[MDaemon-L] Email di Spam Filter
Selamat Sore Pak Syafril, Per hari ini ada user kami yang melaporkan bahwa ada email urgent yang tidak di terima. Berikut log di smtp-in setelah saya lakukan pengecekkan : Tue 2012-11-06 13:37:27: [218939:2] Accepting SMTP connection from [10.126.64.1:51157] to [10.126.64.77:25] Tue 2012-11-06 13:37:27: [218939:2] -- 220 mail.citarasa-indonesia.com ESMTP MDaemon 12.5.4; Tue, 06 Nov 2012 13:37:27 +0700 Tue 2012-11-06 13:37:27: [218939:2] -- EHLO smtpauth03.mfg.siteprotect.com Tue 2012-11-06 13:37:27: [218939:2] -- 250-mail.citarasa-indonesia.com Hello smtpauth03.mfg.siteprotect.com, pleased to meet you Tue 2012-11-06 13:37:27: [218939:2] -- 250-ETRN Tue 2012-11-06 13:37:27: [218939:2] -- 250-AUTH LOGIN CRAM-MD5 PLAIN Tue 2012-11-06 13:37:27: [218939:2] -- 250-8BITMIME Tue 2012-11-06 13:37:27: [218939:2] -- 250 SIZE Tue 2012-11-06 13:37:28: [218939:2] -- MAIL FROM:fa...@sbtcgroup.com SIZE=117501 Tue 2012-11-06 13:37:28: [218939:2] -- 250 fa...@sbtcgroup.com, Sender ok Tue 2012-11-06 13:37:28: [218939:2] -- RCPT TO:hasan.pu...@citarasa-indonesia.com Tue 2012-11-06 13:37:28: [218939:2] -- 250 hasan.pu...@citarasa-indonesia.com, Recipient ok Tue 2012-11-06 13:37:29: [218939:2] -- DATA Tue 2012-11-06 13:37:29: [218939:2] Creating temp file (SMTP): f:\mdaemon\queues\temp\md5546334.tmp Tue 2012-11-06 13:37:29: [218939:2] -- 354 Enter mail, end with CRLF.CRLF Tue 2012-11-06 13:37:31: [218939:2] Message size: 117556 bytes Tue 2012-11-06 13:37:31: [218939:2] Passing message through AntiVirus (Size: 117556)... Tue 2012-11-06 13:37:31: [218939:2] * Message is clean (no viruses found) Tue 2012-11-06 13:37:31: [218939:2] End AntiVirus results Tue 2012-11-06 13:37:50: [218939:2] Passing message through Outbreak Protection... Tue 2012-11-06 13:37:50: [218939:2] * Message-ID: 01cdbbe7$f06b8470$d1428d50$@com Tue 2012-11-06 13:37:50: [218939:2] * Reference-ID: str=0001.0A150205.5098AD28.02B0,ss=4,pt=DBB_66867,fgs=12 Tue 2012-11-06 13:37:50: [218939:2] * Virus result: 0 - Clean Tue 2012-11-06 13:37:50: [218939:2] * Spam result: 4 - Spam (confirmed) Tue 2012-11-06 13:37:50: [218939:2] * IWF result: 0 - Clean Tue 2012-11-06 13:37:50: [218939:2] End Outbreak Protection results Tue 2012-11-06 13:37:50: [218939:2] -- 554 Sorry, message looks like spam or phish to me Tue 2012-11-06 13:37:50: [218939:2] SMTP session terminated (Bytes in/out: 117696/428) = Tue 2012-11-06 14:04:55: [219530:2] Session 219530; child 2 Tue 2012-11-06 14:04:55: [219530:2] Accepting SMTP connection from [10.126.64.1:47830] to [10.126.64.77:25] Tue 2012-11-06 14:04:55: [219530:2] -- 220 mail.citarasa-indonesia.com ESMTP MDaemon 12.5.4; Tue, 06 Nov 2012 14:04:55 +0700 Tue 2012-11-06 14:04:55: [219530:2] -- EHLO smtpauth03.mfg.siteprotect.com Tue 2012-11-06 14:04:55: [219530:2] -- 250-mail.citarasa-indonesia.com Hello smtpauth03.mfg.siteprotect.com, pleased to meet you Tue 2012-11-06 14:04:55: [219530:2] -- 250-ETRN Tue 2012-11-06 14:04:55: [219530:2] -- 250-AUTH LOGIN CRAM-MD5 PLAIN Tue 2012-11-06 14:04:55: [219530:2] -- 250-8BITMIME Tue 2012-11-06 14:04:55: [219530:2] -- 250 SIZE Tue 2012-11-06 14:04:55: [219530:2] -- MAIL FROM:mdmust...@sbtcgroup.com SIZE=128095 Tue 2012-11-06 14:04:55: [219530:2] -- 250 mdmust...@sbtcgroup.com, Sender ok Tue 2012-11-06 14:04:56: [219530:2] -- RCPT TO:hasan.pu...@citarasa-indonesia.com Tue 2012-11-06 14:04:56: [219530:2] -- 250 hasan.pu...