subject:"\"\\\\\\\\\\\\\\\[mdaemon\\\\\\\\\\\\\\\-l\\\\\\\\\\\\\\\] Spam\""

[mdaemon-l] spam sudah di block di blacklist masih masuk saja

2013-10-13 Terurut Topik Syafril Hermansyah

On 2013-10-14 08:36, M. S. Yusa wrote:

> kebetulan achive posisi diaktifkan pak. apakah benar filenya berupa
> .msg ?

Ya.

> untuk tau yang mana yang spam apakah dilihat dari datangnya spam
> tersebut (dari forwardan user terdapat kapan user tersebut terima
> spam) 

Ya.
Mail archive bisa diperiksa dari queue and stat manager atau dari imap
client atau dari worldclient webmail.
Bawaan instalasi akun postmaster akan punya hak akses full terhadap
public folder archive yang bisa diatur ulang dari menu berikut

http://mdaemon.dutaint.co.id/13.5/index.html?public_folder_manager.htm

>lantas cara liat header dari ile .msg tersebut menggunakan apa
> pak?

Kalau mencarinya pakai windows explorer (tidak direkomendasikan) maka
file *.msg bisa ditampilkan isinya dengan notepad.


-- 
syafril
---
Syafril Hermansyah
Running MDaemon 13.6.0 Beta RC1, SP 4.1.5


My reason tells me that land cannot be sold - nothing can be sold but
such  things as can be carried away.
-- Black Hawk, (Saulk)


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[mdaemon-l] spam sudah di block di blacklist masih masuk saja

2013-10-13 Terurut Topik M. S. Yusa

>
> Periksa ke archive (kalau diaktifkan).
>
> http://mdaemon.dutaint.co.id/13.5/index.html?archiving.htm
>
>
kebetulan achive posisi diaktifkan pak.
apakah benar filenya berupa .msg ?
untuk tau yang mana yang spam apakah dilihat dari datangnya spam tersebut
(dari forwardan user terdapat kapan user tersebut terima spam)
lantas cara liat header dari ile .msg tersebut menggunakan apa pak?

-- 
Thanks & Best Regards

M. S. Yusa

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[mdaemon-l] spam sudah di block di blacklist masih masuk saja

2013-10-11 Terurut Topik Syafril Hermansyah

On 2013-10-11 16:40, M. S. Yusa wrote:
> berarti ini harus di usernya ya pak? 

Benar, mail header hanya bisa dilihat langsung dari spam mail tersebut.

> kalau dilihat dari log serfer (smpt in) apakah bisa? 

Bisa, tetapi susah dan belum tentu ketemu karena umumnya spammer memang
membedakan antara From  dengan Return-Path 

> karena posisi user diluar kantor pak

Periksa ke archive (kalau diaktifkan).

http://mdaemon.dutaint.co.id/13.5/index.html?archiving.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.0 Beta RC1 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[mdaemon-l] spam sudah di block di blacklist masih masuk saja

2013-10-11 Terurut Topik M. S. Yusa

>
> Bukan.
> Mail header itu cara melihatnya seperti ini
>
>
> https://kb.mediatemple.net/questions/893/How+do+I+view+email+headers+for+a+message%3F
>
>
berarti ini harus di usernya ya pak? kalau dilihat dari log serfer (smpt
in) apakah bisa?
karena posisi user diluar kantor pak

-- 
Thanks & Best Regards

M. S. Yusa

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM Score

2013-10-02 Terurut Topik Syafril Hermansyah

On 2013-10-03 08:47, Trino Suprayitno wrote:
> Ahir ahir ini user kami sering mendapatkan email yang subject nya 
> terindikasi spam, padahal jika di buka email tersebut adalah email 
> penting atau memang di tujukan kepadanya.
> 
> Bahkan setiap email yang masuk dari milis mdaemon juga terindikasi
> spam seperti contoh dibawah ini

> Bagaimana cara pencegahannya?

Mestinya mail dari milis tidak difilter oleh spam filtering; karena
umumnya mailing list sudah ada moderatornya yang memantau dan menjaga
jalur diskusi sesuai konteks dan menghalau spam.
Dengan perkataan lain, mail dari milis bypass spam filtering agar tidak
menghabiskan sumber daya agar dapat dimanfaatkan untuk keperluan lain,
misalkan dipakai untuk melayani user/client sendiri.

http://mdaemon.dutaint.co.id/13.5/index.html?sf_white_list.htm

isi dibaris kosong terbawah

X-MDMailing-List *
List-ID *
List-Unsubscribe *

Berikutnya, spamassassin spamfiltering itu bekerja berdasar metode
statistik, akurasinya tidak bisa 100%.
Akurasi metode statistik berkorelasi (berkaitan) dengan jumlah sample
(data), makin besar jumlah sample akan makin akurat.
Sample di spamassassin artinya contoh spam mail dan non-spam (ham) mail.
Tanpa data (sample) maka akurasi spamassassin berkisar 40% atau kurang
(tergantung versi Spamassasin), sesuai dengan akurasi metode statitik
non-parametrik.
Sample data di spamassassin diproses melalui bayesian learning system,
spam mail di masukkan (pindah, move) ke public folder
#Pub- bayesian learning/spam
#Pub- bayesian learning/ham

http://mdaemon.dutaint.co.id/13.5/index.html?sf_bayesian.htm

Bayesian baru berjalan normal setelah mendapat sample sedikitnya 200
spam mail dan 200 non-spam (ham) mail dan optimize setelah mendapat
sample 2000 spam/ham mail.

> Subject : [***SPAM*** Score/Req: 5.7/5.0] [MDaemon-L] Setup Outlook
> Connector Issue 2.2.4 to 2.3.2

Subject tag diatas artinya SA di MDaemon ragu-2x menentukan mail
tersebut spam atau bukan, dan diharapkan user/recipient melakukan
justifikasi apakah itu spam atau non-spam.
Kalau spam maka tandai "this is spam" sementara kalau ham (non-spam)
tandai dengan "this is not spam" dari worldclient webmail.

Penggunaan subject tag ***SPAM*** adalah cara kuno, cara konvensional
dari spamassassin, di MDaemon terbaru rekomendasinya tidak perlu ada
subject tag dan masukkan semua mail yang berindikasi spam (atau
spamscorenya termasuk kategori ragu-2x) kedalam spam folder.

Settingnya menjadi sbb:

http://mdaemon.dutaint.co.id/13.5/index.html?sf_bayesian_advanced_options.htm

Subject tag: {kosongkan, blank}

http://mdaemon.dutaint.co.id/13.5/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

dengan demikian user/administrator lebih mudah memeriksa mail yang
berindikasi spam karena terkumpul di satu folder dan
evaluasi/justifikasi spam/non-spam bisa dilakukan secara periodik.
Semua user juga otomatis mendapatkan tambahan contact whitelist dan
contact blacklist kalau menu berikut aktif

http://mdaemon.dutaint.co.id/13.5/index.html?sf_white_list_auto.htm

[x] Use personal contacts, white list and black list files

Kalau akses worldclient menggunakan themes LookOut, maka saat kursor
diletakkan di From: field message maka dari right mouse click menu akan
tampil pilihan menu untuk menambahkan sender ke dalam
whitelist/blacklist contact.

Whitelist/Blacklist contact per user basis ini akan membantu pengelola
MDaemon, tidak perlu lagi harus membuat whitelist/blacklist secara
global (berlaku umum untuk semua domain yang hosting di host yang sama)

http://mdaemon.dutaint.co.id/13.5/index.html?sf_white_list_from.htm
http://mdaemon.dutaint.co.id/13.5/index.html?sf_black_list.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.0 Beta C SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM Score

2013-10-02 Terurut Topik Trino Suprayitno

Dear Pak Syafril,

 

Ahir ahir ini user kami sering mendapatkan email yang subject nya
terindikasi spam, padahal jika di buka email tersebut adalah email penting
atau memang di tujukan kepadanya.

Bahkan setiap email yang masuk dari milis mdaemon juga terindikasi spam
seperti contoh dibawah ini

 

Subject : [***SPAM*** Score/Req: 5.7/5.0] [MDaemon-L] Setup Outlook
Connector Issue 2.2.4 to 2.3.2

 

Bagaimana cara pencegahannya? Mohon informasinya

 

Kind Regard

 

Trino Suprayitno

 

The Dharmawangsa Jakarta

Jl. Brawijaya Raya No. 26, Kebayoran Baru, Jakarta 12160, Indonesia

Tel : (62-21) 725 8181, Fax: (62-21) 725 8383

E-mail:  
trino.suprayi...@the-dharmawangsa.com;
http://www.the-dharmawangsa.com/> www.the-dharmawangsa.com 


___ 

For reservation, please email us at:
mailto:reservat...@the-dharmawangsa.com>
reservat...@the-dharmawangsa.com or Online Booking via:

http://reservations.ihotelier.com/istay.cfm?hotelid=6665

 

The Dharmawangsa Jakarta, Best Hotel in Indonesia 2011 - 2013 by Hospitality
Asia Platinum Award (HAPA) Regional, 

is certified as an Ecological Green Hotel and licensed for HACCP
qualification.

 


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM Level

2013-08-06 Terurut Topik Albert Suwandhi

2013/8/6 Syafril Hermansyah 
>
>
> Sebaiknya tidak di NAT tetapi pakai PAT untuk incoming traffic dengan
> demikian IP yang 'dilihat' oleh MDaemon jika ada client/sender yang connect
> maka terlihat original IP nya.
>

Sorry Pak, saya tadi salah tulis , settingan kami di PAT, di log nampak
original IPnya.

>
> >Ada saran supaya bisa turun ke angka ideal Pak? Kalau tinggi berarti
> >artinya server akan sibuk ya Pak?
>
> Ya, dan sibuknya tidak bermanfaat.
> Setelah setting firewall diperbaiki, ikuti tips berikut
>
> http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html
>
> (Catatan: baca utas/thread lengkapnya, tautan ke utas berikutnya ada di
> bagian bawah setiap halaman).
>
> Thanks pak, akan saya baca dan coba recheck lagi terlebih dahulu.

Regards,
Albert

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM Level

2013-08-06 Terurut Topik Syafril Hermansyah

Albert Suwandhi  wrote:

>> Mail dari internet masuk langsung ke MDaemon atau melalui server
>lain?
>>
>
>Dari firewall diNAT langsung ke server MDaemon
>IP Public > Firewall > MDaemon server

Sebaiknya tidak di NAT tetapi pakai PAT untuk incoming traffic dengan demikian 
IP yang 'dilihat' oleh MDaemon jika ada client/sender yang connect maka 
terlihat original IP nya.

>Ada saran supaya bisa turun ke angka ideal Pak? Kalau tinggi berarti
>artinya server akan sibuk ya Pak?

Ya, dan sibuknya tidak bermanfaat.
Setelah setting firewall diperbaiki, ikuti tips berikut 

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

(Catatan: baca utas/thread lengkapnya, tautan ke utas berikutnya ada di bagian 
bawah setiap halaman).

-- 
syafril
---
Syafril Hermansyah

Sent from my Android phone with K-9 Mail. Please excuse any typo and my brevity.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM Level

2013-08-06 Terurut Topik Albert Suwandhi

2013/8/6 Syafril Hermansyah 

>
> Mail dari internet masuk langsung ke MDaemon atau melalui server lain?
>

Dari firewall diNAT langsung ke server MDaemon
IP Public > Firewall > MDaemon server

>
> Jika mail dari internet masuk langsung ke MDaemon (direct incoming mail
> through smtp) dan tidak run dibelakang firewall (bastion host) harusnya
> dibawah 4%.

Ada saran supaya bisa turun ke angka ideal Pak? Kalau tinggi berarti
artinya server akan sibuk ya Pak?

Thanks,
Albert

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM Level

2013-08-06 Terurut Topik Syafril Hermansyah

On 2013-08-06 14:00, Albert Suwandhi wrote:

> Berikut saya lampirkan spam accepted/refused di MDaemon kami. MDaemon
> diletakkan di belakang firewall. 

Mail dari internet masuk langsung ke MDaemon atau melalui server lain?

> Spam accepted/received cukup tinggi
> (7.4/10.38%), berapakah angka yang ideal?

Jika mail dari internet masuk langsung ke MDaemon (direct incoming mail
through smtp) dan tidak run dibelakang firewall (bastion host) harusnya
dibawah 4%.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 13.5.2 Beta RC1, SP 4.1.5


You climb to reach the summit, but once there, discover that all roads
lead down.
-- Stanislaw Lem, "The Cyberiad"


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1<>

[MDaemon-L] SPAM Level

2013-08-06 Terurut Topik Albert Suwandhi

Dear All/Pak Syafril,

Berikut saya lampirkan spam accepted/refused di MDaemon kami. MDaemon
diletakkan di belakang firewall. Spam accepted/received cukup tinggi
(7.4/10.38%), berapakah angka yang ideal? Thanks

[image: Inline image 2]
Regards,
Albert
<>

[MDaemon-L] SPAM masuk inbox

2013-07-03 Terurut Topik Syafril Hermansyah

On 2013-07-04 11:49, Ahmad Ardiansyah wrote:
> Client saya mendaptakan email dengan nama subject [***SPAM*** Score/Req:
> 05.50/5.0] PLEASE OBOTAN TO THIS GOLD PROJECT. Bagaimana caranya agar SPAM
> dengan score sekian tidak bisa masuk ke inbox ya pak? 

Bisa otomatis dimasukkan ke IMAP spam folder (recommended).

http://mdaemon.dutaint.co.id/13.5/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5.1 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM masuk inbox

2013-07-03 Terurut Topik Ahmad Ardiansyah

Pak syafril,

Client saya mendaptakan email dengan nama subject [***SPAM*** Score/Req:
05.50/5.0] PLEASE OBOTAN TO THIS GOLD PROJECT. Bagaimana caranya agar SPAM
dengan score sekian tidak bisa masuk ke inbox ya pak? Terima Kasih

Salam,
Ardiansyah

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] spam e-mail

2013-06-23 Terurut Topik Syafril Hermansyah

On 2013-06-24 08:40, Antyo Adhi B. wrote:
> olong bantuan mengatasi problem ini, berikut hasil smtp-in log

> Mon 2013-06-24 01:10:06: <-- MAIL FROM:<>
> 
> Mon 2013-06-24 01:11:10: <-- RCPT TO:

Aktifkan anti backscatter di MDaemon

http://mdaemon.dutaint.co.id/13.5/index.html?security__backscatter_protection_dialog.htm

lebih rinci bisa dibaca disini

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg23160.html

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.0, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1

[MDaemon-L] spam e-mail

2013-06-23 Terurut Topik Antyo Adhi B.

Dear Pak Syafril,

 

Tolong bantuan mengatasi problem ini, berikut hasil smtp-in log

 

 

Mon 2013-06-24 01:10:05: Session 352478; child 44

Mon 2013-06-24 01:10:05: Accepting SMTP connection from
[205.236.155.62:36099] to [111.68.127.107:25]

Mon 2013-06-24 01:10:05: --> 220 ms.caberawit.com ESMTP MDaemon 12.5.7; Mon,
24 Jun 2013 01:10:05 +0700

Mon 2013-06-24 01:10:05: <-- EHLO ebergement.com

Mon 2013-06-24 01:10:05: --> 250-ms.caberawit.com Hello ebergement.com,
pleased to meet you

Mon 2013-06-24 01:10:05: --> 250-ETRN

Mon 2013-06-24 01:10:05: --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Mon 2013-06-24 01:10:05: --> 250-8BITMIME

Mon 2013-06-24 01:10:05: --> 250 SIZE

Mon 2013-06-24 01:10:06: <-- MAIL FROM:<>

Mon 2013-06-24 01:10:06: Performing PTR lookup (62.155.236.205.IN-ADDR.ARPA)

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[mail.cybernaute.com]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[pop.cybernaute.com]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[test.adexsystems.com]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[pop3.cybernaute.com]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[test.femmesaffaires.qc.ca]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[imap.cybernaute.com]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[ns1.ebergement.com]

Mon 2013-06-24 01:10:06: *  D=62.155.236.205.IN-ADDR.ARPA TTL=(1440)
PTR=[imap4.cybernaute.com]

Mon 2013-06-24 01:10:06: *  Gathering A records...

Mon 2013-06-24 01:10:06: *  D=mail.cybernaute.com TTL=(60)
A=[205.236.155.62]

Mon 2013-06-24 01:10:07: *  D=pop.cybernaute.com TTL=(1440)
A=[205.236.155.62]

Mon 2013-06-24 01:10:07: *  D=test.adexsystems.com TTL=(60)
A=[205.236.155.62]

Mon 2013-06-24 01:10:07: *  D=pop3.cybernaute.com TTL=(1440)
A=[205.236.155.62]

Mon 2013-06-24 01:10:08: *  D=test.femmesaffaires.qc.ca TTL=(1440)
A=[205.236.155.62]

Mon 2013-06-24 01:10:08: *  D=imap.cybernaute.com TTL=(1440)
A=[205.236.155.62]

Mon 2013-06-24 01:10:08: *  D=ns1.ebergement.com TTL=(1440)
A=[205.236.155.62]

Mon 2013-06-24 01:10:08: *  D=imap4.cybernaute.com TTL=(1440)
A=[205.236.155.62]

Mon 2013-06-24 01:10:08:  End PTR results

Mon 2013-06-24 01:10:08: Performing IP lookup (ebergement.com)

Mon 2013-06-24 01:10:09: *  D=ebergement.com TTL=(1440) A=[205.236.155.62]

Mon 2013-06-24 01:10:09:  End IP lookup results

Mon 2013-06-24 01:10:09: Performing SPF lookup (ebergement.com /
205.236.155.62)

Mon 2013-06-24 01:11:09: *  DNS: 60 second wait for DNS response exceeded
(DNS Server: 56.154.70.1)

Mon 2013-06-24 01:11:10: *  Result: none; no SPF record in DNS

Mon 2013-06-24 01:11:10:  End SPF results

Mon 2013-06-24 01:11:10: --> 250 <>, Sender ok

Mon 2013-06-24 01:11:10: <-- RCPT TO:

Mon 2013-06-24 01:11:10: --> 250 , Recipient ok

Mon 2013-06-24 01:11:10: <-- DATA

Mon 2013-06-24 01:11:10: Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5545029.tmp

Mon 2013-06-24 01:11:10: --> 354 Enter mail, end with .

Mon 2013-06-24 01:11:11: Message size: 3963 bytes

Mon 2013-06-24 01:11:11: Performing DKIM lookup

Mon 2013-06-24 01:11:11: *  File: d:\mdaemon\queues\temp\md5545029.tmp

Mon 2013-06-24 01:11:11: *  Message-ID: n/a

Mon 2013-06-24 01:11:12: *  Result: neutral

Mon 2013-06-24 01:11:12:  End DKIM results

Mon 2013-06-24 01:11:12: Performing DomainKeys lookup (Sender:
postmaster_no_re...@cybernaute.com)

Mon 2013-06-24 01:11:12: *  File: d:\mdaemon\queues\temp\md5545029.tmp

Mon 2013-06-24 01:11:12: *  Message-ID: n/a

Mon 2013-06-24 01:11:12: *  Querying for policy: cybernaute.com

Mon 2013-06-24 01:11:12: *Querying: _domainkey.cybernaute.com ...

