[MDaemon-L] Not read and was deleted
On 12/06/2013 11:12, Andy Sujoto wrote: > Seolah-olah ada reply dari Mr. Y (atau otomatis dari MDaemon) ke Mr. X, > bahwa email kiriman dari Mr. X 3 bulan sebelumnya tidak dibaca oleh Mr. Y > dan dihapus 3 bulan kemudian oleh Mr. Y Kemungkinan sender mengaktifkan "read receipt confirmation" saat sending mail dulu, dan itu responsenya. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Account di Hijack ( was Re: Problem sending ke yahoo)
On 12/06/2013 10:44, Danel K wrote: > Kalau standar password yang kami gunakan disini kami selalu mengedukasi user > untuk membuat password minimal dengan gabungan antara huruf dan angka dan > dengan symbol akan lebih baik lagi. Namun itu semua balik lagi ke usernya, > biasanya mereka juga gk mau ribet dengan password. Kenapa tidak diaktifkan "Strong password" saja di MDaemonnya? http://mdaemon.dutaint.co.id/13.0.1/index.html?account_defaults_mailbox.htm [x] Require strong passwords Di MD 13.5 nanti bisa diisi daftar "bad password" yang tidak boleh dipilih dan ada "expired password" x days serta saat new account dibuat maka user harus mengganti passwordnya saat pertama kali login. > Kalau email tersebut > kenapa bisa di hijack spammer kemungkinan sih sepertinya terkena phising > link yang dikirimkan oleh spammer. Saya ragu soal itu, karena browser modern umumnya sudah dilengkapi fasilitas untuk mendeteksi fraud detection and prevention. Anda tidak mengaktifkan cookies di Worldclient webmailkan? Kalau diaktifkan maka lebih baik semua travel user direkomendasikan menggunakan private browsing http://www.mail-archive.com/mdaemon-l@dutaint.com//msg28877.html Untuk mentest session hijack, saat login ke worldclient clik link berikut https://mail.hireahit.com/webmail/worldclient.dll?Session=Y71067INY4EJZ&View=BlankMessageBody BTW. Test saja agar terlihat bagaiman resiko dari Session Hijacking itu bisa dilakukan. Tidak usah kuatir mencoba tautan itu, karena web itu milik MDaemon user di Canada (Dave Warren). Kerentanan session hijacking itu praktis terjadi di semua webmail client (apapun OS platform nya), dan masalah proteksi ini yang membuat Alt-N merelease MD 13.0.4 http://www.qsecure.com.cy/advisories/Alt-N_MDaemon_WorldClient_Predictable_Session_ID.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Not read and was deleted
Dear Pak Sjafril, Kenapa bisa tiba-tiba muncul email seperti dibawah ini ya ? (nama, subject and email saya samarkan) Seolah-olah ada reply dari Mr. Y (atau otomatis dari MDaemon) ke Mr. X, bahwa email kiriman dari Mr. X 3 bulan sebelumnya tidak dibaca oleh Mr. Y dan dihapus 3 bulan kemudian oleh Mr. Y Thanks, Andy From: Mr. Y [mailto:m...@aaa.com] Sent: Wednesday, June 12, 2013 10:29 AM To: Mr. X Subject: Not read: Subject 1 Your message To: Mr. A, Mr. B, Mr. C Cc: Mr. Y Subject: Re: Subject 1 Sent: 3/21/2013 9:26 AM was deleted on 6/12/2013 10:29 AM. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] Problem sending ke yahoo
> BTW. Kenapa password akunya bisa diketahui spammer? > Apakah tidak pakai strong password atau karena akses webmail tetapi > (sering) lupa logout (langsung close browser)? Kalau standar password yang kami gunakan disini kami selalu mengedukasi user untuk membuat password minimal dengan gabungan antara huruf dan angka dan dengan symbol akan lebih baik lagi. Namun itu semua balik lagi ke usernya, biasanya mereka juga gk mau ribet dengan password. Kalau email tersebut kenapa bisa di hijack spammer kemungkinan sih sepertinya terkena phising link yang dikirimkan oleh spammer. Reg, Danel K -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Problem sending ke yahoo