@citarasa-indonesia.com, Recipient ok Tue 2012-11-06 14:04:56: [219530:2] -- DATA Tue 2012-11-06 14:04:56: [219530:2] Creating temp file (SMTP): f:\mdaemon\queues\temp\md5546627.tmp Tue 2012-11-06 14:04:56: [219530:2] -- 354 Enter mail, end with CRLF.CRLF Tue 2012-11-06 14:05:08: [219530:2] Message size: 128150 bytes Tue 2012-11-06 14:05:08: [219530:2] Passing message through AntiVirus (Size: 128150)... Tue 2012-11-06 14:05:08: [219530:2] * Message is clean (no viruses found) Tue 2012-11-06 14:05:08: [219530:2] End AntiVirus results Tue 2012-11-06 14:05:10: [219530:2] Passing message through Outbreak Protection... Tue 2012-11-06 14:05:10: [219530:2] * Message-ID: 002601cdbbeb$c6456e00$52d04a00$@com Tue 2012-11-06 14:05:10: [219530:2] * Reference-ID: str=0001.0A150201.5098B390.01DF,ss=4,pt=DBB_66867,fgs=12 Tue 2012-11-06 14:05:10: [219530:2] * Virus result: 0 - Clean Tue 2012-11-06 14:05:10: [219530:2] * Spam result: 4 - Spam (confirmed) Tue 2012-11-06 14:05:10: [219530:2] * IWF result: 0 - Clean Tue 2012-11-06 14:05:10: [219530:2] End Outbreak Protection results Tue 2012-11-06 14:05:10: [219530:2] -- 554 Sorry, message looks like spam or phish to me Tue 2012-11-06 14:05:10: [219530:2] SMTP session terminated (Bytes in/out: 128299/432) Dari log diatas, email tersebut di reject mdaemon karena teridentifikasi sebagai spam. Bagaimana caranya agar email-email tersebut dapat diterima oleh user kami? Apakah saya harus membuat
[MDaemon-L] Email di Spam Filter
On 11/06/2012 03:25 PM, Danel K wrote: Per hari ini ada user kami yang melaporkan bahwa ada email urgent yang tidak di terima. Berikut log di smtp-in setelah saya lakukan pengecekkan : Tue 2012-11-06 13:37:28: [218939:2] -- 250 fa...@sbtcgroup.com, Sender ok ... Tue 2012-11-06 13:37:50: [218939:2] * Spam result: 4 - Spam (confirmed) Tue 2012-11-06 13:37:50: [218939:2] * IWF result: 0 - Clean Tue 2012-11-06 13:37:50: [218939:2] End Outbreak Protection results Tue 2012-11-06 13:37:50: [218939:2] -- 554 Sorry, message looks like spam or phish to me Dari log diatas, email tersebut di reject mdaemon karena teridentifikasi sebagai spam. Bagaimana caranya agar email-email tersebut dapat diterima oleh user kami? Apakah saya harus membuat whitelist untuk domain email tersebut? Atau saya adjust untuk spam score di Mdaemon? Cukup masukkan sender address/domain kedalam spam filter whitelist (by sender) http://mdaemon.dutaint.co.id/13.0/index.html?sf_white_list_from.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
Cukup masukkan sender address/domain kedalam spam filter whitelist (by sender) http://mdaemon.dutaint.co.id/13.0/index.html?sf_white_list_from.htm Saya sudah masukkan domain ke spam filter whitelist by sender, namun yang terjadi sekarang jika saya perhatikan semua email sepertinya nyangkut di local queue, dan nila di local queue nya semakin terus bertambah. Apakah ini ada hubungannya pak dengan whitelist by sender tadi? Best Regard, Danel K -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
Danel K dk190...@gmail.com wrote: Saya sudah masukkan domain ke spam filter whitelist by sender, namun yang terjadi sekarang jika saya perhatikan semua email sepertinya nyangkut di local queue, dan nila di local queue nya semakin terus bertambah. Apakah ini ada hubungannya pak dengan whitelist by sender tadi? Bisa jadi begitu kalau isian formatnya salah. Isian yang benar di tulis di baris kosong terbawah *@dimain.tld Lalu klik apply baru klik ok. -- syafril Syafril Hermansyah Sent from my Android phone with K-9 Mail. Please excuse any typo and my brevity. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