Mon 2013-06-24 01:12:12: *  DNS: 60 second wait for DNS response exceeded
(DNS Server: 56.154.70.1)

Mon 2013-06-24 01:12:13: *DNS: *  Name server reports domain name
unknown

Mon 2013-06-24 01:12:13: *  Result: neutral

Mon 2013-06-24 01:12:13:  End DomainKeys results

Mon 2013-06-24 01:12:13: Passing message through AntiVirus (Size: 3963)...

Mon 2013-06-24 01:12:13: *  Message is clean (no viruses found)

Mon 2013-06-24 01:12:13:  End AntiVirus results

Mon 2013-06-24 01:12:13: Passing message through Outbreak Protection...

Mon 2013-06-24 01:12:13: *  Message-ID: 

Mon 2013-06-24 01:12:13: *  Reference-ID:
str=0001.0A150202.51C71CB9.0070,ss=3,sh,re=0.000,fgs=256

Mon 2013-06-24 01:12:13: *  Virus result: 0 - Clean

Mon 2013-06-24 01:12:13: *  Spam result: 3 - Spam (bulk)

Mon 2013-06-24 01:12:13: *  IWF result: 0 - Clean

Mon 2013-06-24 01:12:13:  End Outbreak Protection results

Mon 2013-06-24 01:12:13: Passing message through Spam Filter (Size: 3963)...

Mon 2013-06-24 01:12:28: *  2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish

Mon 2013-06-24 01:12:28: *  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The
query to URIBL was blocked.

Mon 2013-06-24 01:12:28: *

[MDaemon-L] Spam message

2013-05-28 Terurut Topik Syafril Hermansyah

On 05/29/2013 11:46 AM, HIDAYAT - ASST. IT MANAGER wrote:
>> Mestinya sih kalau sender host check diaktifkan tidak akan pernah spam
> macam ini masuk.
> 
> Sender host check memang sudah aktif pak, hanya saja check PTR yang tidak
> ditaktifkan (terlampir).

Aktifkan juga PTR check sesuai rekomendasi.

Spammer itukan kirimnya lewat server 186.107.16.69, tanpa identitas
(bisa diperiksa ke smtp-in log)

$ host 186.107.16.69
69.16.107.186.in-addr.arpa domain name pointer
186-107-16-69.baf.movistar.cl.

mestinya akan direject.

Demikian pula mail yang kedua lewat sender host 109.100.229.255 (juga
tanpa identitas), walau sender  nya sama

$ host 109.100.229.255
Host 255.229.100.109.in-addr.arpa. not found: 3(NXDOMAIN)

yang ketiga dikirim lewat 201.141.86.60 (juga tanpa identitas)

$ host 201.141.86.60
Host 60.86.141.201.in-addr.arpa. not found: 3(NXDOMAIN)

akan direject juga.

Kalau tidak mau  diaktifkan PTR check maka IPshieldnya harus khusus agar
spam mail (seolah) dari diri sendiri ditolak.

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm

aktifkan semua menu yang ada disitu.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam message

2013-05-28 Terurut Topik HIDAYAT - ASST. IT MANAGER

>Mestinya sih kalau sender host check diaktifkan tidak akan pernah spam
macam ini masuk.

Sender host check memang sudah aktif pak, hanya saja check PTR yang tidak
ditaktifkan (terlampir).

Regards,
Hidayat


This message and any associated files (together the "Contents") are intended 
solely for the addressee(s). The Contents are confidential and may contain 
private information or information that is subject to copyright or is a trade 
secret or which is privileged.  Views or opinions expressed herein do not 
necessarily represent views or opinions of MSC Mediterranean Shipping Company, 
its agents or their affiliated companies and may only be the view or opinion of 
the author.  If you are not the intended recipient of this email, you must not 
use, print, copy, store, forward, or disclose it or act in reliance of the 
Contents. Please destroy all copies of the message and any associated files and 
notify the sender immediately that you have received it in error.  Thank you 
for your cooperation.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1<>

[MDaemon-L] Spam message

2013-05-28 Terurut Topik Syafril Hermansyah

On 05/29/2013 10:39 AM, Syafril Hermansyah wrote:
>>> Aktifkan IPshield
>> > yg ini sudah aktif kok Pak
>> > 
>> > Yang ni juga sudah, screenshot terlampir
> Coba cari transaksinya mailnya di smtp-in log.

Mestinya sih kalau sender host check diaktifkan tidak akan pernah spam
macam ini masuk.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

bukankah dulu sudah diaktifkan?
Apa memang sedang rindu terima spam sehingga di non aktifkan? :-)



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam message

2013-05-28 Terurut Topik Syafril Hermansyah

On 05/29/2013 10:32 AM, HIDAYAT - ASST. IT MANAGER wrote:
>> Aktifkan IPshield
> yg ini sudah aktif kok Pak
> 
>> >dan di smtpauthentication pastikan menu berikut disable
>> >http://mdaemon.dutaint.co.id/13.0.1/index.html?security__relay_settings.htm
>> >[x] Authentication is always required when mail is from local accounts
>> >[ ] ...unless message is to a local account
> Yang ni juga sudah, screenshot terlampir

Coba cari transaksinya mailnya di smtp-in log.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam message

2013-05-28 Terurut Topik Syafril Hermansyah

On 05/29/2013 09:37 AM, HIDAYAT - ASST. IT MANAGER wrote:
> Mohon tips untuk bisa mencegat spam email seperti terlampir.

Aktifkan IPshield

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm

dan di smtpauthentication pastikan menu berikut disable

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__relay_settings.htm

[x] Authentication is always required when mail is from local accounts
[ ] ...unless message is to a local account


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1

[MDaemon-L] [SPAM Score/Req: 8.3/5.0] server down

2013-05-16 Terurut Topik Syafril Hermansyah

On 05/17/2013 09:42 AM, Yusi Riando wrote:

---
Mohon tidak posting dengan top posting di milis ini, selalu gunakan
bottom posting untuk memudahkan pembacaan.

http://en.wikipedia.org/wiki/Posting_style#Top-posting
http://blog.joelesler.net/2009/12/bottom-posting.html

Bottom posting butuh disiplin melakukan penghapusan teks yang dikutip
ulang yang tidak lagi sesuai konteks yang akan dijawab (trimming text).

http://en.wikipedia.org/wiki/Posting_style#Trimming_and_reformatting

Saya merekomendasikan digunakannya K-9 mailer untuk kemudahan bottom
posting dan sudah mendukung "message grouping" (mirip
gmail/outlook/worldclient webmail).

http://us.generation-nt.com/answer/k-9-mail-android-help-200640331.html
---

> Kalau downnya lama agak sulit kin krn tdk ada server dns yg dituju

Domain perisai.co.id problem utamanya di mail hoster (masterweb),
sehingga MDaemon down atau up tidak berpengaruh terhadap incoming mail
ke domain itu.

Kalau setting mail hosternya baik, dan menggunakan ODMR/ATRN atau
DomainPOP maka saat MDaemon down atau koneksi internet down tidak jadi
masalah; mail akan masih tetap ada di servernya mail hoster.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta RC2 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1

[MDaemon-L] [SPAM Score/Req: 8.3/5.0] server down

2013-05-16 Terurut Topik Yusi Riando

Kalau downnya lama agak sulit kin krn tdk ada server dns yg dituju


Sent from Samsung Mobile

 Original message 
From: Solikin  
Date: 17/05/2013  08:52  (GMT+07:00) 
To: MDaemon-L@dutaint.com 
Subject: [***SPAM*** Score/Req: 8.3/5.0] [MDaemon-L] server down 
 
Pagi Pak,

Mohon info apabila server down email-email bisa didapatkan kembali dimana ya
pak, karena email  pas harinya tidak didapatkan kembali,
Mohon Pencerahannya.

Terima kasih

Solikin


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1


[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] Spam Lolos dari SpamAssassin

2013-04-18 Terurut Topik Syafril Hermansyah

On 04/19/2013 08:28 AM, zhia chandra wrote:
> Belakangan beberapa spam mulai lolos dari spamassassin contoh nya
> seperti terlampir
> 
> Mohon masukannya pak Syafril untuk mengatasi nya, apa perlu Bayesian
> scorenya saya kecil kan,

Kalau whitelist_to (recipient) diaktifkan memang praktis spamassassin
spam filtering tidak berfungsi.

> Fri 2013-04-19 03:22:12: --> 250 , Recipient ok

> Fri 2013-04-19 03:22:15: * -100 USER_IN_WHITELIST_TO address is listed in 
> 'whitelist_to'

Hapus saja isian di menu

http://mdaemon.dutaint.co.id/13.0.1/index.html?sf_white_list_to.htm

mestinya akan lebih baik hasilnya.

> saat ini konfigursinya
> 
> *A messages is spam if it scores greater or equal to [7]
> 
> *SMTP rejects messages  with scores greater or equal to [10]

Coba periksa lagi, kelihatannya setting lower spamscorenya +12?

http://mdaemon.dutaint.co.id/13.0.1/index.html?sf_spam_filtering.htm

> Fri 2013-04-19 03:22:15: Spam Filter score/req: -81.30/12.0

setelah dikurangi -100 (dampak whitelist), maka tidak akan pernah
direject :-)

==

Kalau ingin spam berkurang jauh, maka aktifkan sender host verification
checker

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

(baca utas lengkap, tautan ke utas berikutnya ada di bagian bawah halaman).

> Fri 2013-04-19 03:22:08: <-- HELO 85.174.26.159

kalau diaktifkan, maka spam model diatas ini tidak akan pernah bisa masuk.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta D SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.1, PP 2.0.1

[MDaemon-L] Spam Lolos dari SpamAssassin

2013-04-18 Terurut Topik zhia chandra

Dear pak Syafril dan rekan2 

 

Belakangan beberapa spam mulai lolos dari spamassassin contoh nya seperti
terlampir 

Mohon masukannya pak Syafril untuk mengatasi nya, apa perlu Bayesian
scorenya saya kecil kan, 

 

saat ini konfigursinya 

*A messages is spam if it scores greater or equal to [7]

*SMTP rejects messages  with scores greater or equal to [10]

 

Terminix Kasih, 

Zhia Chandra | IT Dept

M: +62 811 110 8790 - 8699953 | P: +62 251 8313 070 ext.236 | F: +62 251
8353 508

 

 



save forest and trees, Keep it on screen - think before you print - email dan 
informasi yang terkandung bersifat rahasia dan dimaksudkan semata-mata untuk 
penggunaan pribadi atau secara organisasi perusahaan untuk kegiatan yang 
berhubungan dengan kegiatan usaha  PT. Agricon Putra Citra Optima. Jika anda 
bukan penerima email yang dimaksud harap langsung menghapus email ini dari 
sistem anda. Jika anda menerima email ini dalam keadaan rusak/error harap 
segera menghubungi kami dengan membalas/melanjutkan email tersebut ke 
i...@terminix.co.id atau menghubungi IT Dept di +62251 8313070 - 236, kemudian 
hapus email tersebut bersama semua lampirannya. PT. Agricon Putra Citra Optima 
tidak bertanggung jawab terhadap kerusakan yang terjadi akibat email tersebut. 
Fri 2013-04-19 03:19:50: --
Fri 2013-04-19 03:22:07: Session 397816; child 1
Fri 2013-04-19 03:22:07: Accepting SMTP connection from [85.174.26.159:63435] 
to [172.16.99.6:25]
Fri 2013-04-19 03:22:07: --> 220 terminix.co.id ESMTP MDaemon 13.0.4; Fri, 19 
Apr 2013 03:22:07 +0700
Fri 2013-04-19 03:22:08: <-- HELO 85.174.26.159
Fri 2013-04-19 03:22:08: --> 250 terminix.co.id Hello 85.174.26.159, pleased to 
meet you
Fri 2013-04-19 03:22:09: <-- MAIL FROM:
Fri 2013-04-19 03:22:09: Performing PTR lookup (159.26.174.85.IN-ADDR.ARPA)
Fri 2013-04-19 03:22:10: *  D=159.26.174.85.IN-ADDR.ARPA TTL=(60) 
PTR=[dsl-85-174-26-159.avtlg.ru]
Fri 2013-04-19 03:22:10: *  Gathering A records...
Fri 2013-04-19 03:22:11: *  No A records found
Fri 2013-04-19 03:22:11:  End PTR results
Fri 2013-04-19 03:22:11: Performing IP lookup (greencafe.com)
Fri 2013-04-19 03:22:11: *  D=greencafe.com TTL=(58) A=[68.178.169.201]
Fri 2013-04-19 03:22:11: *  P=010 S=000 D=greencafe.com TTL=(55) 
MX=[southtrail.greencafe.com] {72.167.112.11}
Fri 2013-04-19 03:22:11:  End IP lookup results
Fri 2013-04-19 03:22:11: Performing SPF lookup (greencafe.com / 85.174.26.159)
Fri 2013-04-19 03:22:11: *  Result: none; no SPF record in DNS
Fri 2013-04-19 03:22:11:  End SPF results
Fri 2013-04-19 03:22:11: --> 250 , Sender ok
Fri 2013-04-19 03:22:12: <-- RCPT TO:
Fri 2013-04-19 03:22:12: --> 250 , Recipient ok
Fri 2013-04-19 03:22:13: <-- DATA
Fri 2013-04-19 03:22:13: Creating temp file (SMTP): 
e:\mdaemon\queues\temp\md50001034471.tmp
Fri 2013-04-19 03:22:13: --> 354 Enter mail, end with .
Fri 2013-04-19 03:22:14: Message size: 668 bytes
Fri 2013-04-19 03:22:14: Performing DKIM lookup
Fri 2013-04-19 03:22:14: *  File: e:\mdaemon\queues\temp\md50001034471.tmp
Fri 2013-04-19 03:22:14: *  Message-ID: 000901ce3c72$2fe63f40$746dc072@adminqvk
Fri 2013-04-19 03:22:14: *  Result: neutral
Fri 2013-04-19 03:22:14:  End DKIM results
Fri 2013-04-19 03:22:14: Performing DomainKeys lookup (Sender: 
e63...@greencafe.com)
Fri 2013-04-19 03:22:14: *  File: e:\mdaemon\queues\temp\md50001034471.tmp
Fri 2013-04-19 03:22:14: *  Message-ID: 000901ce3c72$2fe63f40$746dc072@adminqvk
Fri 2013-04-19 03:22:14: *  Querying for policy: greencafe.com
Fri 2013-04-19 03:22:14: *Querying: _domainkey.greencafe.com ...
Fri 2013-04-19 03:22:14: *DNS: *  Name server reports domain name unknown
Fri 2013-04-19 03:22:14: *  Result: neutral
Fri 2013-04-19 03:22:14:  End DomainKeys results
Fri 2013-04-19 03:22:14: Passing message through AntiVirus (Size: 668)...
Fri 2013-04-19 03:22:14: *  Message is clean (no viruses found)
Fri 2013-04-19 03:22:14:  End AntiVirus results
Fri 2013-04-19 03:22:14: Passing message through Spam Filter (Size: 668)...
Fri 2013-04-19 03:22:15: *  2.3 FSL_HELO_BARE_IP_1 FSL_HELO_BARE_IP_1
Fri 2013-04-19 03:22:15: *  0.0 TVD_RCVD_IP4 TVD_RCVD_IP4
Fri 2013-04-19 03:22:15: *  0.0 TVD_RCVD_IP TVD_RCVD_IP
Fri 2013-04-19 03:22:15: *  3.2 FH_DATE_PAST_20XX The date is grossly in the 
future.
Fri 2013-04-19 03:22:15: *  1.2 RCVD_NUMERIC_HELO Received: contains an IP 
address used for HELO
Fri 2013-04-19 03:22:15: * -100 USER_IN_WHITELIST_TO address is listed in 
'whitelist_to'
Fri 2013-04-19 03:22:15: *  0.0 NORMAL_HTTP_TO_IP URI: Uses a dotted-decimal IP 
address in URL
Fri 2013-04-19 03:22:15: *  6.0 BAYES_80 BODY: Bayes spam probability is 80 to 
95%
Fri 2013-04-19 03:22:15: *  [score: 0.8951]
Fri 2013-04-19 03:22:15: *  0.6 URIBL_SC_SURBL Contains an URL listed in the SC 
SURBL blocklist
Fri 2013-04-19 03:22:15: *  [URIs: 78.90.213.244]
Fri 2013-04-19 03:22:15: *  1.7 URIBL_BLACK Contains an URL listed in the URIBL 
blacklist
Fri 2013-04-19 03:22:15: *  [URIs: 78.90.213.244]
Fri

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-26 Terurut Topik Syafril Hermansyah

On 03/26/2013 04:00 PM, Arnold - IT wrote:
> Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall
> sebelum nya hanya sebentar saja.

Apakah windows firewall aktif?

>> Lihat contoh reejection dari server Anda (terlampir).

> Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak
> ?

Mungkin begitu, coba periksa smtp-in log untuk transaksi tadi untuk
memastikan.

$ nmap -A mx1.ed-dima.com

Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-26 11:46 WIT
Nmap scan report for mx1.ed-dima.com (116.254.100.37)
Host is up (0.016s latency).
rDNS record for 116.254.100.37: host-116-254-100-37.mybati.co.id
Not shown: 957 closed ports
PORT  STATESERVICEVERSION
25/tcpopen smtp?
|_smtp-commands: SMTP EHLO mx1.ed-dima.com: failed to receive data:
connection closed

> Jadi langkah awal adalah update terlebih dulu ya pak  reversexcpt.dat dengan
> mengcopykan ke mail server kami yah pak.

Ya, setelah itu baru aktifkan sync setiap tengah malam sesuai artikel

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html

> Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya
> masing2 pak

Jadi mestinya tidak masalah dengan pengaktifan IPshield.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-26 Terurut Topik Arnold - IT

> Kok bisa kecil begitu (masih dibawah 1%)?
> Anda pasang antispam firewall didepan MDaemon?
> Jika ya, sudah diperiksa firewall log?

Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall
sebelum nya hanya sebentar saja.

> Lihat contoh reejection dari server Anda (terlampir).

> itu menyusul, pada saat awal implementasi diupdate dulu file
ReverseXcpt.dat

> http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak
?

---
> B. Untuk menghindari salah duga terlalu banyak saat implementasi awal,
update file ReverseXcpt.dat

> - download dari sini
ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat

> - copy (overwrite) ke folder \\mdaemon\app

> - agar file ini aktif/efektif, perlu restart mdaemon service (dari MDaemon
console jalankan file | restart MDaemon) atau

> http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm

> click icon menu "whitelist" lalu click "save".


Jadi langkah awal adalah update terlebih dulu ya pak  reversexcpt.dat dengan
mengcopykan ke mail server kami yah pak.


> Tidak, asal semua user sudah mengaktifkan smtpauth.

> Harus tetap diaktifkan smtpauthentication di email client.

Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya
masing2 pak
Dan untuk proteksi settingan, di client juga kami lakukan deepfreeze hanya
pada system windows saja.
Sedangkan untuk data email pst tetap pada drive d.