On 12/06/2013 10:18, Danel K wrote: >> Kalau sudah pakai MD 13.0.5 saat dideteksi adanya broadcast mail besar > maka >> > mail yang ada di remote/retry queue akan di hold dan dipindahkan ke bad >> > queue folder. > Kebetulan pada saat itu kami masih menggunakan versi 12 pak. Wah ya pantes :-) Kalau MD 13.0.x dibawah 13.0.5 saat dideteksi ada broadcast (diduga) spam maka mail yang ada remote/retry queue akan tetap jalan terus walaupun akun sudah otomatis didisable, harus di freeze remote queuenya setelah mendapat notifikasi dari MDaemon. BTW. Kenapa password akunya bisa diketahui spammer? Apakah tidak pakai strong password atau karena akses webmail tetapi (sering) lupa logout (langsung close browser)? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Problem sending ke yahoo
> > Wed 2013-06-12 00:04:36: [278722:1] <-- 550 sorry, your envelope > > sender is in my badmailfrom list > > Sender Address masuk dalam blacklistnya server smtp.dnet.net.id sehingga > relay ditolak. > > > Memang sebelumnya sudah sekitar sebulan yang lalu ada 2 user kami yang > > email addressnya terkena hijack dan mengirimkan spam, sehingga sempat > > terjadi antrian yang sangat banyak di remote queue. Kemudian saya > > disable ke-2 account tersebut sampai remote queue normal dan saya ganti > passwordnya. > > Memangnya di MDaemon tidak diaktifkan "Account hijack detection"? > > http://mdaemon.dutaint.co.id/13.0.1/index.html?security__dynamic_scree > ning.htm > > Account Hijack Detection > Accounts may send no more than 100 msgs in 5 minutes > > Kalau sudah pakai MD 13.0.5 saat dideteksi adanya broadcast mail besar maka > mail yang ada di remote/retry queue akan di hold dan dipindahkan ke bad > queue folder. Kebetulan pada saat itu kami masih menggunakan versi 12 pak. > > Rupanya kemungkinan karena hal itulah ke-2 email address user kami > > sepertinya masuk blacklist oleh server yahoo. > > Yang memblacklist bukan server yahoo tetapi smarthost smtp.dnet.net.id. > Hubungi ISP Anda untuk mengahapus dari daftar blacklist. Ouw bukan dari yahoo ya pak? Baiklah pak saya coba confirm ke Provider kami. Karena memang sejak seminggu kemarin saya coba edit mxcache file agar email-email ke yahoo dikirimkan lewat smarthost. Terimakasih atas pencerahannya. Reg, Danel K -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Problem sending ke yahoo
On 12/06/2013 09:53, Danel K wrote: > Sampai saat ini masih terjadi, dan ternyata hanya hanya email dari 2 user > kami yang bermasalah sending email ke yahoo, berikut salah satu log di > smtp-outnya : > Wed 2013-06-12 00:04:35: [278722:1] Attempting SMTP connection to > [smtp.dnet.net.id:25] > Wed 2013-06-12 00:04:36: [278722:1] <-- 220 smtp.dnet.net.id ESMTP > Wed 2013-06-12 00:04:36: [278722:1] <-- 250 > , sender OK - how exciting to get mail > from you! > > Wed 2013-06-12 00:04:36: [278722:1] --> RCPT To: > > Wed 2013-06-12 00:04:36: [278722:1] <-- 550 sorry, your envelope sender is > in my badmailfrom list Sender Address masuk dalam blacklistnya server smtp.dnet.net.id sehingga relay ditolak. > Memang sebelumnya sudah sekitar sebulan yang lalu ada 2 user kami yang email > addressnya terkena hijack dan mengirimkan spam, sehingga sempat terjadi > antrian yang sangat banyak di remote queue. Kemudian saya disable ke-2 > account tersebut sampai remote queue normal dan saya ganti passwordnya. Memangnya