Danel K dk190...@gmail.com wrote: Saya sudah masukkan domain ke spam filter whitelist by sender, namun yang terjadi sekarang jika saya perhatikan semua email sepertinya nyangkut di local queue, dan nila di local queue nya semakin terus bertambah. Apakah ini ada hubungannya pak dengan whitelist by sender tadi? Bisa jadi begitu kalau isian formatnya salah. Isian yang benar di tulis di baris kosong terbawah *@dimain.tld Lalu klik apply baru klik ok. Format yang saya tulis di whitelist by sender tadi sudah benar sesuai petunjuk yakni *@sbtcgroup.com Saat ini penambahan whitelist by sendernya saya hapus kembali lalu saya apply, tapi email yang nyangkut di local queue semakin bertambah. Saya sudah coba restart Mdaemon dan juga restart Pc nya, namun email masih tetap menumpuk di local queue remote queue. Bagaimana action selanjutnya pak untuk permasalahan email yang nyangkut ini? Best Regard, Danel K -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
On 11/06/2012 04:03 PM, Syafril Hermansyah wrote: Danel K dk190...@gmail.com wrote: Saya sudah masukkan domain ke spam filter whitelist by sender, namun yang terjadi sekarang jika saya perhatikan semua email sepertinya nyangkut di local queue, dan nila di local queue nya semakin terus bertambah. Apakah ini ada hubungannya pak dengan whitelist by sender tadi? Bisa jadi begitu kalau isian formatnya salah. Isian yang benar di tulis di baris kosong terbawah *@dimain.tld Lalu klik apply baru klik ok. Akan tetapi kalau problem di antispam filter, mestinya mail masuk ke holding queue. Kalau mail stuck di local queue biasanya karena problem DNS, coba saja disable dulu DNS availability di Spamassassin. http://mdaemon.dutaint.co.id/13.0/index.html?sf_options.htm Problem DNS resolver yang congestion bisa terjadi karena mail trafficnya meningkat pesat, dampak tidak diaktifkannya seleksi sender host dan dynamic screening (tidak dimungkinkan dilakukan di MDaemon Anda karena salah setting firewall). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
Akan tetapi kalau problem di antispam filter, mestinya mail masuk ke holding queue. Kalau mail stuck di local queue biasanya karena problem DNS, coba saja disable dulu DNS availability di Spamassassin. http://mdaemon.dutaint.co.id/13.0/index.html?sf_options.htm Setelah saya disable DNS servicenya, lalu saya restart Mdaemon, email yang menumpuk di local queue dan remote queue sudah kembali normal dan tidak menumpuk lagi. Problem DNS resolver yang congestion bisa terjadi karena mail trafficnya meningkat pesat, dampak tidak diaktifkannya seleksi sender host dan dynamic screening (tidak dimungkinkan dilakukan di MDaemon Anda karena salah setting firewall). Untuk pengecekkan seleksi sender host dan dynamic screening itu dimana ya pak? Dan bagaimana setingan yang seharusnya? Apabila saya rubah untuk DNS Service availability nya kembali ke 'test', apakah email-email akan kembali nyangkut di local queue lagi pak? Best Regard, Danel K -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] spam email dari alamat internal
Dear pak Syafril dan rekan2 Belakangan ini saya menerima spam mail dari alamat email internal, Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar, mengingat alamat email from nya menggunakan alamat email internal, Dan tetapi dari lognya sepertinya dari gmail.com Mohon masukannya Isinya dan Log nya sbb : -Original Message- From: service.me...@terminix.co.id [mailto:service.me...@terminix.co.id] Sent: Monday, November 05, 2012 8:43 AM To: service.me...@terminix.co.id; kristina.ri...@terminix.co.id Subject: Gibraltar based business seeking out representatives based in EU. Company offering services in the e-commerce and IT fields is hiring representatives in Europe 5,000 Euro a month salary for just several hours invested each day plus a five-percent bonus What we must have from you: - Power of Attorney or ownership of a company or similar - Responding to e-mail communications from us, daily - Remain up to date with all the tasks If this sounds right for you, please forward these following details to our company e-mail: - Your Name - Your Telephone Number in International Format - E-mail Address - Age Please reply to:rigobe...