Dan ketika di aktifkan ip shield ini, ada beberapa user khusus nya yang
menggunakan outlook 2003, settingan smtpauth di client tersebut menjadi
berubah dengan tidak tercentang/tidak aktif sehingga hal ini membuat error
ketika user mengirimkan email (tidak authorrized)
Jadi kami harus membuka deepfrezze kami dulu baru men-setting kembali dengan
mengaktifkan smtpauth tersebut.


> Mestinya menu berikut enable (default install enable).

>
http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication
.htm

> [x] Don't apply IP Shield to authenticated sessions

Benar pak, Untuk menu ini sudah secara default enable. Di kami juga sudah
enable menu tersebut.

Thanks 


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-26 Terurut Topik Syafril Hermansyah

On 03/26/2013 02:28 PM, Syafril Hermansyah wrote:
>> Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah
>> settingan di mail agent Microsoft outlook 

> Tidak, asal semua user sudah mengaktifkan smtpauth.

>>> my outgoing server (SMTP) requires authentication 
>> * use same setting as my incoming mail server
>> Centangan tersebut menjadi hilang pak ?

> Harus tetap diaktifkan smtpauthentication di email client.

Tambahan.
Mestinya menu berikut enable (default install enable).

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication.htm

[x] Don't apply IP Shield to authenticated sessions

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-26 Terurut Topik Syafril Hermansyah

On 03/26/2013 01:50 PM, Arnold - IT wrote:
> Capture untuk spam accepted & refuse di attach pak.

Kok bisa kecil begitu (masih dibawah 1%)?
Anda pasang antispam firewall didepan MDaemon?
Jika ya, sudah diperiksa firewall log?

Lihat contoh reejection dari server Anda (terlampir).

> Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak
> email dari domain lain yang akan di reject pak ?
> bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini
> http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ?

itu menyusul, pada saat awal implementasi diupdate dulu file ReverseXcpt.dat

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

---
B. Untuk menghindari salah duga terlalu banyak saat implementasi awal,
update file ReverseXcpt.dat

- download dari sini
ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat

- copy (overwrite) ke folder \\mdaemon\app

- agar file ini aktif/efektif, perlu restart mdaemon service (dari
MDaemon console jalankan file | restart MDaemon)
atau

http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm

click icon menu "whitelist" lalu click "save".


> Karena tentu nya hal ini akan membuat banyak complain dari user terlebih
> lagi dari management. 

Mestinya terbalik, mereka lebih nyaman karena sedikit terima spam dan
server lebih cepat responsenya (karena tidak perlu lagi menghalau banyak
spam), rekan korespondensi senang karena tidak banyak mail yang
ditujukan ke domain Anda tidak sampai karena direject tanpa alasan yang
jelas.

> Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah
> settingan di mail agent Microsoft outlook 

Tidak, asal semua user sudah mengaktifkan smtpauth.

>> my outgoing server (SMTP) requires authentication 
> * use same setting as my incoming mail server
> Centangan tersebut menjadi hilang pak ?

Harus tetap diaktifkan smtpauthentication di email client.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-26 13:31:25: [209279] Session 209279; child 0070
Tue 2013-03-26 13:31:25: [209279] Parsing message 

Tue 2013-03-26 13:31:25: [209279] *  From: syaf...@dutaint.co.id
Tue 2013-03-26 13:31:25: [209279] *  To: arn...@ed-dima.com
Tue 2013-03-26 13:31:25: [209279] *  Subject: [mdaemon-l] *  The name server 
reports that it is having technical problems
Tue 2013-03-26 13:31:25: [209279] *  Size (bytes): 3645
Tue 2013-03-26 13:31:25: [209279] *  Message-ID: 
<515140c4.3000...@dutaint.co.id>
Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to [ed-dima.com]
Tue 2013-03-26 13:31:25: [209279] Resolving MX records for [ed-dima.com] (DNS 
Server: 203.130.233.13)...
Tue 2013-03-26 13:31:25: [209279] *  P=010 S=000 D=ed-dima.com TTL=(41) 
MX=[mx1.ed-dima.com]
Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to 
[mx1.ed-dima.com:25]
Tue 2013-03-26 13:31:25: [209279] Resolving A record for [mx1.ed-dima.com] (DNS 
Server: 203.130.233.13)...
Tue 2013-03-26 13:31:26: [209279] *  D=mx1.ed-dima.com TTL=(41) 
A=[116.254.100.37]
Tue 2013-03-26 13:31:26: [209279] Attempting SMTP connection to 
[116.254.100.37:25]
Tue 2013-03-26 13:31:26: [209279] Waiting for socket connection...
Tue 2013-03-26 13:31:26: [209279] *  Connection established 
(203.130.233.4:21649 -> 116.254.100.37:25)
Tue 2013-03-26 13:31:26: [209279] Waiting for protocol to start...
Tue 2013-03-26 13:31:26: [209279] <-- 550 Connection from 203.130.233.4 refused
Tue 2013-03-26 13:31:26: [209279] --> QUIT


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-25 Terurut Topik Arnold - IT

> Itu mah sama saja tidak diaktifkan.
> Coba saja didisable semua menunya, hasilnya akan sama saja :-)

> Pantes server Anda sering sibuk, mail dari list server ini banyak yang
direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras
sehingga terkadang tidak punya cukup slot/power untuk melayani mail masuk
melayani user sendiri).
> Coba periksa ke statistic, berapa besar "Spam accepted" dan "Spam refused"
dan periksa sesekali ke smtp-in log, berapa mail dari dari sender yang sama
berulang kirim ke server Anda.

> Mestinya diaktifkan semua menunya, kecuali menu

> Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)

> Perform lookup on value passed in the MAIL command [ ] ...send 501 and
close connection on forged identification (caution)

> menu yang lain aktif.

Capture untuk spam accepted & refuse di attach pak.
Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak
email dari domain lain yang akan di reject pak ?
bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ?
Karena tentu nya hal ini akan membuat banyak complain dari user terlebih
lagi dari management. 

Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah
settingan di mail agent Microsoft outlook 
> my outgoing server (SMTP) requires authentication 
* use same setting as my incoming mail server
Centangan tersebut menjadi hilang pak ?

Thanks 

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0<>

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-25 Terurut Topik Syafril Hermansyah

On 03/26/2013 11:25 AM, Arnold - IT wrote:
>> Kok di accept sih mail dari non legitimate sender?
>> Memangnya sender host checker sama sekali tidak diaktifkan?
> http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm
> 
> Sudah di aktifkan pak untuk reverse lookup, hanya saja ada beberapa point yg
> tidak di aktifkan.
> (see attachment)

Itu mah sama saja tidak diaktifkan.
Coba saja didisable semua menunya, hasilnya akan sama saja :-)

Pantes server Anda sering sibuk, mail dari list server ini banyak yang
direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras
sehingga terkadang tidak punya cukup slot/power untuk melayani mail
masuk melayani user sendiri).
Coba periksa ke statistic, berapa besar "Spam accepted" dan "Spam
refused" dan periksa sesekali ke smtp-in log, berapa mail dari dari
sender yang sama berulang kirim ke server Anda.

Mestinya diaktifkan semua menunya, kecuali menu

Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)

Perform lookup on value passed in the MAIL command
[ ] ...send 501 and close connection on forged identification (caution)

menu yang lain aktif.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-25 Terurut Topik Syafril Hermansyah

On 03/26/2013 10:30 AM, Arnold - IT wrote:
> Berikut ini adalah internet headers dari spam email yang kami dapatkan :
> 
>  
> 
> X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700
> 
> Return-path: 
> 
> Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co
> [190.250.64.52])

Kok di accept sih mail dari non legitimate sender?
Memangnya sender host checker sama sekali tidak diaktifkan?

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm

> Apakah dengan memasukan IP public address ini -> 190.250.64.52 ke dalam
> blacklist mail server kami sudah benar ? 

Tidak ada manfaatnya, spammer yang jagoan begini sih selalu ganti IP
address.

> atau ada langkah lain nya untuk memblok spam tersebut pak ?

Aktifkan IPshield.

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm

Domain name:  $LOCALDOMAIN$
IP address: 116.254.100.37

klik "add"

> Baru hari ini spam tersebut menggunakan salah satu account address domain
> kami from/sender nya.

Sudah tanya ke user lain apakah ada yang pernah terima spam sejenis?
Server Anda itu tidak secure


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

2013-03-25 Terurut Topik Arnold - IT

Dear Pak Syafril,

 

Berikut ini adalah internet headers dari spam email yang kami dapatkan :

 

X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700

Return-path: 

Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co
[190.250.64.52])

by ed-dima.com (ed-dima.com)

(MDaemon PRO v12.5.7)

with ESMTP id md50002022774.msg

for ; Mon, 25 Mar 2013 19:17:44 +0700

Authentication-Results: ed-dima.com

spf=neutral smtp.mail=herya...@ed-dima.com;

x-ip-ptr=hardfail ip=190.250.64.52 (no ptr match);

x-ip-helo=hardfail smtp.helo=dsldevice.lan (does not exist);

x-ip-mail=hardfail smtp.mail=herya...@ed-dima.com (does not
match 190.250.64.52)

X-Spam-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700

(not processed: message from valid local sender)

X-MDOP-RefID: str=0001.0A150209.51503C06.0139,ss=4,pt=R_305623,fgs=0 (_st=4
_vt=0 _iwf=0)

X-MDPtrLookup-Result: hardfail ip=190.250.64.52 (no ptr match) (ed-dima.com)

X-MDHeloLookup-Result: hardfail smtp.helo=dsldevice.lan (does not exist)
(ed-dima.com)

X-MDMailLookup-Result: hardfail smtp.mail=herya...@ed-dima.com (does not
match 190.250.64.52) (ed-dima.com)

X-MDDK-Result: neutral (ed-dima.com)

X-MDDKIM-Result: neutral (ed-dima.com)

X-MDDNSBL-Result: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700

zen.spamhaus.org returned result of 127.0.0.11

bl.csma.biz returned result of 208.91.197.19

X-Rcpt-To: herya...@ed-dima.com

X-MDRcpt-To: herya...@ed-dima.com

X-MDRemoteIP: 190.250.64.52

X-Return-Path: prvs=17960bb400=herya...@ed-dima.com

X-Envelope-From: herya...@ed-dima.com

X-MDaemon-Deliver-To: herya...@ed-dima.com

Message-ID: <20130325065857.a01c5c129268080657224.cd7...@dsldevice.lan>

Date: Mon, 25 Mar 2013 06:58:57 -0500

From: "BestRXShop" 

To: 

Subject: Dear heryanto get 73% off

List-Unsubscribe: 

MIME-Version: 1.0

Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Content-Transfer-Encoding: 7bit

 

Apakah dengan memasukan IP public address ini -> 190.250.64.52 ke dalam
blacklist mail server kami sudah benar ? 

atau ada langkah lain nya untuk memblok spam tersebut pak ?

Baru hari ini spam tersebut menggunakan salah satu account address domain
kami from/sender nya.

Mohon pencerahan nya yah pak. 

 

 

Thanks 

Arnold


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry

2013-03-20 Terurut Topik IT Team

> Diganti saja DNS server yang jadi referensi MDaemon, misalkan dengan
> public DNS yang baik.

NOTED pak, saya coba ganti DNS servernya.

Thx & Regard's
iyan


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry

2013-03-20 Terurut Topik Syafril Hermansyah

On 03/20/2013 05:04 PM, IT Team wrote:
> Log ada di attachment pak.

> Tue 2013-03-19 12:12:24: Accepting SMTP connection from [216.9.247.48:36932] 
> to [118.97.79.187:25]
> Tue 2013-03-19 12:12:24: --> 220 mail.sandrafine.co.id ESMTP MDaemon 13.0.4; 
> Tue, 19 Mar 2013 12:12:24 +0700
> Tue 2013-03-19 12:12:24: <-- EHLO smtp01.bis.ap.blackberry.com
> Tue 2013-03-19 12:12:24: --> 250-mail.sandrafine.co.id Hello 
> smtp01.bis.ap.blackberry.com, pleased to meet you
...
> Tue 2013-03-19 12:12:24: <-- MAIL 
> FROM: 
> SIZE=81196
> Tue 2013-03-19 12:12:24: Performing PTR lookup (48.247.9.216.IN-ADDR.ARPA)
> Tue 2013-03-19 12:12:24: *  D=48.247.9.216.IN-ADDR.ARPA TTL=(10) 
> PTR=[smtp01.bis.ap.blackberry.com]
> Tue 2013-03-19 12:12:24: *  Gathering A records...
> Tue 2013-03-19 12:12:24: *  No A records found

Betul saja DNS resolver yang jadi referensi MDaemon tidak akurat (bisa
karena berbagai penyebab, a.l. dns cache corrupted).
Di tempat saya resolve dengan baik.

$ host smtp01.bis.ap.blackberry.com 8.26.56.26
Using domain server:
Name: 8.26.56.26
Address: 8.26.56.26#53
Aliases:

smtp01.bis.ap.blackberry.com has address 216.9.247.48

$ host smtp01.bis.ap.blackberry.com 4.2.2.1
Using domain server:
Name: 4.2.2.1
Address: 4.2.2.1#53
Aliases:

smtp01.bis.ap.blackberry.com has address 216.9.247.48

Diganti saja DNS server yang jadi referensi MDaemon, misalkan dengan
public DNS yang baik.

http://mdaemon.dutaint.co.id/13.0.1/index.html?default_domain_and_servers_dns.htm

[ ] Use Windows DNS servers

DNS servers : 8.26.56.26 156.154.70.1 8.8.8.8 4.2.2.1
(separate multiple IPs with space char)

lihat daftar public DNS yang bisa dipakai dari sini

http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry

2013-03-20 Terurut Topik IT Team

>Cari yang sendernya
>SRS0=YMPhLr=NH=sandrafine.co.id=tsyan...@srs.bis3.ap.blackberry.com

>dan sender hostnya
>smtp01.bis.ap.blackberry.com

>pada tanggal 19 Maret 2013, sekitar jam 12:10:30 GMT +07:00

>dan sampaikan lognya lengkap 1 transaksi (mulai dari Accepting SMTP
>connection from xxx s/d SMTP session terminated).

Log ada di attachment pak.

Thx & Regard's
Iyan

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-19 12:12:24: Session 14927; child 2
Tue 2013-03-19 12:12:24: Accepting SMTP connection from [216.9.247.48:36932] to 
[118.97.79.187:25]
Tue 2013-03-19 12:12:24: --> 220 mail.sandrafine.co.id ESMTP MDaemon 13.0.4; 
Tue, 19 Mar 2013 12:12:24 +0700
Tue 2013-03-19 12:12:24: <-- EHLO smtp01.bis.ap.blackberry.com
Tue 2013-03-19 12:12:24: --> 250-mail.sandrafine.co.id Hello 
smtp01.bis.ap.blackberry.com, pleased to meet you
Tue 2013-03-19 12:12:24: --> 250-ETRN
Tue 2013-03-19 12:12:24: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2013-03-19 12:12:24: --> 250-8BITMIME
Tue 2013-03-19 12:12:24: --> 250 SIZE
Tue 2013-03-19 12:12:24: <-- MAIL 
FROM: 
SIZE=81196
Tue 2013-03-19 12:12:24: Performing PTR lookup (48.247.9.216.IN-ADDR.ARPA)
Tue 2013-03-19 12:12:24: *  D=48.247.9.216.IN-ADDR.ARPA TTL=(10) 
PTR=[smtp01.bis.ap.blackberry.com]
Tue 2013-03-19 12:12:24: *  Gathering A records...
Tue 2013-03-19 12:12:24: *  No A records found
Tue 2013-03-19 12:12:24: *  MDaemon configured to drop connection on PTR record 
miss-match
Tue 2013-03-19 12:12:24:  End PTR results
Tue 2013-03-19 12:12:24: --> 501 Domain must resolve
Tue 2013-03-19 12:12:24: SMTP session terminated (Bytes in/out: 127/254)

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry

2013-03-19 Terurut Topik Syafril Hermansyah

On 03/20/2013 10:56 AM, IT Team wrote:
>> Untuk memastikan, coba cari transaksinya di smtp-in log.
> Pak,log smtp-in ada di attachment.

Log nya tidak sesuai, mungkin salah "comot"?

Cari yang sendernya
SRS0=YMPhLr=NH=sandrafine.co.id=tsyan...@srs.bis3.ap.blackberry.com

dan sender hostnya
smtp01.bis.ap.blackberry.com

pada tanggal 19 Maret 2013, sekitar jam 12:10:30 GMT +07:00

dan sampaikan lognya lengkap 1 transaksi (mulai dari Accepting SMTP
connection from xxx s/d SMTP session terminated).

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry

2013-03-19 Terurut Topik IT Team

> Kelihatannya ada problem DNS resolver di MDaemon Anda.
> Untuk memastikan, coba cari transaksinya di smtp-in log.

Pak,log smtp-in ada di attachment.

Thx & Regard's
Iyan


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-19 10:24:10:  End IP lookup results
Tue 2013-03-19 10:24:10: --> 250 , Sender ok
Tue 2013-03-19 10:24:10: <-- RCPT TO:
Tue 2013-03-19 10:24:10: --> 250 , Recipient ok
Tue 2013-03-19 10:24:10: <-- DATA
Tue 2013-03-19 10:24:10: Creating temp file (SMTP): 
d:\mdaemon\queues\temp\md5004482.tmp
Tue 2013-03-19 10:24:10: --> 354 Enter mail, end with .
Tue 2013-03-19 10:24:10: Message size: 4673 bytes
Tue 2013-03-19 10:24:10: Performing DKIM lookup
Tue 2013-03-19 10:24:10: *  File: d:\mdaemon\queues\temp\md5004482.tmp
Tue 2013-03-19 10:24:10: *  Message-ID: 
20130319031924.29042.qm...@md2.expression.com
Tue 2013-03-19 10:24:10: *  Result: neutral
Tue 2013-03-19 10:24:10:  End DKIM results
Tue 2013-03-19 10:24:10: Passing message through AntiVirus (Size: 4673)...
Tue 2013-03-19 10:24:10: *  Message is clean (no viruses found)
Tue 2013-03-19 10:24:10:  End AntiVirus results
Tue 2013-03-19 10:24:10: Passing message through Spam Filter (Size: 4673)...
Tue 2013-03-19 10:24:25: *  0.4 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio 
of text to image area
Tue 2013-03-19 10:24:25: * -4.7 BAYES_00 BODY: Bayes spam probability is 0 to 1%
Tue 2013-03-19 10:24:25: *  [score: 0.0004]
Tue 2013-03-19 10:24:25: *  0.0 HTML_MESSAGE BODY: HTML included in message
Tue 2013-03-19 10:24:25: *  0.8 MPART_ALT_DIFF BODY: HTML and text parts are 
different
Tue 2013-03-19 10:24:25: *  0.7 MIME_HTML_ONLY BODY: Message only has text/html 
MIME parts
Tue 2013-03-19 10:24:25: *  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query 
to URIBL was blocked.
Tue 2013-03-19 10:24:25: *   See 
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
Tue 2013-03-19 10:24:25: *  for more information.
Tue 2013-03-19 10:24:25: *  [URIs: platinumclubjakarta.com]
Tue 2013-03-19 10:24:25: *  0.8 RDNS_NONE Delivered to internal network by a 
host with no rDNS
Tue 2013-03-19 10:24:25: *  0.0 MIME_HTML_ONLY_MULTI Multipart message only has 
text/html MIME parts
Tue 2013-03-19 10:24:25: *  1.0 FROM_EXCESS_BASE64 From: base64 encoded 
unnecessarily
Tue 2013-03-19 10:24:25:  End SpamAssassin results
Tue 2013-03-19 10:24:25: Spam Filter score/req: -1.00/12.0
Tue 2013-03-19 10:24:26: Message creation successful: 
d:\mdaemon\queues\inbound\md5565652.msg
Tue 2013-03-19 10:24:26: --> 250 Ok, message saved 
Tue 2013-03-19 10:24:26: <-- QUIT
Tue 2013-03-19 10:24:26: --> 221 See ya in cyberspace
Tue 2013-03-19 10:24:26: SMTP session successful (Bytes in/out: 4789/394)

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[MDaemon-L] Spam ini, bagaimana cara filteringnya ?

