[mdaemon-l] Spam dari Webmail MDaemon.
On 31/07/07 12:40 +07:00 [EMAIL PROTECTED] wrote: Kalau headernya seperti ini, dimana X-Mailernya menggunakan Eudora yang bisa saja di-fake, tapi Receivednya berasal dari webmail (yang pakai IP private). Kang, webmail.x.co.id itu nama host dari MDaemon bukan nama X-Mailer atau User Agent. Server ini tdk mengaktifkan SMTPAuth melainkan menggunakan trusted IP (allow_relay_host) yg riskan. Dampaknya jika ada client yg terinfeksi worm_virus (yg akan broadcast spam/virus mail) akan dilewatkan (allow). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.2 Beta RC3 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam dari Webmail MDaemon.
On 01/08/07 09:15 +07:00 [EMAIL PROTECTED] wrote: Oh kalau yang Eudora saya lihat-nya dari sini: X-Mailer: QUALCOMM Windows Eudora Version 5.1 Memang, original sender pakai eudora bukan pakai webmail. Webmailnya MDaemon akan mengidentifikasikan dirinya sbg Wordclient bukan webmail. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.6.2 Beta RC3 under WinXP Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
[mdaemon-l] Spam dari Webmail MDaemon.
Dear Milis, Kalau headernya seperti ini, dimana X-Mailernya menggunakan Eudora yang bisa saja di-fake, tapi Receivednya berasal dari webmail (yang pakai IP private). Apakah kemungkinannnya password [EMAIL PROTECTED] di-hijack dan dengan menggunakan webmail mengirimkan spam seperti ini., Antispamnya tidak jalan, karena kalau dari local sender (IP 192.168.0.x tidak discan). Received: from mail.x.co.id ([202.158.6x.x]) by ip4-smtp.int.cbn.net.id with ESMTP; 31 Jul 2007 06:56:24 +0700 Received: from xfeqppj.net ([192.168.0.1]) by x.co.id (webmail.x.co.id [192.168.0.2]) (MDaemon PRO v9.5.6) with ESMTP id 60-md5149338.msg; Tue, 31 Jul 2007 06:56:29 +0700 Received: from mcrmotc.com ([203.87.224.210]) by xfeqppj.net; Tue, 31 Jul 2007 08:48:43 +0900 From: f1ȸ�� [EMAIL PROTECTED] To: l2lee [EMAIL PROTECTED] Subject: ���=!! α�d��Ḧ � 帳ϴ�109720 Date: Tue, 31 Jul 2007 08:48:34 +0900 MIME-Version: 1.0 Content-Type: multipart/mixed;boundary= =_NEXTPart_3KD_SRT2_CP9CXBUP.ULSF18UX X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: QUALCOMM Windows Eudora Version 5.1 X-Spam-Processed: webmail.x.co.id, Tue, 31 Jul 2007 06:56:29 +0700 (not processed: message from valid local sender) X-MDOP-RefID: str=0001.0A010203.46AE7AA4.0058,ss=1,fgs=0 (_st=1 _vt=0 _pt=0) X-MDRemoteIP: 192.168.0.1 X-Return-Path: [EMAIL PROTECTED] X-Envelope-From: [EMAIL PROTECTED] X-MDAV-Processed: webmail.x.co.id, Tue, 31 Jul 2007 06:56:30 +0700 Trims. -- Salam A. Yahya Sjarifuddin -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : http://mdaemon-l.dutaint.com Henti Langgan : mailto:[EMAIL PROTECTED] Berlangganan : mailto:[EMAIL PROTECTED] Versi Terakhir : MD 9.6.1, MDSP 3.0.5, MDOC 2.1.5