@e-commerceeu.com. Do not use the reply feature. With Regards, Division of Human Resources Mon 2012-11-05 08:35:58: -- EHLO 190-51-254-209.speedy.com.ar Mon 2012-11-05 08:35:58: -- 250-terminix.co.id Hello 190-51-254-209.speedy.com.ar, pleased to meet you Mon 2012-11-05 08:35:58: -- 250-EXPN Mon 2012-11-05 08:35:58: -- 250-ETRN Mon 2012-11-05 08:35:58: -- 250-AUTH LOGIN CRAM-MD5 PLAIN Mon 2012-11-05 08:35:58: -- 250-8BITMIME Mon 2012-11-05 08:35:58: -- 250 SIZE 600 Mon 2012-11-05 08:35:58: -- MAIL FROM: blac...@gmail.com Mon 2012-11-05 08:35:58: Performing PTR lookup (209.254.51.190.IN-ADDR.ARPA) Mon 2012-11-05 08:35:59: * D=209.254.51.190.IN-ADDR.ARPA TTL=(1440) PTR=[190-51-254-209.speedy.com.ar] Mon 2012-11-05 08:35:59: * Gathering A records... Mon 2012-11-05 08:36:00: * No A records found Mon 2012-11-05 08:36:00: End PTR results Mon 2012-11-05 08:36:00: Performing IP lookup (190-51-254-209.speedy.com.ar) Mon 2012-11-05 08:36:00: * Error: * Name server reports domain name unknown Mon 2012-11-05 08:36:00: End IP lookup results Mon 2012-11-05 08:36:00: Performing IP lookup (gmail.com) Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.181] Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.182] Mon 2012-11-05 08:36:00: * P=005 S=003 D=gmail.com TTL=(32) MX=[gmail-smtp-in.l.google.com] {173.194.79.26} Mon 2012-11-05 08:36:00: * P=010 S=004 D=gmail.com TTL=(32) MX=[alt1.gmail-smtp-in.l.google.com] {74.125.133.26} Mon 2012-11-05 08:36:00: * P=020 S=000 D=gmail.com TTL=(32) MX=[alt2.gmail-smtp-in.l.google.com] {74.125.137.27} Mon 2012-11-05 08:36:00: * P=030 S=001 D=gmail.com TTL=(32) MX=[alt3.gmail-smtp-in.l.google.com] Mon 2012-11-05 08:36:00: * P=040 S=002 D=gmail.com TTL=(32) MX=[alt4.gmail-smtp-in.l.google.com] Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.182] Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.181] Mon 2012-11-05 08:36:00: End IP lookup results Mon 2012-11-05 08:36:00: Performing SPF lookup (gmail.com / 190.51.254.209) Mon 2012-11-05 08:36:00: * Policy: v=spf1 redirect=_spf.google.com Mon 2012-11-05 08:36:00: * Evaluating redirect=_spf.google.com: Mon 2012-11-05 08:36:00: * Evaluating redirect=_spf.google.com: performing lookup Mon 2012-11-05 08:36:01: *Policy: v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all Mon 2012-11-05 08:36:01: *Evaluating ip4:216.239.32.0/19: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:64.233.160.0/19: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:66.249.80.0/20: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:72.14.192.0/18: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:209.85.128.0/17: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:66.102.0.0/20: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:74.125.0.0/16: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:64.18.0.0/20: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:207.126.144.0/20: no match Mon 2012-11-05 08:36:01: *Evaluating ip4:173.194.0.0/16: no match Mon 2012-11-05 08:36:01: *Evaluating ?all: match Mon 2012-11-05 08:36:01: * Result: neutral Mon 2012-11-05 08:36:01: End SPF results Mon 2012-11-05 08:36:01: -- 250 blac...@gmail.com, Sender ok Mon 2012-11-05 08:36:01: -- RCPT TO:service.me...@terminix.co.id Mon 2012-11-05 08:36:01: -- 250 service.me...@terminix.co.id, Recipient ok Mon 2012-11-05 08:36:01: -- RCPT TO:kristina.ri...@terminix.co.id Mon 2012-11-05 08:36:01: -- 250 kristina.ri...@terminix.co.id, Recipient ok Mon 2012-11-05 08:36:02: -- DATA Mon 2012-11-05 08:36:02: Creating temp file (SMTP):