2013-03-13 Terurut Topik Syafril Hermansyah

On 03/13/2013 05:12 PM, Tommy - IT wrote:
>> Kan mudah saja tinggal di whitelist, kalau reverselookup whitelist
>>  selalu sync dengan ftp.dutaint.com mestinya sangat sedikit yang 
>> direject.
> 
> Kl yg file ReverseXcpt.dat sudah saya copykan sesuai dengan folder 
> //Mdaemon/App/ sudah di restart services. Untuk yg awal minggu ini 
> saja yg belum saya cek lagi.

Yang baik automatic sync setiap tengah malam.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html

> Punya statistik berapa yang ter-rejet karena masalah itu dan berapa 
> yang diterima?

> Dulu pernah ada laporan masuk ke email / info dari divisi lain.

Dan saat itu yang salah MDaemon karena sebenarnya sender host punya
valid PTR record dan A record yang match?
Setelah di whitelist apakah masih bermasalah?

> Akhir-akhir ini ga ada. Kl dulu, biasanya saya whitelist sender nya.
>  Untuk false + saya ga punya datanya, belum ada pihak yg mengeluh &
> kl pun ada, biasanya pasti masuk ke spam folder yg public, jadi
> masing2x user bisa cek langsung.

Kenapa dimasukkan ke public spam trap folder bukan di user (private)
IMAP Spam trap folder?

>> Memang sekarang di set berapa? Kalau diturunkan bukankah akan
>> makin banyak terjadi salah duga (false positive result)?
> 
> untuk message yg dianggap spam=5,1 untuk message yg langsung
> direject =6,0 rencananya sih mau di turunkan jadi 5,0 ato ke 4,9
> bertahap lalu dari 6,0 ke 5,8. (cuma yah saya masih menunggu saran
> dari masternya nih...pak Ir. Syafril).

Spam database token itu berubah terus jumlahnya, data lama akan otomatis
di hapus dari bayesian database.
Jadi pengubahan harus turun dan naik, kecuali di set database never
expired (not recommended)

http://mdaemon.dutaint.co.id/13.0.1/index.html?sf_bayesian_advanced_options.htm

[ ] Enable Bayesian automatic token expiration

Saat bayesian database expired maka spam rejection akan kembali tidak
akurat, sehingga perlu dinaikkan lagi spam score threshold serta pergiat
spam/ham learning.

Akan tetapi kalau sudah diaktifkan seleksi sender host maka spam score
threshold value justru boleh dinaikkan menjadi +8.0 (moderate) atau
+12.0; dpl sengaja dibuat kurang sensitive.
Kalau masih terima spam, bisa manfaatkan address/host/ip blacklist, spam
reporting ke bayesian menjadi tindakan optional.

> Ini juga sudah saya jalankan (kuranglebih dari 2011an ), cuma 2 bulan
> terakhir ini aja jadi kadang suka 5 s.d 6 spam per hari ke mail saya,
> kl di user paling cuma 2/1 saja ato tidak sama sekali. Sebelumnya yah
> paling 2, dan itu pun hitungannya per bulan.

Settingnya kurang pas, mestinya di halaman menu itu hanya menu berikut
yang disable

Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)

Perform lookup on value passed in the MAIL command
[ ] ...send 501 and close connection on forged identification (caution)

yang lain enable.

Sudah diperiksa  2 bulan ini, setelah disable reverse lookup, berapa
spam rejected/accepted harian yang diinformasikan dari mail statistic
report?


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta A SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0

[MDaemon-L] Spam ini, bagaimana cara filteringnya ?

2013-03-13 Terurut Topik Syafril Hermansyah

On 03/13/2013 02:53 PM, Tommy - IT wrote:
> Siang pak, saya mau numpang tanya, kl ada spam yg model kayak gini gmn
> cara mengatasinya. Soalnya kl pemakaian "refuse if domain does not
> exist" agaknya riskan, takutnya ada admin mail server valid yg
> settingannya ga sesuai standar ke reject. 

Kan mudah saja tinggal di whitelist, kalau reverselookup whitelist
selalu sync dengan ftp.dutaint.com mestinya sangat sedikit yang direject.
Punya statistik berapa yang ter-rejet karena masalah itu dan berapa yang
diterima?
Punya statistik berapa false positive result (salah mendeteksi) yang
terjadi?

> Apakah saya harus daftarkan ip
> addressnya di sender balcklist ? 

Percuma sih, spammer gonta-ganti terus email address dan IP/nama server
yang digunakan.
Tetapi kalau mau dicoba ya silakan saja.

> atau saya bisa turunkan nilai spam scorenya ? 

Memang sekarang di set berapa?
Kalau diturunkan bukankah akan makin banyak terjadi salah duga (false
positive result)?

> apakah bapak ada referensi buat handle spam pak ? 

Yang terbaik cuma satu, mengaktifkan seleksi sender host

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg22777.html

tetapi kalau Anda punya resources yang bewrlebih (CPU Power, RAM, Disk
dan Bandwidth) maka boleh hanya mengaktifkan spamassassin spam filtering
dan outbreak protection spam filtering saja dan di set spam score value
setinggi mungkin (misalkan +20.0 atau +30.0) serta semua mail yang punya
spam score tinggi di masukkan kedalam IMAP spam folder.

http://mdaemon.dutaint.co.id/13.0.1/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

dengan demikian setiap kali ada pertanyaan dari user mengenai mail yang
tidak bisa masuk minta mereka periksa spam folder di webmail.
Dengan  perkataan lain pakai strategi "terima apa adanya semua mail,
baik legitimate maupun spam mail, pisahkan mail yang punya spam score
tinggi ke folder khusus".

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta A SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0

[MDaemon-L] Spam Message

2013-02-18 Terurut Topik Syafril Hermansyah

On 02/19/2013 08:32 AM, HIDAYAT - ASST. IT MANAGER wrote:
> Beberapa hari terkahir ini aku sering mendapatkan email spam seperti
> terlampir, mohon sarannya bagaimana cara memblocknya.

Aktifkan sender host checker.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.0.4 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0

[MDaemon-L] Spam Message

2013-02-18 Terurut Topik HIDAYAT - ASST. IT MANAGER

Pagi Pak Syafril,

Beberapa hari terkahir ini aku sering mendapatkan email spam seperti
terlampir, mohon sarannya bagaimana cara memblocknya.

Best Regards,
HIDAYATUL SOLEH
Asst. IT Manager
MEDITERRANEAN SHIPPING COMPANY S.A.
As Agent: PT. Pelayaran PANURJWAN
Phone : 62-2183700830 Ext : 181
Fax : 62-2183700831, HP : 62-8111757753




This message and any associated files (together the "Contents") are intended 
solely for the addressee(s). The Contents are confidential and may contain 
private information or information that is subject to copyright or is a trade 
secret or which is privileged.  Views or opinions expressed herein do not 
necessarily represent views or opinions of MSC Mediterranean Shipping Company, 
its agents or their affiliated companies and may only be the view or opinion of 
the author.  If you are not the intended recipient of this email, you must not 
use, print, copy, store, forward, or disclose it or act in reliance of the 
Contents. Please destroy all copies of the message and any associated files and 
notify the sender immediately that you have received it in error.  Thank you 
for your cooperation.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0--- Begin Message ---
This Company Looks Poised For Another Rally!!! It could take you 
to paradise!


Trade Date: February, 19th
Company: Microelectronics Technology
Stock: M ELY
Now: 0.0163
Long Term Target Price: $.15

It Is Today`s Momentum Alert! DAY TRADING ALERT!

--- End Message ---
--- Begin Message ---

Stock Profile!!! Top Stock Pick.

Date: Tue, Feb 19th, 2013
Company: Microelectronics Technology Co
Ticker: ME_L_Y
Current price: 0.0163
Short Term Target: $.15

Luck is the point where preparation meets opportunity. Time to Get Bold...

--- End Message ---

[MDaemon-L] spam filter

2013-01-16 Terurut Topik Syafril Hermansyah

Muhammad Azharuddin  wrote:

>saya mau ada masalah mengenai email spam. di pengaturan spam filter
>(mdaemon 12.04), di bagian blacklist, saya sudah memasukkan domain
>*@newyork.bbb.org (blacklist_from *@newyork.bbb.org) namun sampai saat
>ini user kami masih tetap menerima email tersebut, dan saya juga telah
>membuat filter jika mendapat email dari *@newyork.bbb.org untuk
>didelete namun saya saja, user kami masih menerima email tersebut.

Yang dimasukkan ke spamfilter blacklist return path .
Periksa mail header message yang ingin diblock.


-- 
syafril

Syafril Hermansyah

Sent from my Android phone with K-9 Mail. Please excuse any typo and my brevity.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0

[MDaemon-L] spam filter

2013-01-16 Terurut Topik Muhammad Azharuddin

Pak syafril,
saya mau ada masalah mengenai email spam. di pengaturan spam filter (mdaemon 
12.04), di bagian blacklist, saya sudah memasukkan domain
*@newyork.bbb.org (blacklist_from *@newyork.bbb.org) namun sampai saat ini user 
kami masih tetap menerima email tersebut, dan saya juga telah membuat filter 
jika mendapat email dari *@newyork.bbb.org untuk didelete namun saya saja, user 
kami masih menerima email tersebut.

mohon masukan dan arahan dari bapak.
terima kasih
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] Spam? ( was Re: )

2013-01-04 Terurut Topik Syafril Hermansyah

On 01/04/2013 01:45 PM, Sigit Rustiono wrote:

---
Jangan lupa mengisi subject sesuai dengan konteks isi
---

> Mohon pencerahannya untuk pesan(terlampir) yang terjadi di mdeamon smtp
> in apakah ini menggagngu atau di abaikan saja

Itu spammer dari china yang coba-2x cari tahu username/password akun
user Anda.
Mestinya dynamic screening akan memblock koneksi macam itu (dictionary
attack) serta mencegah mail broadcast jika ternyata ada akun yang sudah
diketahui passwordnya oleh spammer.

http://mdaemon.dutaint.co.id/13.0/index.html?security__dynamic_screening.htm

BTW. Lain kali jangan kirim gambar, susah dianalisis, kirim dalam bentuk
text (bisa dicopy and paste ke notepad lalu di save dalam format *.txt
lalu di attached agar tampilannya baik).

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.0.4 Beta A SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.3, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0

[MDaemon-L] spam email dari alamat internal

2012-11-06 Terurut Topik Syafril Hermansyah

On 11/06/2012 04:55 PM, zhia chandra wrote:
> Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar,
> mengingat alamat email from nya menggunakan alamat email internal, 

Bukan, itu spammer yang kirim spam mail.
Aktifkan Ipshield

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg23061.html

baca utas berikut

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg26338.html


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0

[MDaemon-L] spam email dari alamat internal

2012-11-06 Terurut Topik zhia chandra

Dear pak Syafril dan rekan2 

Belakangan ini saya menerima spam mail dari alamat email internal,

Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar,
mengingat alamat email from nya menggunakan alamat email internal, 
Dan tetapi dari lognya sepertinya dari gmail.com 

Mohon masukannya 

Isinya dan Log nya sbb : 

-Original Message-
From: service.me...@terminix.co.id [mailto:service.me...@terminix.co.id]
Sent: Monday, November 05, 2012 8:43 AM
To: service.me...@terminix.co.id; kristina.ri...@terminix.co.id
Subject: Gibraltar based business seeking out representatives based in EU.

Company offering services in the e-commerce and IT fields is hiring
representatives in Europe

5,000 Euro a month salary for just several hours invested each day plus a
five-percent bonus

What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks
If this sounds right for you, please forward these following details to our
company e-mail:

-  Your Name
-  Your Telephone Number in International Format
-  E-mail Address
-  Age

Please reply to:rigobe...@e-commerceeu.com.

Do not use the reply feature.
With Regards,
Division of Human Resources

Mon 2012-11-05 08:35:58: <-- EHLO 190-51-254-209.speedy.com.ar
Mon 2012-11-05 08:35:58: --> 250-terminix.co.id Hello
190-51-254-209.speedy.com.ar, pleased to meet you
Mon 2012-11-05 08:35:58: --> 250-EXPN
Mon 2012-11-05 08:35:58: --> 250-ETRN
Mon 2012-11-05 08:35:58: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2012-11-05 08:35:58: --> 250-8BITMIME
Mon 2012-11-05 08:35:58: --> 250 SIZE 600
Mon 2012-11-05 08:35:58: <-- MAIL FROM: 
Mon 2012-11-05 08:35:58: Performing PTR lookup (209.254.51.190.IN-ADDR.ARPA)
Mon 2012-11-05 08:35:59: *  D=209.254.51.190.IN-ADDR.ARPA TTL=(1440)
PTR=[190-51-254-209.speedy.com.ar]
Mon 2012-11-05 08:35:59: *  Gathering A records...
Mon 2012-11-05 08:36:00: *  No A records found
Mon 2012-11-05 08:36:00:  End PTR results
Mon 2012-11-05 08:36:00: Performing IP lookup (190-51-254-209.speedy.com.ar)
Mon 2012-11-05 08:36:00: *  Error: *  Name server reports domain name
unknown
Mon 2012-11-05 08:36:00:  End IP lookup results
Mon 2012-11-05 08:36:00: Performing IP lookup (gmail.com)
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.181]
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.182]
Mon 2012-11-05 08:36:00: *  P=005 S=003 D=gmail.com TTL=(32)
MX=[gmail-smtp-in.l.google.com] {173.194.79.26}
Mon 2012-11-05 08:36:00: *  P=010 S=004 D=gmail.com TTL=(32)
MX=[alt1.gmail-smtp-in.l.google.com] {74.125.133.26}
Mon 2012-11-05 08:36:00: *  P=020 S=000 D=gmail.com TTL=(32)
MX=[alt2.gmail-smtp-in.l.google.com] {74.125.137.27}
Mon 2012-11-05 08:36:00: *  P=030 S=001 D=gmail.com TTL=(32)
MX=[alt3.gmail-smtp-in.l.google.com]
Mon 2012-11-05 08:36:00: *  P=040 S=002 D=gmail.com TTL=(32)
MX=[alt4.gmail-smtp-in.l.google.com]
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.182]
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.181]
Mon 2012-11-05 08:36:00:  End IP lookup results
Mon 2012-11-05 08:36:00: Performing SPF lookup (gmail.com / 190.51.254.209)
Mon 2012-11-05 08:36:00: *  Policy: v=spf1 redirect=_spf.google.com
Mon 2012-11-05 08:36:00: *  Evaluating redirect=_spf.google.com: 
Mon 2012-11-05 08:36:00: *  Evaluating redirect=_spf.google.com: performing
lookup
Mon 2012-11-05 08:36:01: *Policy: v=spf1 ip4:216.239.32.0/19
ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18
ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20
ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all
Mon 2012-11-05 08:36:01: *Evaluating ip4:216.239.32.0/19: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:64.233.160.0/19: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:66.249.80.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:72.14.192.0/18: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:209.85.128.0/17: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:66.102.0.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:74.125.0.0/16: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:64.18.0.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:207.126.144.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:173.194.0.0/16: no match
Mon 2012-11-05 08:36:01: *Evaluating ?all: match
Mon 2012-11-05 08:36:01: *  Result: neutral
Mon 2012-11-05 08:36:01:  End SPF results
Mon 2012-11-05 08:36:01: --> 250 , Sender ok
Mon 2012-11-05 08:36:01: <-- RCPT TO:
Mon 2012-11-05 08:36:01: --> 250 , Recipient
ok
Mon 2012-11-05 08:36:01: <-- RCPT TO:
Mon 2012-11-05 08:36:01: --> 250 , Recipient
ok
Mon 2012-11-05 08:36:02: <-- DATA
Mon 2012-11-05 08:36:02: Creating temp file (SMTP):
e:\mdaemon\queues\temp\md5447410.tmp
Mon 2012-11-05 08:36:02: --> 354 Enter mail, end with .
Mon 2012-11-05 08:36:02: Message size: 1414 bytes
Mon 2012-11-

[mdaemon-l] Spam mail

2012-08-07 Terurut Topik Syafril Hermansyah

Benny Kurniawan Candra wrote on 07/08/12 14:54 +07:00:
> Kami mendapatkan email dari domain @booking.com dan sepertinya ini
> email spam. Berikut kami info untuk detailnya source transaksi
> emailnya dan bagaimana cara menanggulanginya.