di MDaemon tidak diaktifkan "Account hijack detection"? http://mdaemon.dutaint.co.id/13.0.1/index.html?security__dynamic_screening.htm Account Hijack Detection Accounts may send no more than 100 msgs in 5 minutes Kalau sudah pakai MD 13.0.5 saat dideteksi adanya broadcast mail besar maka mail yang ada di remote/retry queue akan di hold dan dipindahkan ke bad queue folder. > Rupanya kemungkinan karena hal itulah ke-2 email address user kami > sepertinya masuk blacklist oleh server yahoo. Yang memblacklist bukan server yahoo tetapi smarthost smtp.dnet.net.id. Hubungi ISP Anda untuk mengahapus dari daftar blacklist. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Problem sending ke yahoo
Selamat Pagi, Berkaitan dengan thread saya sebelumnya pak mengenai adanya antrian di remote dan retry queue http://www.mail-archive.com/mdaemon-l@dutaint.com/msg28786.html Sampai saat ini masih terjadi, dan ternyata hanya hanya email dari 2 user kami yang bermasalah sending email ke yahoo, berikut salah satu log di smtp-outnya : Wed 2013-06-12 00:04:35: [278722:1] Session 278722; child 1 Wed 2013-06-12 00:04:35: [278722:1] Parsing message Wed 2013-06-12 00:04:35: [278722:1] * From: yus.tjahy...@citarasa-indonesia.com Wed 2013-06-12 00:04:35: [278722:1] * To: gerry.rach...@citarasa-indonesia.com Wed 2013-06-12 00:04:35: [278722:1] * Subject: Re: sales nici Wed 2013-06-12 00:04:35: [278722:1] * Size (bytes): 14658 Wed 2013-06-12 00:04:35: [278722:1] * Message-ID: <1657283155-1370969224-cardhu_decombobulator_blackberry.rim.net-370369316-@b 11.c5.bise3.blackberry> Wed 2013-06-12 00:04:35: [278722:1] * Route slip host: yahoo.co.id Wed 2013-06-12 00:04:35: [278722:1] * Route slip port: 25 Wed 2013-06-12 00:04:35: [278722:1] Attempting SMTP connection to [yahoo.co.id] Wed 2013-06-12 00:04:35: [278722:1] Resolving MX records for [yahoo.co.id] (DNS Server: 10.126.64.37)... Wed 2013-06-12 00:04:35: [278722:1] Match to MXCACHE.DAT file: Wed 2013-06-12 00:04:35: [278722:1] * P=000 D=yahoo.co.id TTL=(0) MX=[smtp.dnet.net.id] Wed 2013-06-12 00:04:35: [278722:1] Attempting SMTP connection to [smtp.dnet.net.id:25] Wed 2013-06-12 00:04:35: [278722:1] Resolving A record for [smtp.dnet.net.id] (DNS Server: 10.126.64.37)... Wed 2013-06-12 00:04:35: [278722:1] * D=smtp.dnet.net.id TTL=(19) A=[202.148.1.24] Wed 2013-06-12 00:04:35: [278722:1] Attempting SMTP connection to [202.148.1.24:25] Wed 2013-06-12 00:04:35: [278722:1] Waiting for socket connection... Wed 2013-06-12 00:04:35: [278722:1] * Connection established (10.126.64.77:2959 -> 202.148.1.24:25) Wed 2013-06-12 00:04:35: [278722:1] Waiting for protocol to start... Wed 2013-06-12 00:04:36: [278722:1] <-- 220 smtp.dnet.net.id ESMTP Wed 2013-06-12 00:04:36: [278722:1] --> EHLO mail.citarasa-indonesia.com Wed 2013-06-12 00:04:36: [278722:1] <-- 250-smtp.dnet.net.id Hi Unknown [202.148.23.10] Wed 2013-06-12 00:04:36: [278722:1] <-- 250-PIPELINING Wed 2013-06-12 00:04:36: [278722:1] <-- 250-8BITMIME Wed 2013-06-12 00:04:36: [278722:1] <-- 250-SIZE 28353746 Wed 2013-06-12 00:04:36: [278722:1] <-- 250 AUTH PLAIN LOGIN Wed 2013-06-12 00:04:36: [278722:1] --> MAIL From: SIZE=14658 Wed 2013-06-12 00:04:36: [278722:1] <-- 250 , sender OK - how exciting to get mail from you! Wed 2013-06-12 00:04:36: [278722:1] --> RCPT To: Wed 2013-06-12 00:04:36: [278722:1] <-- 550 sorry, your envelope sender is in my badmailfrom list Wed 2013-06-12 00:04:36: [278722:1] --> RCPT To: Wed 2013-06-12 00:04:36: [278722:1] <-- 550 sorry, your