67340F.61CBFA71.0090,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8 (_st=4 _vt=0 _iwf=0) X-MDRemoteIP: 41.203.78.7 X-MDArrival-Date: Thu, 30 Dec 2021 10:34:27 +0700 X-Authenticated-Sender: fparv...@aio.co.id X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: prvs=199892a6e6=fparv...@aio.co.id X-Envelope-From: fparv...@aio.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Content-Type: multipart/alternative; boundary="===1361683827==" MIME-Version: 1.0 Subject: (aio-family) Your AIO Account will be permanently closed To: sraha...@aio.co.id From: "Admin AIO Team" Date: Thu, 30 Dec 2021 04:34:22 +0100
[Mdaemon-L] Spam menggunakan Domain perusahaan
On 12/31/21 2:04 PM, Slamet Raharjo via Mdaemon-L wrote: salin isi Internet header ke notepad lalu lampirkan di email. Terlampir internet headernya Pak. Headernya tidak lengkap. Sama dengan is file ForwardedMessage.eml, hasil forward as attachment nya outlook. Berikan internet headernya (full message header). -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Change is the end result of all true learning. --- Leo Buscaglia -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Perlihatkan message header lengkap (full) dari spam mail tersebut kesini. > > Cara melihat message header > > https://mxtoolbox.com/Public/Content/EmailHeaders/#/Outlook_2016 > > salin isi Internet header ke notepad lalu lampirkan di email. Terlampir internet headernya Pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4 Received: by aio.co.id with ESMTPA id md50029286779.msg; Thu, 30 Dec 2021 10:34:27 +0700 From: "Admin AIO Team" To: Subject: (aio-family) Your AIO Account will be permanently closed Date: Thu, 30 Dec 2021 10:34:22 +0700 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="=_NextPart_000_001E_01D7FD74.B6A04770" X-Mailer: Microsoft Outlook 16.0 X-MDAV-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:29 +0700 X-Spam-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:27 +0700 (not processed: message from trusted or authenticated source) X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Envelope-From: fparv...@aio.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Thread-Index: Adf9LiV9NPWW6wGKSUWkODztN1GP4Q==
[Mdaemon-L] Spam menggunakan Domain perusahaan
On 12/30/21 11:59 AM, Slamet Raharjo via Mdaemon-L wrote: Mohon pencerahannya, kami banyak menerima e-mail seperti terlampir, kira-kira root causenya apa ya Pak ? Perlihatkan message header lengkap (full) dari spam mail tersebut kesini. Cara melihat message header https://mxtoolbox.com/Public/Content/EmailHeaders/#/Outlook_2016 salin isi Internet header ke notepad lalu lampirkan di email. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Education is the power to think clearly, the power to act well in the world's work, and the power to appreciate life. --- Brigham Young -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