Laporkan ke bayesian spam learning system (flag as spam), atau masukkan
return-path  ser...@mailer.booking.com kedalam spam filter
blacklist

http://mdaemon.dutaint.co.id/12.5.6/sf_black_list.htm





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.0 Beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[mdaemon-l] Spam mail

2012-08-07 Terurut Topik Benny Kurniawan Candra

Dear Pak Syafril,

Kami mendapatkan email dari domain @booking.com dan sepertinya ini email spam. 
Berikut kami info untuk detailnya source transaksi emailnya dan bagaimana 
cara menanggulanginya.

salam
Benny

X-MDAV-Processed: mail.jkt.itochu.co.id, Tue, 07 Aug 2012 14:43:37 +0700
Return-path: 
Received: from mail.s-pro.tv ([217.112.18.174])
by mail.jkt.itochu.co.id (mail.jkt.itochu.co.id)
(MDaemon PRO v12.5.3)
with ESMTP id md50002464167.msg
for ; Tue, 07 Aug 2012 14:43:35 +0700
Authentication-Results: mail.jkt.itochu.co.id
spf=softfail smtp.mail=ser...@mailer.booking.com;
x-ip-mail=hardfail smtp.mail=ser...@mailer.booking.com (does not match 
217.112.18.174);
domainkeys=neutral header.from=customer.serv...@my.booking.com (bad + 
policy not found);
dkim=neutral header.d=sg.booking.com (b=KySFCg64/p; 
1:-15:DKIM_BODY_HASH_MISMATCH);
Received-SPF: softfail (mail.jkt.itochu.co.id: domain of transitioning 
ser...@mailer.booking.com
does not designate 217.112.18.174 as permitted sender)
x-spf-client=MDaemon.PRO.v12.5.3
receiver=mail.jkt.itochu.co.id
client-ip=217.112.18.174
envelope-from=
helo=mail.s-pro.tv
X-Spam-Processed: mail.jkt.itochu.co.id, Tue, 07 Aug 2012 14:43:35 +0700
(not processed: recipient benny...@jkt.itochu.co.id in exclude file)
X-MDMailLookup-Result: hardfail smtp.mail=ser...@mailer.booking.com (does not 
match 217.112.18.174) (mail.jkt.itochu.co.id)
X-MDDK-Result: neutral (mail.jkt.itochu.co.id)
X-MDDKIM-Result: neutral (mail.jkt.itochu.co.id)
X-MDSPF-Result: softfail (mail.jkt.itochu.co.id)
X-Rcpt-To: benny...@jkt.itochu.co.id
X-MDRcpt-To: benny...@jkt.itochu.co.id
X-MDRemoteIP: 217.112.18.174
X-Return-Path: ser...@mailer.booking.com
X-Envelope-From: ser...@mailer.booking.com
X-MDaemon-Deliver-To: benny...@jkt.itochu.co.id
X-Spam-Relays-Untrusted: [ ip=208.117.50.32 rdns=o1.sg.booking.com 
helo=o1.sg.booking.com
by=rcdn-inbound-i.cisco.com ident= envfrom= intl=0 id= auth= msa=0 ] [
ip=10.9.180.5 rdns= helo=mail-out1.booking.com by=mi14 ident= envfrom=
intl=0
id=2aac47b12.7d02.a32d5b auth= msa=0 ] [ ip=10.147.206.183
rdns=mc01nwscron-01.prod.lhr1.booking.com helo=localhost.localdomain
by=mtx-05.prod.lhr1.booking.com ident=
envfrom=customer.serv...@booking.com
intl=0 id=1BZGyz-0507Gp-MV auth= msa=0 ]
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=sg.booking.com; h=from:to
:subject:date:mime-version:content-type
:content-transfer-encoding:message-id; s=smtpapi; bh=dvpK9xregK4
iz9BuUaBlIRAtFYw=; b=KySFCg64/pRqDkmd990JTT1IRvUfNmrwTz9i2RTawWb
X1+0XUMPEfRSS4ZUOGMDaI8N8Whk6wEXmKkqDT01jtILf19D+qNB6GvLlasOTXy+
nEpzPQZVxuW90SLUEzrXJjHz7Lkr+K0N3qZSc3773A4hnewZW4Ljw/oPyeJ39lIA
=
DomainKey-Signature: a=rsa-sha1; c=nofws; d=booking.com; h=from:to
:subject:date:mime-version:content-type
:content-transfer-encoding:message-id; q=dns; s=smtpapi; b=QdySN
r4K3lzv5s1qjNallBcN5opBbFG8B8gPEg7iFy/tzQHyuvRYzdE6h88j0wd2ImB9R
lAAwyHiKSxXtmuvPjxXFXJ7HQ1OWLZsPAcMVIDetSA7QkguOKFTjzUBBNUAcAdcd
EtNhpPiAc1oZFGQfmtlLrC8osZwHiJ4OsJ6M7U=
Received: by 10.41.149.113 with SMTP id a09-08.3159.4FB477984
Tue, 7 Aug 2012 11:43:31 +0400
Received: from mc02csapp-02.corp.lhr1.booking.com (unknown [[10.146.174.14])
by mi14 (SG) with ESMTP id 4ac47b57.7f02.a72d5b
for ; Tue, 7 Aug 2012 11:43:31 +0400
Received: from mc01nwscron-01.prod.lhr1.booking.com ([10.147.206.183]:56512
helo=localhost.localdomain)
by mc02csapp-02.corp.lhr1.booking.com with esmtp (Exim 4.76)
(envelope-from ) id 1BZGyz-0507Gp-MV
for book...@sendgrid.net; Tue, 7 Aug 2012 11:43:31 +0400
From: "Booking.com" 
To: 
Subject: Reservation Confirmation [12348354] Tue, 7 Aug 2012 11:43:31 +0400 
X-Booking-Segment: cc1=us; language=en; extra_label=_499base; home_ufi=0; 
has_profile=0; user_id=0; last_booked_ufi=0 
Date: Tue, 7 Aug 2012 11:43:31 +0400 
MIME-Version: 1.0
Message-Id: <88p5duz-0005rp...@mtx-04.prod.lhr1.booking.com>
Content-Type: multipart/mixed;
  boundary="=a__jxibgx_55_93_49"

--=a__jxibgx_55_93_49
Content-Type: multipart/alternative;
  boundary="=_jxibgx_55_93_49"

--=_jxibgx_55_93_49
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

 Hotel Confirmation:  [Bl=
antyre] 5129702   
Date: Tue, 7 Aug 2012=
 11:43:31 +0400 --- 
Herewith you receive the electronic reservation for your =
hotel. Please refer to attached file for full details.   =
 Arrival: Friday, August 10, 2012Departure: Monda=
y, August 13, 2012   Number of rooms: 2  =

[MDaemon-L] Spam mail di remote queue

2012-05-22 Terurut Topik Syafril Hermansyah

On 05/15/2012 10:01 AM, Widy Indrayanto wrote:
>> Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu
> judulnya kenapa ngambil judul email saya sebelumnya ??
> 
> Mohon maaf pak.
> Saya melakukan kesalahan...seharusnya saya membuat email baru tapi, salah
> klik dengan mengklik re-send email dari bapak.

Ini indikasi MDaemon Anda masih kurang secure.



mestinya menu berikut enable

[x] Authentication credentials must match those of the email sender



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.6 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-22 Terurut Topik Syafril Hermansyah

On 05/14/2012 06:10 PM, Hery Setiawan wrote:
> Bagaimana ya ceritanya kok email ini bisa masuk ke remote queue pak ? Dan 
> bagaimana 
> mengatasinya ?

> Received: from xvnygfs by ho.otsuka.co.id (MDaemon PRO v10.1.1)
>   with ESMTP id md50002012819.msg
>   for ; Mon, 14 May 2012 17:35:57 +0700

Cari di smtp-in log untuk transaksi diatas aslinya dari mana

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.6 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-14 Terurut Topik Hary Mahendra

On Tue, 15 May 2012 09:50:20 +0700
"Hery Setiawan"  wrote:

> Tue 2012-05-15 09:06:58: *  D=mx5.telkomsel.co.id TTL=(88) A=[202.3.219.125]
> Tue 2012-05-15 09:06:58: Attempting SMTP connection to [202.3.219.125:25]
> Tue 2012-05-15 09:06:58: *  202.3.219.125 in connection failure cache for up
> to 5 minutes due to previous connection failure(s)

mx5.telkomsel.co.id sibuk, atau problem, mestinya nanti di retry kembali ke mx 
yg lain.
Ditempat sy juga selalu gagal kalau ke mx5 itu, kalau ke mx6 lancar.
# host -t mx telkomsel.co.id
telkomsel.co.id mail is handled by 10 mx5.telkomsel.co.id.
telkomsel.co.id mail is handled by 10 mx6.telkomsel.co.id.

Salam,
Hary Mahendra
-- 
Hary Mahendra 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-14 Terurut Topik Hery Setiawan

Wah...saya juga mohon maaf, sampai salah manggil "Bu Windy". Ternyata Pak Widy.

Salam,
Hery S.


-Original Message-
From: "Widy Indrayanto" 
To: "'Milis Komunitas MDaemon Indonesia'" 
Date: Tue, 15 May 2012 10:01:57 +0700
Subject: [MDaemon-L] Spam mail di remote queue

> > Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu
> judulnya kenapa ngambil judul email saya sebelumnya ??
> 
> Mohon maaf pak.
> Saya melakukan kesalahan...seharusnya saya membuat email baru tapi,
> salah
> klik dengan mengklik re-send email dari bapak.
> 
> 
> --[MDaemon-L]
> Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
> 
> Netiket: <http://www.netmeister.org/news/learn2quote>
> Arsip: <http://mdaemon-l.dutaint.com>
> Dokumentasi : <http://mdaemon.dutaint.co.id>
> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
> Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
> Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
> 


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: <http://www.netmeister.org/news/learn2quote>
Arsip: <http://mdaemon-l.dutaint.com>
Dokumentasi : <http://mdaemon.dutaint.co.id>
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-14 Terurut Topik Widy Indrayanto

> Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu
judulnya kenapa ngambil judul email saya sebelumnya ??

Mohon maaf pak.
Saya melakukan kesalahan...seharusnya saya membuat email baru tapi, salah
klik dengan mengklik re-send email dari bapak.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-14 Terurut Topik Hery Setiawan

Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu judulnya 
kenapa ngambil 
judul email saya sebelumnya ??

Dear Pak Syafril,

Kenapa bisa begini Pak ?

Salam,
hery S.


-Original Message-
From: "Hery Setiawan" 
To: 
Date: Tue, 15 May 2012 09:50:20 +0700
Subject: [MDaemon-L] Spam mail di remote queue

> Selamat pagi Pak Syafril,
> 
> Saya mendapatkan pesan kesalahan sewaktu mengirimkan email ke
> @telkomsel.co.id
> Selain DNS yang ada di SMTP-Out, saya juga mengikuti saran untuk
> mencari DNS
> terbaik.
> Diantaranya yang saya dapatkan adalah DNS Google 8.8.8.8 dengan hasil
> log di
> SMTP-Out tetap sama.
> Hasil log SMTP-Out dapat dilihat berikut ini :
> 
> Tue 2012-05-15 09:05:57: Parsing message
> 
> Tue 2012-05-15 09:05:57: *  From: w...@ngkbusi.com
> Tue 2012-05-15 09:05:57: *  To: sonny_p_syaif...@telkomsel.co.id
> Tue 2012-05-15 09:05:57: *  Subject: Paket Flash NGK
> Tue 2012-05-15 09:05:57: *  Size (bytes): 11246
> Tue 2012-05-15 09:05:57: *  Message-ID:
> <000f01cd323a$decb4d90$9c61e8b0$@ngkbusi.com>
> Tue 2012-05-15 09:05:57: Attempting SMTP connection to
> [telkomsel.co.id]
> Tue 2012-05-15 09:05:57: Resolving MX records for [telkomsel.co.id]
> (DNS
> Server: 202.137.3.110)...
> Tue 2012-05-15 09:05:57: *  P=010 S=000 D=telkomsel.co.id TTL=(29)
> MX=[mx6.telkomsel.co.id]
> Tue 2012-05-15 09:05:57: *  P=010 S=001 D=telkomsel.co.id TTL=(29)
> MX=[mx5.telkomsel.co.id]
> Tue 2012-05-15 09:05:57: Attempting SMTP connection to
> [mx6.telkomsel.co.id:25]
> Tue 2012-05-15 09:05:57: Resolving A record for [mx6.telkomsel.co.id]
> (DNS
> Server: 202.137.3.110)...
> Tue 2012-05-15 09:05:57: *  D=mx6.telkomsel.co.id TTL=(29)
> A=[202.3.219.124]
> Tue 2012-05-15 09:05:57: Attempting SMTP connection to
> [202.3.219.124:25]
> Tue 2012-05-15 09:05:57: Waiting for socket connection...
> Tue 2012-05-15 09:05:57: *  Connection established (192.168.1.250:57653
> ->
> 202.3.219.124:25)
> Tue 2012-05-15 09:05:57: Waiting for protocol to start...
> Tue 2012-05-15 09:06:58: *  Error: 60 second wait for protocol timeout
> exceeded
> Tue 2012-05-15 09:06:58: Attempting SMTP connection to
> [mx5.telkomsel.co.id:25]
> Tue 2012-05-15 09:06:58: Resolving A record for [mx5.telkomsel.co.id]
> (DNS
> Server: 202.137.3.110)...
> Tue 2012-05-15 09:06:58: *  D=mx5.telkomsel.co.id TTL=(88)
> A=[202.3.219.125]
> Tue 2012-05-15 09:06:58: Attempting SMTP connection to
> [202.3.219.125:25]
> Tue 2012-05-15 09:06:58: *  202.3.219.125 in connection failure cache
> for up
> to 5 minutes due to previous connection failure(s)
> Tue 2012-05-15 09:06:58: This message is 0 days old; it has 2 days left
> to
> get delivered
> Tue 2012-05-15 09:06:58: SMTP session terminated (Bytes in/out: 0/0)
> Tue 2012-05-15 09:06:58: --
> 
> Terima kasih.
> Widy
> 
> 
> --[MDaemon-L]
> Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
> 
> Netiket: <http://www.netmeister.org/news/learn2quote>
> Arsip: <http://mdaemon-l.dutaint.com>
> Dokumentasi : <http://mdaemon.dutaint.co.id>
> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
> Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
> Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
> 


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: <http://www.netmeister.org/news/learn2quote>
Arsip: <http://mdaemon-l.dutaint.com>
Dokumentasi : <http://mdaemon.dutaint.co.id>
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-14 Terurut Topik Hery Setiawan

Selamat pagi Pak Syafril,

Saya mendapatkan pesan kesalahan sewaktu mengirimkan email ke
@telkomsel.co.id
Selain DNS yang ada di SMTP-Out, saya juga mengikuti saran untuk mencari DNS
terbaik.
Diantaranya yang saya dapatkan adalah DNS Google 8.8.8.8 dengan hasil log di
SMTP-Out tetap sama.
Hasil log SMTP-Out dapat dilihat berikut ini :

Tue 2012-05-15 09:05:57: Parsing message

Tue 2012-05-15 09:05:57: *  From: w...@ngkbusi.com
Tue 2012-05-15 09:05:57: *  To: sonny_p_syaif...@telkomsel.co.id
Tue 2012-05-15 09:05:57: *  Subject: Paket Flash NGK
Tue 2012-05-15 09:05:57: *  Size (bytes): 11246
Tue 2012-05-15 09:05:57: *  Message-ID:
<000f01cd323a$decb4d90$9c61e8b0$@ngkbusi.com>
Tue 2012-05-15 09:05:57: Attempting SMTP connection to [telkomsel.co.id]
Tue 2012-05-15 09:05:57: Resolving MX records for [telkomsel.co.id] (DNS
Server: 202.137.3.110)...
Tue 2012-05-15 09:05:57: *  P=010 S=000 D=telkomsel.co.id TTL=(29)
MX=[mx6.telkomsel.co.id]
Tue 2012-05-15 09:05:57: *  P=010 S=001 D=telkomsel.co.id TTL=(29)
MX=[mx5.telkomsel.co.id]
Tue 2012-05-15 09:05:57: Attempting SMTP connection to
[mx6.telkomsel.co.id:25]
Tue 2012-05-15 09:05:57: Resolving A record for [mx6.telkomsel.co.id] (DNS
Server: 202.137.3.110)...
Tue 2012-05-15 09:05:57: *  D=mx6.telkomsel.co.id TTL=(29) A=[202.3.219.124]
Tue 2012-05-15 09:05:57: Attempting SMTP connection to [202.3.219.124:25]
Tue 2012-05-15 09:05:57: Waiting for socket connection...
Tue 2012-05-15 09:05:57: *  Connection established (192.168.1.250:57653 ->
202.3.219.124:25)
Tue 2012-05-15 09:05:57: Waiting for protocol to start...
Tue 2012-05-15 09:06:58: *  Error: 60 second wait for protocol timeout
exceeded
Tue 2012-05-15 09:06:58: Attempting SMTP connection to
[mx5.telkomsel.co.id:25]
Tue 2012-05-15 09:06:58: Resolving A record for [mx5.telkomsel.co.id] (DNS
Server: 202.137.3.110)...
Tue 2012-05-15 09:06:58: *  D=mx5.telkomsel.co.id TTL=(88) A=[202.3.219.125]
Tue 2012-05-15 09:06:58: Attempting SMTP connection to [202.3.219.125:25]
Tue 2012-05-15 09:06:58: *  202.3.219.125 in connection failure cache for up
to 5 minutes due to previous connection failure(s)
Tue 2012-05-15 09:06:58: This message is 0 days old; it has 2 days left to
get delivered
Tue 2012-05-15 09:06:58: SMTP session terminated (Bytes in/out: 0/0)
Tue 2012-05-15 09:06:58: --

Terima kasih.
Widy


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam mail di remote queue

2012-05-14 Terurut Topik Hery Setiawan

Dear Pak Syafril,

Selamat sore.

Di remote queue saya banyak email spam yg seolah-olah dari account saya, dan 
seolah-olah dari 
remote IP : 182.68.212.61.

Tapi kalau saya check di SMTP-Out, terdeteksi bukan dari IP tersebut. Berikut 
salah satu contoh 
email dan LOG-nya :

--
Received: from xvnygfs by ho.otsuka.co.id (MDaemon PRO v10.1.1)
with ESMTP id md50002012819.msg
for ; Mon, 14 May 2012 17:35:57 +0700
X-Spam-Processed: ho.otsuka.co.id, Mon, 14 May 2012 17:35:57 +0700
(not processed: message from trusted or authenticated source)
X-Authenticated-Sender: h...@ho.otsuka.co.id
X-MDRemoteIP: 182.68.212.61
X-Return-Path: nake...@xexiz.com
X-Envelope-From: nake...@xexiz.com
X-MDaemon-Deliver-To: dfsdf...@gmail.com
Date: Mon, 14 May 2012 13:31:36 +0200
To: dfsdf...@gmail.com, pipipie...@yahoo.com, webe...@aol.com, 
robbba...@hotmail.com, 
ricardojose4_...@hotmail.com, ja...@gmai.com, jayvee...@hotmail.com, 
jawad_jay...@hotmail.com
Subject: ufxazbfq
From: "Kpzrjcyki" 
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-5"

 http://pqq1vd.de.tl  
--


SMTP-Out Log :

Mon 2012-05-14 17:37:03: --
Mon 2012-05-14 17:37:04: Session 8085; child 30
Mon 2012-05-14 17:37:03: Parsing message 

Mon 2012-05-14 17:37:03: *  From: nake...@xexiz.com
Mon 2012-05-14 17:37:03: *  To: ja...@gmai.com
Mon 2012-05-14 17:37:03: *  Subject: ufxazbfq
Mon 2012-05-14 17:37:03: *  Size (bytes): 850
Mon 2012-05-14 17:37:03: *  Message-ID: 
Mon 2012-05-14 17:37:03: Attempting SMTP connection to [gmai.com]
Mon 2012-05-14 17:37:03: Resolving MX records for [gmai.com] (DNS Server: 
202.158.3.6)...
Mon 2012-05-14 17:37:03: *  P=000 S=000 D=gmai.com TTL=(14) 
MX=[nullmx.domainmanager.com]
Mon 2012-05-14 17:37:03: Attempting SMTP connection to 
[nullmx.domainmanager.com:25]
Mon 2012-05-14 17:37:03: Resolving A record for [nullmx.domainmanager.com] (DNS 
Server: 
202.158.3.6)...
Mon 2012-05-14 17:37:03: *  D=mta.dewile.net TTL=(62) A=[208.67.174.100]
Mon 2012-05-14 17:37:03: Attempting SMTP connection to [208.67.174.100:25]
Mon 2012-05-14 17:37:03: *  208.67.174.100 in connection failure cache for up 
to 5 minutes due 
to previous connection failure(s)
Mon 2012-05-14 17:37:03: Attempting to send message to smart host
Mon 2012-05-14 17:37:03: Attempting SMTP connection to [smtp.cbn.net.id:25]
Mon 2012-05-14 17:37:03: Resolving A record for [smtp.cbn.net.id] (DNS Server: 
202.158.3.6)...
Mon 2012-05-14 17:37:03: *  D=smtp.cbn.net.id TTL=(239) A=[210.210.191.16]
Mon 2012-05-14 17:37:03: Attempting SMTP connection to [210.210.191.16:25]
Mon 2012-05-14 17:37:03: Waiting for socket connection...
Mon 2012-05-14 17:37:03: *  Connection established (202.158.47.146:2441 -> 
210.210.191.16:25)
Mon 2012-05-14 17:37:03: Waiting for protocol to start...
Mon 2012-05-14 17:37:04: Socket connection closed by the other side (how rude!)
Mon 2012-05-14 17:37:04: *  Winsock Error 10053 Connection abort.
Mon 2012-05-14 17:37:04: Connection closed
Mon 2012-05-14 17:37:04: This message is 1 minutes old; it has 59 minutes left 
in this queue
Mon 2012-05-14 17:37:04: SMTP session terminated (Bytes in/out: 0/0)   

Bagaimana ya ceritanya kok email ini bisa masuk ke remote queue pak ? Dan 
bagaimana 
mengatasinya ?