[MDaemon-L] Email di Spam Filter
On 11/06/2012 04:55 PM, Danel K wrote: Untuk pengecekkan seleksi sender host dan dynamic screening itu dimana ya pak? Dan bagaimana setingan yang seharusnya? Perbaiki setting firewallnya agar saat sender host connect maka IP yang dilihat oleh MDaemon adalah original IP yang dimiliki sender, bukan selalu = IP firewall Anda (seperti sekarang ini). Setelah itu bisa ikuti arsip berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html (dibaca baik-2x keseluruhan utas/threadnya). Apabila saya rubah untuk DNS Service availability nya kembali ke 'test', apakah email-email akan kembali nyangkut di local queue lagi pak? Kemungkinan besar akan seperti itu. Spamassassin content filtering memakan banyak resources (high cost), yang murah dan effektif adalah melakukan filter dan rejection di level smtp macam seleksi sender host. Baca latar belakang diaktifkannya seleksi sender host ini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg17692.html Dynamic screening mencegah broadcast traffic saat MDaemon baru start atau terjadi outage problem (koneksi internet terputus dalam jangka waktu lama) sekaligus mencegah broadcast traffic dari MDaemon ke internet akibat ada local user yang tidak waspada sehingga username/passwordnya diketahui spammer dan digunakan untuk kirim banyak spam mail. http://mdaemon.dutaint.co.id/13.0/index.html?security__dynamic_screening.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] spam email dari alamat internal
On 11/06/2012 04:55 PM, zhia chandra wrote: Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar, mengingat alamat email from nya menggunakan alamat email internal, Bukan, itu spammer yang kirim spam mail. Aktifkan Ipshield http://www.mail-archive.com/mdaemon-l@dutaint.com/msg23061.html baca utas berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg26338.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
Perbaiki setting firewallnya agar saat sender host connect maka IP yang dilihat oleh MDaemon adalah original IP yang dimiliki sender, bukan selalu = IP firewall Anda (seperti sekarang ini). Setelah itu bisa ikuti arsip berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html (dibaca baik-2x keseluruhan utas/threadnya). Apabila saya rubah untuk DNS Service availability nya kembali ke 'test', apakah email-email akan kembali nyangkut di local queue lagi pak? Kemungkinan besar akan seperti itu. Spamassassin content filtering memakan banyak resources (high cost), yang murah dan effektif adalah melakukan filter dan rejection di level smtp macam seleksi sender host. Baca latar belakang diaktifkannya seleksi sender host ini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg17692.html Dynamic screening mencegah broadcast traffic saat MDaemon baru start atau terjadi outage problem (koneksi internet terputus dalam jangka waktu lama) sekaligus mencegah broadcast traffic dari MDaemon ke internet akibat ada local user yang tidak waspada sehingga username/passwordnya diketahui spammer dan digunakan untuk kirim banyak spam mail. http://mdaemon.dutaint.co.id/13.0/index.html?security__dynamic_screenin g.htm Baik pak, coba saya pelajari dahulu. Terimakasih atas advicenya. Best Regard, Danel K -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] 501 domain must resolve