Terima kasih,
Hery S.



--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] spam lewat worldclient

2012-02-22 Terurut Topik Syafril Hermansyah

Iwan Setiawan wrote:
> Apa hal apa lagi ya Pak, untuk mencegah hal ini terulang kembali

- aktifkan strong password dan minta semua user ganti passwordnya.
- disable cache di settiung worldclient.
- ajarkan user agar click menu sign out setelah selesai pakai webmail.

-- 
syafril

Syafril Hermansyah

Powered by MDaemon BlackBerry® Enterprise 

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] spam lewat worldclient

2012-02-22 Terurut Topik Iwan Setiawan

Dear Pak Syahril,

Pagi ini mail server saya broadcast ribuan email, saya freeze lalu saya
check ternyata spam
Dari log, spam tsb lewat worldclient. Untuk sementara worldclient saya stop
Saya check blacklist, 2 site memblok saya (barracuda dan lashback) saat ini
saya sedang melakukan proses removal list.

Untuk pencegahan sementara, email ad...@jkt.waterfrontagency.co.id saya
delete dulu (karena memang tidak berffungsi)
Lalu dynamic screening juga saya aktifkan (3 session dalam 5 menit)
--
Apa hal apa lagi ya Pak, untuk mencegah hal ini terulang kembali



Dari log worldclient, terlihat sbb :

[Thu 2012-02-23 03:12:23] [UYORDXN] EndRequest: View=13
Session=UYORDXN&View=Compose&ComposeInNewWindow=Yes&ChangeView=No&SendNow=Ye
s (Request Took: 0.063489 seconds) 
[Thu 2012-02-23 03:12:27] [UYORDXN] BegRequest: View=10
Session=UYORDXN&view=List&ReturnJavaScript=1&FolderID=0&Page=1&ReturnDif=Yes
&XMLHTTP=1
[Thu 2012-02-23 03:12:27] [UYORDXN] EndRequest: View=10
Session=UYORDXN&view=List&ReturnJavaScript=1&FolderID=0&Page=1&ReturnDif=Yes
&XMLHTTP=1 (Request Took: 0.014805 seconds) 
[Thu 2012-02-23 03:12:38] [UYORDXN] BegRequest: View=13
Session=UYORDXN&View=Compose&ComposeInNewWindow=Yes&ChangeView=No&SendNow=Ye
s
[Thu 2012-02-23 03:12:38] [UYORDXN] Creating RFC822 e-mail file.
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP Sending message from "admin"
.
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP Connecting to 127.0.0.1:25...
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 220 jkt.waterfrontagency.co.id
ESMTP MDaemon 10.1.2; Thu, 23 Feb 2012 03:12:38 +0700
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< EHLO WorldClient
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250-jkt.waterfrontagency.co.id
Hello WorldClient, pleased to meet you
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250-ETRN
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250-AUTH=LOGIN
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250-AUTH LOGIN CRAM-MD5
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250-8BITMIME
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 SIZE
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< AUTH CRAM-MD5
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 334
PE1EQUVNT04tRjIwMTIwMjIzMDMxMi5BQTEyMzg5ODRNRDAwMTJAamt0LndhdGVyZnJvbnRhZ2Vu
Y3kuY28uaWQ+
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<<
YWRtaW5Aamt0LndhdGVyZnJvbnRhZ2VuY3kuY28uaWQgMzNlMDFlOWY2Y2QzOTgxOWY1YTNjYzVj
ZGM1MWNlN2Y=
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 235 Authentication successful
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< MAIL FROM:
 SIZE=7328
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250
, Sender ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO:

[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 ,
Recipient ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO: 
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 ,
Recipient ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO:

[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 ,
Recipient ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO:

[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 ,
Recipient ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO:

[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 ,
Recipient ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO:

[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP >>> 250 ,
Recipient ok
[Thu 2012-02-23 03:12:38] [UYORDXN] SMTP <<< RCPT TO: 
--- saya potong, karena kirim ribuan email--

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam dari DHL.com

2012-02-01 Terurut Topik Syafril Hermansyah

Ambara Horasi said the following on 01/02/12 15:28 +07:00:
>> > Spamfilter blacklist itu mendeteksi Mail From (return-path )
>> > bukan FROM , jadi periksa mail header dan cari return-path:
>> >  nya.
> Kami juga mengalami ini pak Syafril. 

Sebenarnya sender hostnya tidak asli (bukan server dhl.com), jika sudah
mengaktifkan selected sender host akan tereject semua.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

kalau sampai ada yang lolos, periksa mail header spam message itu atau
smtp-in log, masukkan sender host name kedalam host screening



atau IP addressnya kedalam IPscreening




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.3 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam dari DHL.com

2012-02-01 Terurut Topik Hery Purwanto

-Original Message-
From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of
Ambara Horasi
Sent: Wednesday, February 01, 2012 3:29 PM
To: 'Milis Komunitas MDaemon Indonesia'
Subject: [MDaemon-L] Spam dari DHL.com

> Spamfilter blacklist itu mendeteksi Mail From (return-path ) 
> bukan FROM , jadi periksa mail header dan cari return-path:
>  nya.

Kami juga mengalami ini pak Syafril. 
Apakah Pak Hery bisa share apa yang dilakukan di sisi bapak?

regards,
Horasi

---
Pak Horasi,

Untuk masalah spam dari DHL.com, saya blacklist alamat emailnya dari
return-path sesuai anjuran Pak Syafril. Kalau lebih secure lagi aktifkan
security spam filternya tetapi dampaknya ada beberapa alamat email yang akan
ditolak ke server kita karena harus di daftarin alamat email yang sering
masuk ke server kita satu persatu. Hal ini membutuhkan waktu yang lama. Saat
ini rajin kita saja melihat di log SMTP ( in ) di server apabila ada email
spam dari DHL.com karena sering berubah - ubah alamat email pengirim di
return-pathnya setelah itu baru kita masukan di black list alamat email
tersebut.
Demikian yang saya sampaikan, terima kasih.

Regards,
Hery

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: <http://www.netmeister.org/news/learn2quote>
Arsip: <http://mdaemon-l.dutaint.com>
Dokumentasi : <http://mdaemon.dutaint.co.id>
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam dari DHL.com

2012-02-01 Terurut Topik Ambara Horasi

> Spamfilter blacklist itu mendeteksi Mail From (return-path )
> bukan FROM , jadi periksa mail header dan cari return-path:
>  nya.

Kami juga mengalami ini pak Syafril. 
Apakah Pak Hery bisa share apa yang dilakukan di sisi bapak?

regards,
Horasi


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam dari DHL.com

2012-01-18 Terurut Topik Syafril Hermansyah

On 01/19/2012 10:52 AM, Hery Purwanto wrote:
> Akhir - akhir ini user ditempat kami sering menerima email dari @dhl.com
> yang berisikan attachment mengandung virus, saya sudah setting di spam
> filternya untuk blacklist alamat email ini tetapi email masih tetap masuk.

Spamfilter blacklist itu mendeteksi Mail From (return-path )
bukan FROM , jadi periksa mail header dan cari return-path:
 nya.

> Bagaimana caranya supaya alamat email ini bisa total saya block di server
> karena sering user menanyakan apa maksud dari email @dhl.com yang sering
> masuk padahal user tidak ada hubungan dengan DHL. 

Yang paling ampuh adalah mengaktifkan seleksi sender host yang boleh connect

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

note: baca mail arsipnya nanti malam atau besok ya, karena saat ini
sedang di black out dalam rangka protes SOPA (SOPA blackout day).

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.3 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam dari DHL.com

2012-01-18 Terurut Topik Hery Purwanto

Selamat Siang Pak Syafril,

Akhir - akhir ini user ditempat kami sering menerima email dari @dhl.com
yang berisikan attachment mengandung virus, saya sudah setting di spam
filternya untuk blacklist alamat email ini tetapi email masih tetap masuk.
Berikut contoh emailnya :
---
MDaemon has detected restricted attachments within an email message
---

>From  : nore...@dhl.com
To: kid-ya...@keihin.co.id
Subject   : DHL Express Notification for shipment  41024653695354031UUIQ
Message-ID:


-
Attachment(s) removed
-
dhl-international-shipping-notification_06156012_ID7WQQX0N.zip
(dhl-international-shipping-ID-notification.exe)

Bagaimana caranya supaya alamat email ini bisa total saya block di server
karena sering user menanyakan apa maksud dari email @dhl.com yang sering
masuk padahal user tidak ada hubungan dengan DHL. 
Terima kasih sebelumnya atas jawaban yang akan diberikan.

Best Regards,
Hery Purwanto 



--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0

[MDaemon-L] SPAM TRAP

2011-12-11 Terurut Topik Syafril Hermansyah

On 12/12/2011 08:43 AM, Abdulah Ali wrote:
> Mohon di update untuk reverse lookup whiltelist. Karena ada beberapa
> email dari klien yang masuk dalam SPAM TRAP.
> 

Reverse lookup tidak ada hubungannya dengan spam trap, melainkan
berhubungan dengan spamassassin setting.
Spamtrap digunakan hanya pada saat awal implementasi/pengaktifan spam
filtering

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_spam_filtering.htm

lakukan judment dengan select message yang non-spam melalui worldclient
"this is not-spam" dan spam message di mark dengan "this is spam".

http://mdaemon.dutaint.co.id/worldclient/12.5/index.html?message_view.htm

setelah akurasinya meningkat, lakukan adjustment terhadap spam score
threshold.
Setelah dirasa ok, ubah setting spam filter menjadi per user basis.

What to do with spam...
[x] ...flag spam but let it continue down the delivery path

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

Ajarkan ke user Anda, jika tidak menemukan mail di inbox untuk periksa
spam foldernya melalui worldclient atau IMAP client.

Semua itu disampaikan di artikel berikut

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16356.html

> Sbb:
> 
> hotel-s...@nusatovel.com

Masukkan sender  dan sender domain yang sering berkorespondensi
dengan user Anda kedalam spam filter whitelist agar tidak masuk kedalam
spam trap.

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_white_list_from.htm

jika sender domain adalah sister company, masukkan juga kedalam
spamfilter bypass, agar bypass spamassassin dan outbreak protection

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_white_list.htm

Spamfilter bypass tidak akan berfungsi jika tidak diaktifkan spam filter
whitelist by sender atau autowhitelist

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_white_list_auto.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.2 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.2, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam

2011-12-11 Terurut Topik Syafril Hermansyah

On 12/11/2011 09:37 PM, Abdulah Ali wrote:
> Pak bisa berikan penjelasan mengenai Bayesian Clasification, apa
> pengaruhnya terihadap spam filter yang sudah saya terapkan.

Bayesian itu untuk mengkoreksi spam score, mengurangi false positive
result dengan cara feed up MDaemon spamassassin engine.

> Sampai saat ini saya masih menerima spam dari iklan-iklan spt men’s
> supplement, enlargement dsb. 

Mestinya kalau sudah mengaktifkan selected sender yang boleh connect
tidak akan pernah lagi terima mail begituan.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

sementara spam mail dari valid sender host akan tereject kalau
diaktifkan smtp rejection

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_spam_filtering.htm

SMTP rejects messages with scores greater or equal to XX (0=never)

> Kalau saya mau black list sebaiknya dari mana pak?.

http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_black_list.htm

kalau seleksi sender host belum diaktifkan maka penggunaan blacklist
tidak efektif, karena sender  umumnya bergnati terus hanya
content yang tetap (isinya spam).
Dalam hal ini spam reporting yang lebih berperan.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html

(sebaiknya dibaca thread lengkap, bukan hanya halaman yang ditunjukkan).

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.2 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.2, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam email

2011-11-16 Terurut Topik Syafril Hermansyah

On 11/17/2011 11:25 AM, HIDAYAT - IDJKT IT PROGRAMMER wrote:
> Jelas email spam yang satu ini cukup menggangu karena datang dari alamat
> domain kami dan terkesan dari support, padahal tidak ada account tersebut.

> Mohon bantuannya bagaimana cara untuk menhentikan email spam ini dari sisi
> MDaemon.

Aktifkan account verification

http://mdaemon.dutaint.co.id/12.5/index.html?security__relay_settings.htm

Account Verification

[x] SMTP MAIL address must exist if it uses a local domain

Aktifkan IPshield.

http://mdaemon.dutaint.co.id/12.5/index.html?security__ip_shielding.htm

[x] Enable IP Shield

domain name : mscid.com
IP address: 202.158.16.170

clik "add"

[x] IP Shield honors aliases
[x] Don't apply IP Shield to authenticated sessions


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.1 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] spam filter update

2011-11-02 Terurut Topik Daniel Harun

> Sudah 3 hari ini setiap jam 7-8 pagi
> mulai updatenya pak 
> Dan kayanya updatenya cukup besar, klo liat dr traffic
> internetnya bandwidth kita abis buat itu aja 
> Dan makan waktu +/- 1 jaman, sebenernya sih g masalah ya
> klo updatenya penting .. Cuma klo updatenya pas rush-hour
> gini .. 
Saya pakai MD 12.5.0 sejak upgrade 28/10/2011 baru ada update Tgl 02/11/2011 
itupun tidak lama hanya dalam detik.

Wed 2011-11-02 12:17:25: Starting spam filter update...
Wed 2011-11-02 12:17:25: *  Running SA-UPDATE...
Wed 2011-11-02 12:17:56: *  Update downloaded and installed successfully

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] spam filter update

2011-11-02 Terurut Topik zhia chandra

Sudah 3 hari ini setiap jam 7-8 pagi mulai updatenya pak 
Dan kayanya updatenya cukup besar, klo liat dr traffic internetnya bandwidth 
kita abis buat itu aja 
Dan makan waktu +/- 1 jaman, sebenernya sih g masalah ya klo updatenya penting 
.. Cuma klo updatenya pas rush-hour gini .. Rada ribet juga *ngeri di complain 
user internet / email nya lambat sampe nya :)...
Heheh.. nanti coba di schedule aja sesuai arahan :). Terima kasih masukannya 
pak 
Sementara ini di antepin dulu .. cek besok masih kejadian ato engga :)


> Mengapa update spam filter nya selalu jalan tiap pagi yaa.. 
> 
> Saya cek di konfigurasi nya Cuma berupa checklist saja.. 

Itukan hanya update spamassasin rule saja

http://mdaemon.dutaint.co.id/12.5/index.html?sf_antispam_updates.htm

> Apakah bisa spam filter update ini di schedule weekly saja dan berjalan
> diluar working hour?

Tidak di versi MD 12.5 ini, versi yang lama memang updatenya seminggu
sekali akan tetapi dengan maraknya spam akhir-2x ini maka update check
dilakukan setiap hari setiap hari disisi MDaemon agar tidak tertinggal.
Inisiatif ada/tidaknya SA rule update ada di Alt-N, kalau Alt-N
beranggapan tidak perlu ada update SA rule maka tidak ada update di hari
itu.

Mestinya Anda tidak setiap hari terima SA Rule update, kecuali saat baru
upgrade versi MDaemon saja, setelah itu umumnya terjadi 1 minggu sekali
(antara jumat s/d minggu).
Update ini tidak memakan resources besar (menggunakan koneksi http/ftp),
karena hanya update beberapa file kecil (silakan periksa messagenya,
atau lihat file size di
\\mdaemon\spamassasin\default_rules\updates_spamassassin_org), kalah
jauh dibanding AV update, not big deal lah.

Akan tetapi kalau memang merasa terganggu dengan update itu, dan entah
bagaimana di MDaemon Anda sampai terjadi disruption (gangguan) terhadap
mail traffic saat update, maka di disable saja automatic Spam Updater,
lakukan update secara manual dengan click menu "Check for update now"
atau buatkan windows task scheduler untuk run
\\mdaemon\spamassassin\SA-update.exe
--updatedir="c:\mdaemon\spamassassin\default_rules" --nogpg

pada hari dan jam yang Anda inginkan.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.1 beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0



save forest and trees, Keep it on screen - think before you print - email dan 
informasi yang terkandung bersifat rahasia dan dimaksudkan semata-mata untuk 
penggunaan pribadi atau secara organisasi perusahaan untuk kegiatan yang 
berhubungan dengan kegiatan usaha  PT. Agricon Putra Citra Optima. Jika anda 
bukan penerima email yang dimaksud harap langsung menghapus email ini dari 
sistem anda. Jika anda menerima email ini dalam keadaan rusak/error harap 
segera menghubungi kami dengan membalas/melanjutkan email tersebut ke 
i...@terminix.co.id atau menghubungi IT Dept di +62251 8313070 - 236, kemudian 
hapus email tersebut bersama semua lampirannya. PT. Agricon Putra Citra Optima 
tidak bertanggung jawab terhadap kerusakan yang terjadi akibat email tersebut. 


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] spam filter update

2011-11-02 Terurut Topik Syafril Hermansyah

zhia chandra said the following on 03/11/11 09:04 +07:00:
> Mengapa update spam filter nya selalu jalan tiap pagi yaa.. 
> 
> Saya cek di konfigurasi nya Cuma berupa checklist saja.. 

Itukan hanya update spamassasin rule saja

http://mdaemon.dutaint.co.id/12.5/index.html?sf_antispam_updates.htm

> Apakah bisa spam filter update ini di schedule weekly saja dan berjalan
> diluar working hour?

Tidak di versi MD 12.5 ini, versi yang lama memang updatenya seminggu
sekali akan tetapi dengan maraknya spam akhir-2x ini maka update check
dilakukan setiap hari setiap hari disisi MDaemon agar tidak tertinggal.
Inisiatif ada/tidaknya SA rule update ada di Alt-N, kalau Alt-N
beranggapan tidak perlu ada update SA rule maka tidak ada update di hari
itu.

Mestinya Anda tidak setiap hari terima SA Rule update, kecuali saat baru
upgrade versi MDaemon saja, setelah itu umumnya terjadi 1 minggu sekali
(antara jumat s/d minggu).
Update ini tidak memakan resources besar (menggunakan koneksi http/ftp),
karena hanya update beberapa file kecil (silakan periksa messagenya,
atau lihat file size di
\\mdaemon\spamassasin\default_rules\updates_spamassassin_org), kalah
jauh dibanding AV update, not big deal lah.

Akan tetapi kalau memang merasa terganggu dengan update itu, dan entah
bagaimana di MDaemon Anda sampai terjadi disruption (gangguan) terhadap
mail traffic saat update, maka di disable saja automatic Spam Updater,
lakukan update secara manual dengan click menu "Check for update now"
atau buatkan windows task scheduler untuk run
\\mdaemon\spamassassin\SA-update.exe
--updatedir="c:\mdaemon\spamassassin\default_rules" --nogpg

pada hari dan jam yang Anda inginkan.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.1 beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] spam filter update

2011-11-02 Terurut Topik zhia chandra

 

Selamat pagi 

 

Pak syafril mo tanya nih semenjak updgate mdaemon ke versi 12.5 

Mengapa update spam filter nya selalu jalan tiap pagi yaa.. 

Saya cek di konfigurasi nya Cuma berupa checklist saja.. 

Apakah bisa spam filter update ini di schedule weekly saja dan berjalan
diluar working hour?

Terminix Kasih, 

Zhia Chandra | IT Dept

M: +62 811 110 8790 - 8699953 | P: +62 251 8313 070 ext.236 | F: +62 251
8353 508

 

 



save forest and trees, Keep it on screen - think before you print - email dan 
informasi yang terkandung bersifat rahasia dan dimaksudkan semata-mata untuk 
penggunaan pribadi atau secara organisasi perusahaan untuk kegiatan yang 
berhubungan dengan kegiatan usaha  PT. Agricon Putra Citra Optima. Jika anda 
bukan penerima email yang dimaksud harap langsung menghapus email ini dari 
sistem anda. Jika anda menerima email ini dalam keadaan rusak/error harap 
segera menghubungi kami dengan membalas/melanjutkan email tersebut ke 
i...@terminix.co.id atau menghubungi IT Dept di +62251 8313070 - 236, kemudian 
hapus email tersebut bersama semua lampirannya. PT. Agricon Putra Citra Optima 
tidak bertanggung jawab terhadap kerusakan yang terjadi akibat email tersebut. 

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] spam trap

2011-10-12 Terurut Topik Syafril Hermansyah

On 10/13/2011 10:57 AM, Mulyanto wrote:
> Kenapa Report Spam bisa di buka oleh semua User Email dengan menggunakan
> Webmail ya?

Anda menset semua message yang spam scorenya melebihi nilai ambang masuk
ke spam public folder?

http://mdaemon.dutaint.co.id/12.0/index.html?sf_spam_filtering.htm

[x] ...put spam in the spam trap public folder

kalau benar ya artinya hasil setting sudah sesuai, karena setting itu
memang dimaksudkan "jika message yang status spam/ham diragukan minta ke
semua user melakukan judgment".

> Bagaimana cara menghide nya?

Kalau judgment dimintakan kepada individual maka settingnya

[x] ...flag spam but let it continue down the delivery path

lalu di options tab menu

http://mdaemon.dutaint.co.id/12.0/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

Catatan: Message yang masuk di folder itu tidak benar-2x masuk kategori
spam, melainkan masuk kategori ragu-2x yang nilai spam scorenya berada
diantara nilai ambang +5.0  -12.0 (default install).

Action yang diharapkan dari user jika mendapati message macam itu (ada
tambahan ***SPAM*** tag di subject) adalah melakukan judgment dan
melaporkannya ke bayesian learning system

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta GM1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] spam trap

2011-10-12 Terurut Topik Mulyanto

Pak Syafril,

Kenapa Report Spam bisa di buka oleh semua User Email dengan menggunakan
Webmail ya?
Bagaimana cara menghide nya?

Terima kasih.

Salam,

Mulyanto



--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam

2011-08-27 Terurut Topik asral

> Bisa dicopykan detail transcript lognya dari sisi firstmedia dan
> cocokkan dengan smtp-out log di MDaemon Anda?
> 

maaf pak, saya blm bisa menyediakan data tersebut. posisi lagi diluar kota.
untuk sementara waktu atas persetujuan management, kami akan mengikuti
saran dari firstmedia untuk blocking ip public mail kami.
stlh kembali kami mohon pencerahannya pak.

terima kasih.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam

2011-08-26 Terurut Topik Syafril Hermansyah

On 26/08/11 15:44, Asral wrote:

> Tadi siang ada report dari fisrts media,bilang
> bahwa mereka deteksi pengiriman spam dari ip
> public mail kami.

Bisa dicopykan detail transcript lognya dari sisi firstmedia dan
cocokkan dengan smtp-out log di MDaemon Anda?

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 12.5.0 beta K


The farther you go, the less you know.
-- Lao Tsu, "Tao Te Ching"


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam

2011-08-26 Terurut Topik Asral

Siang Pak Syafril,
Tadi siang ada report dari fisrts media,bilang
bahwa mereka deteksi pengiriman spam dari ip
public mail kami.
Mereka bilang akan blok dulu ip public mail kami.
Apa yang harus kami lakukan untuk handle kasus ini
pak.


Terima Kasih

Asral Sukma




--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Agus Sudana

>Kalau begitu pada saat
>X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700
>Reverse lookup non-aktif.
>Kalau aktif pasti tereject, kecuali IP 85.217.234.82 masuk kedalam
>whitelist.
>Kalau Anda selalu sync dengan
>ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat maka IP
85.217.234.82 tidak ada dalam daftar
OK pak, saya akan cek dulu apakah reverse lookup selalu sync dengan file
'midnight.bat' yg pak syafril berikan.

Salam,
-agus-


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Syafril Hermansyah

On 06/14/2011 12:45 PM, Agus Sudana wrote:
>> Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
>> >di Bali?
>> >Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
>> >Jakarta, coba diperiksa ulang.
>> >Kalau aktif, tidak mungkin sender host yang namanya "djdrim" bisa connect.
> Picture Itu yg dari mail1.quiksilver.co.id (jkt) pak.

Kalau begitu pada saat

X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700

Reverse lookup non-aktif.
Kalau aktif pasti tereject, kecuali IP 85.217.234.82 masuk kedalam
whitelist.

Kalau Anda selalu sync dengan

ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat

maka IP 85.217.234.82 tidak ada dalam daftar


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Agus Sudana

>http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html
Noted pak, akan sy coba dulu.

>Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
>di Bali?
>Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
>Jakarta, coba diperiksa ulang.
>Kalau aktif, tidak mungkin sender host yang namanya "djdrim" bisa connect.
Picture Itu yg dari mail1.quiksilver.co.id (jkt) pak.

Salam,
-agus-


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Syafril Hermansyah

On 06/14/2011 11:17 AM, Syafril Hermansyah wrote:
> On 06/14/2011 10:22 AM, Agus Sudana wrote:
>>> Tidak.
 Yang benar laporkan ke bayesian learning spam.
>> Di mdaemon ada setting lagi kah pak utk bayesian?
> 
> Tentu saja.
> 
> http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html
> 
 Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya?
 Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk.
>> Aktif pak, berikut saya lampirkan attach file pict security setting-nya.
> 
> Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
> di Bali?
> Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
^
117.102.121.178

> Jakarta, coba diperiksa ulang.
> Kalau aktif, tidak mungkin sender host yang namanya "djdrim" bisa connect.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Syafril Hermansyah

On 06/14/2011 10:22 AM, Agus Sudana wrote:
>> Tidak.
>> >Yang benar laporkan ke bayesian learning spam.
> Di mdaemon ada setting lagi kah pak utk bayesian?

Tentu saja.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html

>> >Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya?
>> >Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk.
> Aktif pak, berikut saya lampirkan attach file pict security setting-nya.

Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
di Bali?
Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
Jakarta, coba diperiksa ulang.
Kalau aktif, tidak mungkin sender host yang namanya "djdrim" bisa connect.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Syafril Hermansyah

On 06/14/2011 08:54 AM, Agus Sudana wrote:
> Berikut ada email dari user, saya sudah block di CF subject yg mengandung
> 'penis',
> tapi spam ini ubah dari "subjek", ke "from". Ada cara lain yg bisa block?
> Saat ini saya sudah add CF, dengan blok kata 'penis' dari "if from Header
> contain".
> Apakah ini sudah cukup pak?

Tidak.
Yang benar laporkan ke bayesian learning spam.

> Received: from djdrim (234-82.thezone.bg [85.217.234.82])
> by mail1.quiksilver.co.id (mail1.quiksilver.co.id [172.29.1.4])
> (MDaemon PRO v12.0.1)
> with ESMTP id md5747558.msg
> for ; Tue, 14 Jun 2011 04:17:35 +0700

Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya?
Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

2011-06-13 Terurut Topik Agus Sudana

Selamat pagi pak,
Berikut ada email dari user, saya sudah block di CF subject yg mengandung
'penis',
tapi spam ini ubah dari "subjek", ke "from". Ada cara lain yg bisa block?
Saat ini saya sudah add CF, dengan blok kata 'penis' dari "if from Header
contain".
Apakah ini sudah cukup pak?

Berikut saya sertakan emailnya dan internet header: 

From: Mega [mailto:m...@quiksilver.co.id] 
Sent: Tuesday, June 14, 2011 9:36 AM
To: 'Made Agus Sudana'
Subject: FW: Cumming has never been stronger

X-MDAV-Processed: mail.quiksilver.co.id, Tue, 14 Jun 2011 05:17:31 +0800
Return-path: 
Received: from mail1.quiksilver.co.id ([172.29.1.4])
    by mail.quiksilver.co.id (mail.quiksilver.co.id [172.29.0.2])
    (MDaemon PRO v12.0.3)
    with ESMTP id md50002953677.msg
    for ; Tue, 14 Jun 2011 05:17:30 +0800
X-Spam-Processed: mail.quiksilver.co.id, Tue, 14 Jun 2011 05:17:30 +0800
    (not processed: message from trusted or authenticated source)
X-Rcpt-To: m...@quiksilver.co.id
X-MDRcpt-To: m...@quiksilver.co.id
X-MDRemoteIP: 172.29.1.4
X-Return-Path: asphyxiatear...@wixgame.com
X-Envelope-From: asphyxiatear...@wixgame.com
X-MDaemon-Deliver-To: m...@quiksilver.co.id
X-MDAV-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700
X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700
X-Spam-Level: 
X-Spam-Status: No, score=-95.8 required=5.0
tests=BAYES_50,FSL_HELO_NON_FQDN_1,
   
HELO_NO_DOMAIN,HTML_MESSAGE,MDAEMON_OP_SPAM_HIGH,USER_IN_WHITELIST_TO
    shortcircuit=no autolearn=no version=3.3.1
X-Spam-Report: 
    *  0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1
    *  2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
    * -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
    *  0.0 HTML_MESSAGE BODY: HTML included in message
    *  1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    *  [score: 0.5000]
    *  0.0 HELO_NO_DOMAIN Relay reports its domain incorrectly
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16)
Received: from djdrim (234-82.thezone.bg [85.217.234.82])
    by mail1.quiksilver.co.id (mail1.quiksilver.co.id [172.29.1.4])
    (MDaemon PRO v12.0.1)
    with ESMTP id md5747558.msg
    for ; Tue, 14 Jun 2011 04:17:35 +0700
Authentication-Results: mail1.quiksilver.co.id
    x-ip-helo=pass smtp.helo=djdrim (ip=85.217.234.82);
    x-ip-mail=pass smtp.mail=asphyxiatear...@wixgame.com
(ip=85.217.234.82)
Received: (qmail 5976 by uid 976); Tue, 14 Jun 2011 00:16:04 -0200
From: "Penis Growth Sample" 
To: 
Cc: ,
    ,
    
Subject: Cumming has never been stronger
Date: Mon, 13 Jun 2011 23:33:54 -0200
Message-ID: <006001cc2a28$7e227e70$7a677b50$@com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="=_NextPart_000_005F_01CC2A28.7E227E70"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acjgs9D7Vtg0eTbwPNNc3v6O/8bObQ==
Content-Language: en-us


Regards
Mega Putri
 

From: Penis Growth Sample [mailto:asphyxiatear...@wixgame.com] 
Sent: Tuesday, June 14, 2011 9:34 AM
To: i...@quiksilver.co.id
Cc: m...@quiksilver.co.id; e...@quiksilver.co.id; su...@quiksilver.co.id
Subject: Cumming has never been stronger

Give her the best experience nightly
http://largecockk.com/


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam result

2011-06-08 Terurut Topik Syafril Hermansyah

On 06/08/2011 03:39 PM, Muthoha wrote:
> Ok pak, akan kami coba schedulekan. btw kalau upgrade ke V.12.x kira2
> versi berapa yang cocok untuk spesifikasi h/w (Desktop PC, Corei3,RAM
> 2GB), s/w (XP Pro) kami? dan fungsi BES belum terlalu urgent untuk
> kami terapkan.

Dengan 2 GB RAM dan XP pro sudah mencukupi run MD 12.x tanpa BES, kalau
nanti perlu running BES upgrade RAM ke sedikitnya 3 GB (MS SQL express
yang digunakan MD BES memory hungry).

Installer bisa download dari sini

ftp://ftp.dutaint.com/altn-mdaemon/md1203_en.exe





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam result

2011-06-08 Terurut Topik Muthoha

--- On Wed, 6/8/11, Syafril Hermansyah  wrote:

> Upgrade ke MDaemon 12.x, karena spamassasin spam filter di
> MD 10.x
> "galak" dan kurang akurat, harus banyak melakukan
> whitelist_from
> 

Ok pak, akan kami coba schedulekan. btw kalau upgrade ke V.12.x kira2 versi 
berapa yang cocok untuk spesifikasi h/w (Desktop PC, Corei3,RAM 2GB), s/w (XP 
Pro) kami? dan fungsi BES belum terlalu urgent untuk kami terapkan.

Terima Kasih.
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam result

2011-06-08 Terurut Topik Syafril Hermansyah

On 06/08/2011 03:10 PM, Muthoha wrote:
> ya, yang dikirim hari ini juga ada user kami yang terima dan tidak, dengan 
> log berikut :
> 
> Wed 2011-06-08 09:38:52: --> 220 webmail.nnr-prima.com ESMTP MDaemon 10.1.1; 
> Wed, 08 Jun 2011 09:38:52 +0700

Upgrade ke MDaemon 12.x, karena spamassasin spam filter di MD 10.x
"galak" dan kurang akurat, harus banyak melakukan whitelist_from


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam result

2011-06-08 Terurut Topik Muthoha



--- On Wed, 6/8/11, Syafril Hermansyah  wrote:
> Mungkin sender kirim ulang, date stampnya berbeda dengan
> yang direject
> (yang direject adalah kejadian kemarin)
> 

ya, yang dikirim hari ini juga ada user kami yang terima dan tidak, dengan log 
berikut :

Wed 2011-06-08 09:38:53: --
Wed 2011-06-08 09:38:53: Session 1435; child 2; thread 3796
Wed 2011-06-08 09:38:52: Accepting SMTP connection from [203.201.167.5:50911]
Wed 2011-06-08 09:38:52: --> 220 webmail.nnr-prima.com ESMTP MDaemon 10.1.1; 
Wed, 08 Jun 2011 09:38:52 +0700
Wed 2011-06-08 09:38:52: <-- EHLO mx2.dnet.net.id
Wed 2011-06-08 09:38:52: --> 250-webmail.nnr-prima.com Hello mx2.dnet.net.id, 
pleased to meet you
Wed 2011-06-08 09:38:52: --> 250-ETRN
Wed 2011-06-08 09:38:52: --> 250-AUTH=LOGIN
Wed 2011-06-08 09:38:52: --> 250-AUTH LOGIN CRAM-MD5
Wed 2011-06-08 09:38:52: --> 250-8BITMIME
Wed 2011-06-08 09:38:52: --> 250 SIZE
Wed 2011-06-08 09:38:52: <-- MAIL FROM:
Wed 2011-06-08 09:38:52: --> 250 , Sender ok
Wed 2011-06-08 09:38:52: <-- RCPT TO:
Wed 2011-06-08 09:38:52: --> 250 , Recipient ok
Wed 2011-06-08 09:38:52: <-- DATA
Wed 2011-06-08 09:38:52: Creating temp file (SMTP): 
c:\mdaemon\queues\temp\md5001110.tmp
Wed 2011-06-08 09:38:52: --> 354 Enter mail, end with .
Wed 2011-06-08 09:38:52: Message size: 49311 bytes
Wed 2011-06-08 09:38:52: Passing message through AntiVirus (Size: 49311)...
Wed 2011-06-08 09:38:52: *  Message is clean (no viruses found)
Wed 2011-06-08 09:38:52:  End AntiVirus results
Wed 2011-06-08 09:38:53: Passing message through Outbreak Protection...
Wed 2011-06-08 09:38:53: *  Message-ID: DF253866FC6F489899FA4D7694055AA0@TARA
Wed 2011-06-08 09:38:53: *  Reference-ID: 
str=0001.0A150201.4DEEE0C4.003B,ss=4,fgs=12
Wed 2011-06-08 09:38:53: *  Virus result: 0 - Clean
Wed 2011-06-08 09:38:53: *  Spam result: 4 - Spam (confirmed)
Wed 2011-06-08 09:38:53: *  IWF result: 0 - Clean
Wed 2011-06-08 09:38:53:  End Outbreak Protection results
Wed 2011-06-08 09:38:53: --> 554 Sorry, message looks like spam or phish to me 
(OP)
Wed 2011-06-08 09:38:53: SMTP session terminated (Bytes in/out: 49404/398)
Wed 2011-06-08 09:38:53: --

*

X-MDAV-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700
Return-path: 
Received: from mx2.dnet.net.id ([203.201.167.5])
by webmail.nnr-prima.com (webmail.nnr-prima.com)
(MDaemon PRO v10.1.1)
with ESMTP id md50001038409.msg
for ; Wed, 08 Jun 2011 09:38:57 +0700
X-Spam-Level: 
X-Spam-Status: No, score=-99.10 required=5.0
X-Spam-Report:
* -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
*  0.0 HTML_MESSAGE BODY: HTML included in message
*  0.8 SARE_GIF_ATTACH FULL: Email has a inline gif
*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-Spam-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700
(processed during SMTP session)
X-Rcpt-To: d...@nnr-prima.com
X-MDRcpt-To: d...@nnr-prima.com
X-MDRemoteIP: 203.201.167.5
X-Return-Path: v...@primef.co.id
X-Envelope-From: v...@primef.co.id
X-MDaemon-Deliver-To: d...@nnr-prima.com
Received: (qmail 21312 invoked from network); 8 Jun 2011 09:38:58 +0700
Received: from smtp.dnet.net.id (HELO smtp.dnet.net.id) (202.148.1.24)
by mx2.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:57 
+0700
Received: (qmail 13009 invoked from network); 8 Jun 2011 09:38:55 +0700
Received: from Unknown (HELO TARA) (202.148.18.123)
by smtp.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:54 
+0700
From: "Vina" 
To: "'Farid'" ,
"'Randiansyah Putra'" ,
"'jenny kim '" ,
"'Dini Arifin'" 
Cc: "'ella'" ,
,

References:  
<008501cc2414$a933c570$0f01cc0a@Randi> <5D7D0D81E7A644E890A3E31F810F68E3@HRDGA> 
  
Subject: RE: Booking : JKT-ICN : ETD 07 Juni AWB: 126-7238 1713 (UPDATE STATUS)
Date: Wed, 8 Jun 2011 09:38:55 +0700
Message-ID: 
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="=_NextPart_000_0021_01CC25BF.E4A93F20"
X-Mailer: Microsoft Office Outlook 11
Thread-Index: AcwkFLpGln8+RrLPSS2hfHBrwtXzAQACHrsgACjDfTAAAD4fMAAAnaoAADBUFkA=
In-Reply-To: 
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090
X-Virus-Checked: Checked by ClamAV on smtp.dnet.net.id
X-Old-Spam-Check-By: smtp.dnet.net.id
X-Old-Spam-Status: No, hits=1.3 required=8.0

tests=HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_XBL,RDNS_NONE,SHORT_HELO_AND_INLINE_IMAGE
X-Old-Spam-Level: *
X-Virus-Checked: Checked by ClamAV on mx2.dnet.net.id

Terima Kasih.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at]

[MDaemon-L] Spam result

2011-06-08 Terurut Topik Syafril Hermansyah

On 06/08/2011 02:25 PM, Muthoha wrote:
>> Perlihatkan message header mail yang diterima.
>>> 
> berikut salah satu header mail yang salah satu user kami terima. :
> 

> for ; Wed, 08 Jun 2011 09:38:57 +0700 Date: Wed,
> 8 Jun 2011 09:38:55 +0700

Mungkin sender kirim ulang, date stampnya berbeda dengan yang direject
(yang direject adalah kejadian kemarin)

> Tue 2011-06-07 10:20:32: --> 554 Sorry, message looks like spam or
> phish to me (OP)


> btw cara penulisan yang sebiaknya bagaimana pak?
> 
> whitelist_from *@abc.com atau whitelist_from_rcvd u...@abc.com
> abc.com?