Pagi Pak, Ada email yang tidak bias masuk ke server kami pagi ini, berikut lognya : Tue 2012-11-06 09:54:33: Session 137048; child 1 Tue 2012-11-06 09:54:33: Accepting SMTP connection from [203.86.233.113:39654] to [118.97.79.187:25] Tue 2012-11-06 09:54:33: -- 220 mail.sandrafine.co.id ESMTP MDaemon 12.0.4; Tue, 06 Nov 2012 09:54:33 +0700 Tue 2012-11-06 09:54:33: -- EHLO mail.pachosting.com Tue 2012-11-06 09:54:33: -- 250-mail.sandrafine.co.id Hello mail.pachosting.com, pleased to meet you Tue 2012-11-06 09:54:33: -- 250-ETRN Tue 2012-11-06 09:54:33: -- 250-AUTH=LOGIN Tue 2012-11-06 09:54:33: -- 250-AUTH LOGIN CRAM-MD5 Tue 2012-11-06 09:54:33: -- 250-8BITMIME Tue 2012-11-06 09:54:33: -- 250 SIZE 1024 Tue 2012-11-06 09:54:33: -- MAIL FROM:yvo...@tungga.com.hk SIZE=93520 Tue 2012-11-06 09:54:33: Performing PTR lookup (113.233.86.203.IN-ADDR.ARPA) Tue 2012-11-06 09:54:33: * D=113.233.86.203.IN-ADDR.ARPA TTL=(1440) PTR=[mail.pachosting.com] Tue 2012-11-06 09:54:33: * Gathering A records... Tue 2012-11-06 09:54:34: * D=mail.hostedexchange.hk TTL=(1440) A=[123.176.101.86] Tue 2012-11-06 09:54:34: * MDaemon configured to drop connection on PTR record miss-match Tue 2012-11-06 09:54:34: End PTR results Tue 2012-11-06 09:54:34: -- 501 Domain must resolve Tue 2012-11-06 09:54:34: SMTP session terminated (Bytes in/out: 71/264) Tue 2012-11-06 09:54:34: -- Mohon petunjuknya. Regard's Iyan -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] kirim email tertahan di outbox
- Original Message - From: Syafril Hermansyah syaf...@dutaint.co.id Sent: Friday, November 02, 2012 10:55 AM Dimana harus di cek ? Di smtp-in log untuk transaksi yang tersendat itu. pak Syafril, Sori lama karena baru pagi ini terjadi lagi setelah upgrade SP 4.1.5, berikut log dari smtp-in : Sepintas yg berbeda dari lainnya, ada DNS: 45 second wait for DNS response exceeded... Apakah ini penyebabnya ? Wed 2012-11-07 09:05:51: -- Wed 2012-11-07 09:05:14: [86324:4] Session 86324; child 4 Wed 2012-11-07 09:05:14: [86324:4] Accepting SMTP connection from [192.168.208.23:1573] to [192.168.208.15:25] Wed 2012-11-07 09:05:14: [86324:4] Performing PTR lookup (23.208.168.192.IN-ADDR.ARPA) Wed 2012-11-07 09:05:59: [86324:4] * DNS: 45 second wait for DNS response exceeded (DNS Server: 202.158.3.6) Wed 2012-11-07 09:05:59: [86324:4] * Error: * Name server reports domain name unknown Wed 2012-11-07 09:05:59: [86324:4] * No PTR records found Wed 2012-11-07 09:05:59: [86324:4] End PTR results Wed 2012-11-07 09:05:59: [86324:4] -- 220-mail.dentsu.co.id ESMTP MDaemon 13.0.2; Wed, 07 Nov 2012 09:05:59 +0700 Wed 2012-11-07 09:05:59: [86324:4] -- 220-= Wed 2012-11-07 09:05:59: [86324:4] -- 220- PLEASE BE GOOD WILL YOU, NO SPAM, NO RELAY, THANKS Wed 2012-11-07 09:05:59: [86324:4] -- 220 = Wed 2012-11-07 09:05:59: [86324:4] -- EHLO henry Wed 2012-11-07 09:05:59: [86324:4] Performing IP lookup (henry) Wed 2012-11-07 09:06:00: [86324:4] * Error: * Name server reports domain name unknown Wed 2012-11-07 09:06:00: [86324:4] End IP lookup results Wed 2012-11-07 09:06:00: [86324:4] -- 250-mail.dentsu.co.id Hello henry, pleased to meet you Wed 2012-11-07 09:06:00: [86324:4] -- 250-ETRN Wed 2012-11-07 09:06:00: [86324:4] -- 250-AUTH LOGIN CRAM-MD5 PLAIN Wed 2012-11-07 09:06:00: [86324:4] -- 250-8BITMIME Wed 2012-11-07 09:06:00: [86324:4] -- 250 SIZE 1500 Wed 2012-11-07 09:06:00: [86324:4] -- AUTH LOGIN Wed 2012-11-07 09:06:00: [86324:4] -- 334 VXNlcm5hbWU6 Wed 2012-11-07 09:06:00: [86324:4] -- aGVucnlAZGVudHN1LmNvLmlk Wed 2012-11-07 09:06:00: [86324:4] -- 334 UGFzc3dvcmQ6 Wed 2012-11-07 09:06:00: [86324:4] -- ** Wed 2012-11-07 09:06:00: [86324:4] -- 235 Authentication successful Wed 2012-11-07 09:06:00: [86324:4] Authenticated as he...@dentsu.co.id Wed 2012-11-07 09:06:00: [86324:4] -- MAIL FROM: he...@dentsu.co.id Wed 2012-11-07 09:06:00: [86324:4] -- 250 he...@dentsu.co.id, Sender ok Wed 2012-11-07 09:06:00: [86324:4] -- RCPT TO: supp...@daxa.net Wed 2012-11-07 09:06:00: [86324:4] -- 250 supp...@daxa.net, Recipient ok Wed 2012-11-07 09:06:00: [86324:4] -- RCPT TO: bill...@daxa.net Wed 2012-11-07 09:06:00: [86324:4] -- 250 bill...@daxa.net, Recipient ok Wed 2012-11-07 09:06:00: [86324:4] -- RCPT TO: c...@daxa.net Wed 2012-11-07 09:06:00: [86324:4] -- 250 c...@daxa.net, Recipient ok Wed 2012-11-07 09:06:00: [86324:4] -- DATA Wed 2012-11-07 09:06:00: [86324:4] Creating temp file (SMTP): d:\mdaemon\queues\temp\29\md5000138.tmp Wed 2012-11-07 09:06:00: [86324:4] -- 354 Enter mail, end with CRLF.CRLF Wed 2012-11-07 09:06:00: [86324:4] Message size: 4833 bytes Wed 2012-11-07 09:06:00: [86324:4] Passing message through AntiVirus (Size: 4833)... Wed 2012-11-07 09:06:00: [86324:4] * Message is clean (no viruses found) Wed 2012-11-07 09:06:00: [86324:4] End AntiVirus results Wed 2012-11-07 09:06:00: [86324:4] Message creation successful: d:\mdaemon\queues\inbound\50\md5054742.msg Wed 2012-11-07 09:06:00: [86324:4] -- 250 Ok, message saved Message-ID: a5d6eac8fa3b47d390f45e892900b...@dentsu.co.id Wed 2012-11-07 09:06:00: [86324:4] -- QUIT Wed 2012-11-07 09:06:00: [86324:4] -- 221 See ya in cyberspace Wed 2012-11-07 09:06:00: [86324:4] SMTP session successful (Bytes in/out: 5023/739) Wed 2012-11-07 09:06:00: -- terima kasih henry -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] 501 domain must resolve
On 11/07/2012 09:12 AM, IT Team wrote: Ada email yang tidak bias masuk ke server kami pagi ini, berikut lognya : Tue 2012-11-06 09:54:33: Accepting SMTP connection from [203.86.233.113:39654] to [118.97.79.187:25] Tue 2012-11-06 09:54:33: -- EHLO mail.pachosting.com Tue 2012-11-06 09:54:34: * D=mail.hostedexchange.hk TTL=(1440) A=[123.176.101.86] Tue 2012-11-06 09:54:34: * MDaemon configured to drop connection on PTR record miss-match Sudah diupdate ke ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] kirim email tertahan di outbox
On 11/07/2012 09:22 AM, Henry Kuswanto wrote: Sepintas yg berbeda dari lainnya, ada DNS: 45 second wait for DNS response exceeded... Apakah ini penyebabnya ? Ya. Wed 2012-11-07 09:05:14: [86324:4] Accepting SMTP connection from [192.168.208.23:1573] to [192.168.208.15:25] Wed 2012-11-07 09:05:14: [86324:4] Performing PTR lookup (23.208.168.192.IN-ADDR.ARPA) Mestinya koneksi dari private IP bypass PTR check. Coba periksa isian reverse lookup whitelist http://mdaemon.dutaint.co.id/13.0/index.html?security__reverse_lookup.htm mestinya dibaris atas ada isian 127.0.0.* 192.168.*.* 10.*.*.* 172.16.0.0/12 kalau tidak ada, diupdate saja dengan download file berikut ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat overwrite ke folder \\mdaemon\app, lalu restart MDaemon service. Wed 2012-11-07 09:05:59: [86324:4] * DNS: 45 second wait for DNS response exceeded (DNS Server: 202.158.3.6) Ganti saja DNS resolver yang jadi referensi MDaemon http://www.mail-archive.com/mdaemon-l@dutaint.com/msg26144.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Delay Receive Email melalui Blackberry
Dear Pak Syafril, Saat ini kita mempergunakan Mdaemon Ver. 11.0.3 : Mohon bantuan dan informasinya apa saja yang perlu di setting di Mdaemon Server agar Receive melalui Blackberry tidak terjadi delay ( sekitar 30 menit bahkan bisa lebih ), sedangkan untuk sending ke alamat email yang lain ( gmail / yahoo ) dapat terkirim saat itu juga. Terima Kasih BR Wawan -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] Delay Receive Email melalui Blackberry