Yang benar whitelist_from *@abc.com.

> soalnya saya menemukan "whitelist_from_rcvd u...@abc.com abc.com" di
> dalam spam filter whitelist_sender yang seingat saya, saya belum
> pernah menginputnya.

Itu default install.
Tidak usah ditiru.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam result

2011-06-08 Terurut Topik Muthoha

> > Dan anehnya ada user kami yang lain
> > yang bisa menerima mail tersebut.
>
> Perlihatkan message header mail yang diterima.
>
berikut salah satu header mail yang salah satu user kami terima. :

X-MDAV-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700
Return-path: 
Received: from mx2.dnet.net.id ([203.201.167.5])
by webmail.nnr-prima.com (webmail.nnr-prima.com)
(MDaemon PRO v10.1.1)
with ESMTP id md50001038409.msg
for ; Wed, 08 Jun 2011 09:38:57 +0700
X-Spam-Level:
X-Spam-Status: No, score=-99.10 required=5.0
X-Spam-Report:
* -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
*  0.0 HTML_MESSAGE BODY: HTML included in message
*  0.8 SARE_GIF_ATTACH FULL: Email has a inline gif
*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-Spam-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700
(processed during SMTP session)
X-Rcpt-To: d...@nnr-prima.com
X-MDRcpt-To: d...@nnr-prima.com
X-MDRemoteIP: 203.201.167.5
X-Return-Path: v...@primef.co.id
X-Envelope-From: v...@primef.co.id
X-MDaemon-Deliver-To: d...@nnr-prima.com
Received: (qmail 21312 invoked from network); 8 Jun 2011 09:38:58 +0700
Received: from smtp.dnet.net.id (HELO smtp.dnet.net.id) (202.148.1.24)
by mx2.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:57 
+0700
Received: (qmail 13009 invoked from network); 8 Jun 2011 09:38:55 +0700
Received: from Unknown (HELO TARA) (202.148.18.123)
by smtp.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:54 
+0700
From: "Vina" 
To: "'Farid'" ,
"'Randiansyah Putra'" ,
"'jenny kim '" ,
"'Dini Arifin'" 
Cc: "'ella'" ,
,

References:  
<008501cc2414$a933c570$0f01cc0a@Randi> <5D7D0D81E7A644E890A3E31F810F68E3@HRDGA> 
  
Subject: RE: Booking : JKT-ICN : ETD 07 Juni AWB: 126-7238 1713 (UPDATE STATUS)
Date: Wed, 8 Jun 2011 09:38:55 +0700
Message-ID: 
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="=_NextPart_000_0021_01CC25BF.E4A93F20"
X-Mailer: Microsoft Office Outlook 11
Thread-Index: AcwkFLpGln8+RrLPSS2hfHBrwtXzAQACHrsgACjDfTAAAD4fMAAAnaoAADBUFkA=
In-Reply-To:
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090
X-Virus-Checked: Checked by ClamAV on smtp.dnet.net.id
X-Old-Spam-Check-By: smtp.dnet.net.id
X-Old-Spam-Status: No, hits=1.3 required=8.0

tests=HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_XBL,RDNS_NONE,SHORT_HELO_AND_INLINE_IMAGE
X-Old-Spam-Level: *
X-Virus-Checked: Checked by ClamAV on mx2.dnet.net.id


> Di sisi MDaemon Anda.
> Masukkan domain-2x yang menjadi rekan korespondensi user
> Anda kedalam
> spam filter whitelist_sender
>
> http://mdaemon.dutaint.co.id/12.0/index.html?sf_white_list_from.htm
>
Ok pak akan saya tambahkan. btw cara penulisan yang sebiaknya bagaimana pak?

whitelist_from *@abc.com atau
whitelist_from_rcvd u...@abc.com abc.com?

soalnya saya menemukan "whitelist_from_rcvd u...@abc.com abc.com" di dalam spam 
filter whitelist_sender yang seingat saya, saya belum pernah menginputnya.


Terima Kasih.
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] Spam result

2011-06-07 Terurut Topik Syafril Hermansyah

On 06/08/2011 08:43 AM, Muthoha wrote:
> Mohon bantuannya untuk mangatasi hal-hal berikut :
> 
> Saya menemukan log seperti terlampir.
> 
> Untuk Case 1 (*  Spam result: 4 - Spam (confirmed)) 1. Apakah mail
> tersebut masih bisa terkirim kembali ke user yang bersangkutan,
> karena sampai sekarang mail tersebut tidak sampai ke user tujuan,
> atau email tersebut sudah hilang? 

Tidak.

> Dan anehnya ada user kami yang lain
> yang bisa menerima mail tersebut.

Perlihatkan message header mail yang diterima.

> 2. Apakah masalah utama penyebab terjadinya hal tersebut ? ,bagaimana
> cara mengatasinya? dan apakah ini berasal dari sisi kami atau
> sender?

Di sisi MDaemon Anda.
Masukkan domain-2x yang menjadi rekan korespondensi user Anda kedalam
spam filter whitelist_sender

http://mdaemon.dutaint.co.id/12.0/index.html?sf_white_list_from.htm

*@@primef.co.id
*@Daihatsu.astra.co.id
dst


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Dokumentasi : 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] SPAM EMAIL

2011-01-24 Terurut Topik Syafril Hermansyah

Syafril Hermansyah wrote on 01/24/2011 05:13 PM +07:00:
> Syafril Hermansyah wrote on 01/24/2011 11:36 AM +07:00:
>>> > Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
>>> > atau berubah disettingannya ?
>> Spammer itu seperti virus, berkembang terus tekniknya sehingga
>> antispampun harus selalu diupdate/disesuaikan.
> 
> Kalau mau spamnya sedikit aktifkan reverse lookup
> 
> 
> 
> bahkan tanpa mengaktifkan spamassassin spam filterpun akan sedikit spamnya.
> 
> prasyaratnya:
> 1. Wajib pakai MDaemon 11.0.2 keatas.
> 2. Bisa baca log, khususnya smtp-in log.
> 
> 
> 
> 3. update secara regular ReverseXcpt.dat setidaknya 1 minggu sekali.

Sorry, lupa menambahkan

4. tanpa mx backup atau firewall :-)


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] SPAM EMAIL

2011-01-24 Terurut Topik Syafril Hermansyah

Syafril Hermansyah wrote on 01/24/2011 11:36 AM +07:00:
>> > Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
>> > atau berubah disettingannya ?
> Spammer itu seperti virus, berkembang terus tekniknya sehingga
> antispampun harus selalu diupdate/disesuaikan.

Kalau mau spamnya sedikit aktifkan reverse lookup



bahkan tanpa mengaktifkan spamassassin spam filterpun akan sedikit spamnya.

prasyaratnya:
1. Wajib pakai MDaemon 11.0.2 keatas.
2. Bisa baca log, khususnya smtp-in log.



3. update secara regular ReverseXcpt.dat setidaknya 1 minggu sekali.

>> > Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan
>> > dianggap spam.
> Memangnya user diluar kantor (luar kota) kalau kirim mail tidak lewat
> server MDaemon?

Semua user dimanapun dia berada wajib relay melalui server (MDaemon)
milik sendiri.
Karena regulasi internet mail sekarang ini mewajibkan semua ISP dan
Korporasi untuk block smtp port 25 untuk dynamic IP user, maka ajarkan
dan set semua user agar mengubah smtp portnya dari 25 menjadi 587.



smtp server : mail.citarasa-indonesia.com


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] SPAM EMAIL

2011-01-23 Terurut Topik Syafril Hermansyah

hebron.sidabutar wrote on 01/24/2011 11:19 AM +07:00:
> Pak bebereapa minggu ini saya banyak menerima email (spam ) yang tidak jelas
> dari luar.
> 
> Mohon penjelasannya dimana saya bisa blok email tersebut.

Periksa mail header spam mail tsb dan cocokkan (kalau perlu) dengan
smtp-in log.

> Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
> atau berubah disettingannya ?

Spammer itu seperti virus, berkembang terus tekniknya sehingga
antispampun harus selalu diupdate/disesuaikan.

> Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan
> dianggap spam.

Memangnya user diluar kantor (luar kota) kalau kirim mail tidak lewat
server MDaemon?



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] SPAM EMAIL

2011-01-23 Terurut Topik hebron.sidabutar

Dear Pak Syafril,

 

Pak bebereapa minggu ini saya banyak menerima email (spam ) yang tidak jelas
dari luar.

Mohon penjelasannya dimana saya bisa blok email tersebut.

Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
atau berubah disettingannya ?

Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan
dianggap spam.

 

Mohon penjelasannya ya pak.

 

 

Thanks

HS

 


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] [SPAM Score/Req: 8.3/5.0] ngilangin mail di mailbox

2011-01-16 Terurut Topik Sri Agus Wijanarko

Matur  nuwun pak Syafril, akan kami coba..

-Original Message-
From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Syafril 
Hermansyah
Sent: 17 Januari 2011 14:42
To: MDaemon-L@dutaint.com
Subject: [***SPAM*** Score/Req: 8.3/5.0] [MDaemon-L] ngilangin mail di mailbox

Sri Agus Wijanarko wrote on 01/17/2011 02:20 PM +07:00:
>  Bagaimana ya
> pak caranya ngilangin email-email yang gak terpakai tersebut atau ngosongin
> mailbox admin/postmaster?

Aktifkan message prune di account tsb.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] Spam Trap (lagi)

2010-10-14 Terurut Topik Syafril Hermansyah

"e.rohiyat"  wrote:

>Saya baca di arsip milis ini mengenai penanganan spam trap, saran bapak
>adalah 
>melalui queue and stat manager pindahkan langsung ke user folder.
>Apakah cara ini sama saja dengan klik kanan mouse email dimaksud pada
>folder 
>spam trap lalu pilih Release?


Ya, bisa pakai cara itu.

-- 
syafril

Syafril Hermansyah

Sent from my Android mobile device with K-9 Mailer. Please excuse my brevity.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] Spam Trap (lagi)

2010-10-14 Terurut Topik e.rohiyat

Pak Syafrif, 

Saya baca di arsip milis ini mengenai penanganan spam trap, saran bapak adalah 
melalui queue and stat manager pindahkan langsung ke user folder.
Apakah cara ini sama saja dengan klik kanan mouse email dimaksud pada folder 
spam trap lalu pilih Release?

Terima kasih.



--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] Spam Filter Chceking

2010-08-22 Terurut Topik Syafril Hermansyah

On 21/08/10 10:01, Sandi wrote:

> X-Spam-Report: 
> *  0.0 HTML_MESSAGE BODY: HTML included in message
> *  1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
> *  [score: 0.4993]
> *  0.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this
> format
> *  0.1 RDNS_NONE Delivered to trusted network by a host with
> no rDNS
> Received: from mx-corp3-out.cbn.net.id ([210.210.145.51])
> by mail.asmaraindo.co.id (mail.asmaraindo.co.id)
> (Cipher TLSv1:RC4-MD5:128) (MDaemon PRO v11.0.1)
> with ESMTP id md50005601749.msg
> for ; Sat, 21 Aug 2010 00:24:08 +0700
> X-MDOP-RefID: str=0001.0A150203.4C6EBA32.0009,ss=1,fgs=0 (_st=1 _vt=0
> _iwf=0)
> X-Spam-Status: No, score=1.8 required=5.0

> Dimana/bagaimana ya pa supaya MX backup ini terscan oleh spam
> filter/security di mdaemon?

Spamfilternya sudah bekerja hanya saja spamscore resultnya dibawah nilai
ambang yg ditetapkan.
Laporkan saja ke bayesian spam learning.


-- 
syafril
---
Syafril Hermansyah

Running MDaemon 12.0 beta RC5

A thing is not necessarily true because a man dies for it.
-- Oscar Wilde, "The Portrait of Mr. W. H."


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] Spam Filter Chceking

2010-08-21 Terurut Topik Sandi

Pagi Pa,
1 minggu ini beberapa user kami medapat sangat banyak spam yang headernya
seperti ini:


X-MDAV-Processed: mail.asmaraindo.co.id, Sat, 21 Aug 2010 00:24:09 +0700
X-Spam-Processed: mail.asmaraindo.co.id, Sat, 21 Aug 2010 00:24:08 +0700
Return-path: 
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10)
X-Spam-Level: *
X-Spam-Status: No, score=1.8 required=5.0
tests=BAYES_50,FORGED_OUTLOOK_TAGS,
HTML_MESSAGE,RDNS_NONE shortcircuit=no autolearn=no
version=3.2.5
X-Spam-Report: 
*  0.0 HTML_MESSAGE BODY: HTML included in message
*  1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
*  [score: 0.4993]
*  0.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this
format
*  0.1 RDNS_NONE Delivered to trusted network by a host with
no rDNS
Received: from mx-corp3-out.cbn.net.id ([210.210.145.51])
by mail.asmaraindo.co.id (mail.asmaraindo.co.id)
(Cipher TLSv1:RC4-MD5:128) (MDaemon PRO v11.0.1)
with ESMTP id md50005601749.msg
for ; Sat, 21 Aug 2010 00:24:08 +0700
X-MDOP-RefID: str=0001.0A150203.4C6EBA32.0009,ss=1,fgs=0 (_st=1 _vt=0
_iwf=0)
X-Rcpt-To: r...@asmaraindo.co.id
X-MDRcpt-To: r...@asmaraindo.co.id
X-MDRemoteIP: 210.210.145.51
X-Return-Path: quarantiningzws...@roman.com
X-Envelope-From: quarantiningzws...@roman.com
X-MDaemon-Deliver-To: r...@asmaraindo.co.id
Received: from [109.124.20.196] (helo=PHJYWBBTQZ)
by mx-corp3d.int.cbn.net.id with esmtp (Exim 4.44)
id 1OmVJc-nX-JO; Sat, 21 Aug 2010 00:23:41 +0700
Received: from 109.124.20.196 by mail.roman.com; Sat, 21 Aug 2010 00:23:29
+0600
Message-ID: <000d01cb408c$68356540$6400a...@quarantiningzws442>
From: "asmaraindo.co.id support" 
To: 
Subject: asmaraindo.co.id account notification
Date: Sat, 21 Aug 2010 00:23:29 +0600
MIME-Version: 1.0
Content-Type: multipart/mixed;
  boundary="=_NextPart_000_0006_01CB408C.68356540"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Reply-To: supp...@asmaraindo.co.id

*

Dimana/bagaimana ya pa supaya MX backup ini terscan oleh spam
filter/security di mdaemon?

Regards
Sandi






--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] Spam Filter & Spam Trap

2010-05-27 Terurut Topik Agung Nugroho Y

Dear Pak Syafril,

Ok Pak, Noted

Thank you,
Best regards,
Agung Nugroho Y

-Original Message-
From: MDaemon-L@dutaint.com [mailto:mdaemo...@dutaint.com] On Behalf Of
Syafril Hermansyah
Sent: Thursday, May 27, 2010 4:19 PM
To: MDaemon-L@dutaint.com
Subject: [MDaemon-L] Spam Filter & Spam Trap

Agung Nugroho Y said the following on 05/27/2010 04:06 PM +07:00:
>  Mohon wejangannya, kami melakukan setting spam filter seperti pada
> attachment, apakah sudah tepat ? 
> tapi kenapa hasilnya banyak sekali yg masuk ke Spam Trap ? 

Karena settingnya memang diinginkan semua incoming mail dianggap spam.
Mensetting spam score threshold dibawah 2.0 sebutannya insanely
aggressive (cari sendiri dikamus arti insane ya ).

Lebih dibaca dan pratekkan ini

<http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16353.html>


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 11.0.2
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: <http://www.netmeister.org/news/learn2quote>
Arsip: <http://mdaemon-l.dutaint.com>
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.2, SP 4.1.1, OC 2.2.4, SG 2.0.3, PP 1.1.1


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: <http://www.netmeister.org/news/learn2quote>
Arsip: <http://mdaemon-l.dutaint.com>
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.2, SP 4.1.1, OC 2.2.4, SG 2.0.3, PP 1.1.1

[MDaemon-L] Spam Filter & Spam Trap

2010-05-27 Terurut Topik Syafril Hermansyah

Agung Nugroho Y said the following on 05/27/2010 04:06 PM +07:00:
>  Mohon wejangannya, kami melakukan setting spam filter seperti pada
> attachment, apakah sudah tepat ? 
> tapi kenapa hasilnya banyak sekali yg masuk ke Spam Trap ? 

Karena settingnya memang diinginkan semua incoming mail dianggap spam.
Mensetting spam score threshold dibawah 2.0 sebutannya insanely
aggressive (cari sendiri dikamus arti insane ya ).

Lebih dibaca dan pratekkan ini




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 11.0.2
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.2, SP 4.1.1, OC 2.2.4, SG 2.0.3, PP 1.1.1

< 1 2 3 4 5 6 >

201 - 300 dari 589 matches

Mail list logo