On 11/07/2012 09:49 AM, Dedy Setyawan wrote: Mohon bantuan dan informasinya apa saja yang perlu di setting di Mdaemon Server agar Receive melalui Blackberry tidak terjadi delay ( sekitar 30 menit bahkan bisa lebih ), sedangkan untuk sending ke alamat email yang lain ( gmail / yahoo ) dapat terkirim saat itu juga. Ini pakai MDaemon BIS integration? Jika benar, maka yang pertama, kalau MDaemon run dibelakang firewall, pastikan outbound tcp port 443 (https) di allow dan tidak dilimit, dengan perkataan lain dari MDaemon server bisa akses ke situs https tanpa perlu authenticate ke proxy/firewall. Setelah itu check setting di MDaemon dengan referensi berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg22754.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Email di Spam Filter
On 11/07/2012 12:15 PM, Danel K wrote: Dan juga untuk setingan diatas sudah kami lakukan, berikut dengan update file ReverseXcpt.dat. Terlampir capture seting di Mdaemon kami untuk reverse lookup dynamic screening. Apakah setingan di Mdaemon saya tersebut sudah benar? Salah, coba periksa lagi lebih teliti ke http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html disitu tertulis --- dari semua menu dihalaman menu ini hanya 2 menu yang TIDAK DIAKTIFKAN. Perform lookup on HELO/EHLO domain [ ] ...send 501 and close connection on forged identification (caution) Perform lookup on value passed in the MAIL command [ ] ...send 501 and close connection on forged identification (caution) --- MDaemonnya sekalian saja diupgrade ke versi 13.0.2 agar ada menu Account Hijack Detection. Langkah selanjutnya, setelah saya melakukan beberapa tahap diatas, untuk seting DNS service availabitynya sebaiknya apakah tetap di 'no' , 'yes', atau 'test'? dan apakah fungsi dari masing-masing option tersebut? Spamassasin spam filter melakukan banyak DNS query, a.l. URI-BL yang akan mencheck apakah semua URL yang ada di body text masuk dalam daftar phising atau bukan. Kalau di set = No, maka DNS query tidak dilakukan, jika test maka dicoba dulu melakukan DNS query jika DNS server response barulah dilanjutkan querynya. Karena setelah saya melakukan perubahan di firewall, pengaktifan reverse lookup, dynamic screening, dan update file reversexcp.dat, saya kemudian melakukan restart Mdaemon. Tapi setelah Mdaemon start, email-email kembali menumpuk di local remote queue. Kemudian setelah saya lakukan reboot server sampai 2x, baru email-email kembali berjalan dengan lancar. Coba periksa lagi setting firewallnya, apakah outbound tcp port 80 (http) dan udp/tcp port 53 (DNS) sudah di open? Kalau sudah, maka kemungkinan problemnya di DNS resolver yang jadi referensi MDaemon responsenya lambat. Diubah saja DNS yang jadi referensi MDaemon http://www.mail-archive.com/mdaemon-l@dutaint.com/msg26144.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[MDaemon-L] Tips: Mengurangi dampak penyalahgunaan Akun yang digunakan spammer
Hallo, Akun yang disalah gunakan, baik oleh spammer maupun local user, akan berdampak mail server diblock saat kirim mail, baik karena masuk dalam DNS-BL (DNS BlackList) ataupun diblock (sementara atau permanent) oleh receiver. Di MDaemon 13.0 ada fitur baru untuk mendeteksi adanya lonjakkan outbound mail traffic yang umumnya digunakan oleh akun yang di hijack (username/password diketahui spammer) akibat user yang tidak waspada (menggunakan password yang mudah ditebak, sering pakai webmail akan tetapi lupa logout dls). http://mdaemon.dutaint.co.id/13.0/index.html?security__dynamic_screening.htm Account Hijack Detection Accounts may send no more than [xx] msgs in [xx] minutes [x] Disable accounts when limit is reached Jika suatu akun di disable akan ada notification ke postmaster sehingga postmaster bisa segera melakukan action misalkan dengan mengganti password dan memberitahu pemilik akun atau memasukkan IP spammer agar tidak bisa akses ke MDaemon, baik sementara (melalui dynamic screening) atau permanent (IP screening) serta meng hold dan menghapus spam message dari remote/retry queue. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0