envelope sender is in my badmailfrom list Wed 2013-06-12 00:04:36: [278722:1] --> QUIT Wed 2013-06-12 00:04:36: [278722:1] Attempting to send message to smart host Wed 2013-06-12 00:04:36: [278722:1] Attempting SMTP connection to [smtp.dnet.net.id:25] Wed 2013-06-12 00:04:36: [278722:1] Resolving A record for [smtp.dnet.net.id] (DNS Server: 10.126.64.37)... Wed 2013-06-12 00:04:36: [278722:1] * D=smtp.dnet.net.id TTL=(19) A=[202.148.1.24] Wed 2013-06-12 00:04:36: [278722:1] Attempting SMTP connection to [202.148.1.24:25] Wed 2013-06-12 00:04:36: [278722:1] Waiting for socket connection... Wed 2013-06-12 00:04:36: [278722:1] * Connection established (10.126.64.77:2960 -> 202.148.1.24:25) Wed 2013-06-12 00:04:36: [278722:1] Waiting for protocol to start... Wed 2013-06-12 00:04:37: [278722:1] <-- 220 smtp.dnet.net.id ESMTP Wed 2013-06-12 00:04:37: [278722:1] --> EHLO mail.citarasa-indonesia.com Wed 2013-06-12 00:04:37: [278722:1] <-- 250-smtp.dnet.net.id Hi Unknown [202.148.23.10] Wed 2013-06-12 00:04:37: [278722:1] <-- 250-PIPELINING Wed 2013-06-12 00:04:37: [278722:1] <-- 250-8BITMIME Wed 2013-06-12 00:04:37: [278722:1] <-- 250-SIZE 28353746 Wed 2013-06-12 00:04:37: [278722:1] <-- 250 AUTH PLAIN LOGIN Wed 2013-06-12 00:04:37: [278722:1] --> MAIL From: SIZE=14658 Wed 2013-06-12 00:04:37: [278722:1] <-- 250 , sender OK - how exciting to get mail from you! Wed 2013-06-12 00:04:37: [278722:1] --> RCPT To: Wed 2013-06-12 00:04:37: [278722:1] <-- 550 sorry, your envelope sender is in my badmailfrom list Wed 2013-06-12 00:04:37: [278722:1] --> RCPT To: Wed 2013-06-12 00:04:37: [278722:1] <-- 550 sorry, your envelope sender is in my badmailfrom list Wed 2013-06-12 00:04:37: [278722:1] --> QUIT Wed 2013-06-12 00:04:37: [278722:1] This message is 0 minutes old; it has 60 minutes left in this queue Wed 2013-06-12 00:04:37: [278722:1] SMTP session terminated (Bytes in/out: 714/328) Memang sebelumnya sudah sekitar sebulan yang lalu ada 2 user kami yang email addressnya terkena hijack dan mengirimkan spam, sehingga sempat terjadi antrian yang sangat banyak di remote queue. Kemudian saya disable
[MDaemon-L] CBL-spamhaus
On 10/06/2013 16:36, Rifkianto Aribowo wrote: --- Mohon tidak menggunakan top posting style saat posting di milis ini, selalu gunakan bottom posting agar memudahkan pembacaan. Mail yang susah dibaca akan lambat diresponse karena butuh waktu untuk mengerti maksudnya. Mail dengan top posting akan susah bacanya karena harus menaik/turunkan kursor (scroll up/scroll down) untuk mengkaitkan antara response dengan konteks pembicaraan, merepotkan mobile devices user (saya terbiasa baca dulu mail dari milis di mobile devices, yang susah dibaca di tag "later"). http://en.wikipedia.org/wiki/Posting_style#Top-posting http://en.wikipedia.org/wiki/Posting_style#Bottom-posting http://blog.joelesler.net/2009/12/bottom-posting.html Bottom posting butuh disiplin melakukan penghapusan teks yang dikutip ulang yang tidak lagi sesuai konteks yang akan dijawab (trimming text). http://en.wikipedia.org/wiki/Posting_style#Trimming_and_reformatting Akses akun gmail menggunakan chrome atau firefox browser dan aktifkan fitur "Quote selected text" http://blog.jgc.org/2013/01/the-greatest-google-mail-feature-you.html cara pakainya http://blog.jgc.org/2012/11/the-greatest-google-mail-feature-you.html --- > - Daftar IP publik m daemon ke ISP dan di set sebagai PTR dengan nama yg > sesuai FQDN m daemon > > - masukkan FQDN primary yg dipakai dan terdaftar pada multi domain > selanjutnya. > > - Buatkan MX record ke DNS hoster untuk IP yang dipakai Tidak betul, Anda masih mencampur adukkan antara "authorized for sending mail" dengan "authorized for receiving mail". Keduanya bisa disatukan didalam satu server akan tetapi boleh saja dipisah. Yang Anda perlukan bukankah hanya "authorized for sending mail" karena incoming mail lewat relayhost? Kalau Anda baca lebih teliti di tautan yang saya sampaikan sebelum ini, maka yang diperlukan untuk authorized for sending mail adalah - Punya fixed public IP. - Nama (FQDN) host didaftar di Authoritative DNS (minta/mendaftar ke DNS hoster). - Punya PTR (Pointer) record yang sesuai dengan FQDN (minta/mendaftarnya ke ISP). Kalau satu MDaemon host digunakan untuk hosting banyak domain maka ada 2 kemungkinan: 1. Semua domain menggunakan public IP yang sama Dalam hal ini semua FQDN host harus di set sama dengan FQDN primary domain. 2. Masing-2x domain memiliki fixed public masing-2x. Dalam hal ini setiap domain menggunakan FQDN host masing-2x dan jika MDaemon run dibelakang firewall harus di set outbound mail dari (private) IP tertentu menggunakan (masquerading) IP yang sesuai. Jika tidak bisa menset seperti itu maka set MDaemon always relay melalui smarthost (outgoing relayhost atau servernya ISP). http://mdaemon.dutaint.co.id/13.0.1/index.html?default_domain_and_servers_delivery.htm [x] Send all outbound email to the 'Server' specified below Server: smarthost atau outgoing relayhost misalkan saja diisi: smtp.indosat.net.id Di MDaemon publish terakhir (13.0.5) semua domain di single host memang hanya punya satu smarthost, akan tetapi di MD 13.5 (sekarang versinya sudah Release Candidate) setiap domain bisa punya smarthost masing-2x, lebih mudah dan nyaman settingnya. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] unsubscribe
On 12/06/2013 08:41, mulya...@aisin-indonesia.co.id wrote: > Karena yang tertulis di footer itu MDaemon-L-unsubscribe (at) dutaint.com Itu adalah gaya penulisan di usenet (mailing list) yang umum digunakan orang, agar tidak di stripe out oleh aplikasi pengarsipan. at = @ jadi MDaemon-L-unsubscribe (at) dutaint.com = mdaemon-l-unsubscr...@dutaint.com Lihat contohnya di MailMan list server http://list.dutaint.com/mailman/listinfo/mdot MDOT list run by syafril at dutaint.co.id -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] unsubscribe
>Prosedur unsubscribe yang benar bukan kirim mail ke milis dengan subject >"unsubscribe", tetapi kirim mail ke alamat berikut >To: mdaemon-l-unsubscr...@dutaint.com >sesuai dengan informasi yang ada di footer milis ini. Maaf Pak Syafril, Karena yang tertulis di footer itu MDaemon-L-unsubscribe (at) dutaint.com Terima kasih atas support & bantuannya selama ini. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] unsubscribe
On 10/06/2013 15:05, mulya...@aisin-indonesia.co.id wrote: > unsubscribe > Prosedur unsubscribe yang benar bukan kirim mail ke milis dengan subject "unsubscribe", tetapi kirim mail ke alamat berikut To: mdaemon-l-unsubscr...@dutaint.com sesuai dengan informasi yang ada di footer milis ini. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Tips: Mencegah Webmail Session Hijacking
Hi, Sejak tahun lalu banyak terjadi account diketahui username/passwordnya oleh spammer (Account Hijacking) sehingga di MDaemon membuatkan fitur Hijack Account Detection sejak di MD 13.0.x untuk mengurangi dampak buruknya, hijack account bisa diketahui secara dini dan di stop. Hijack account ini disamping karena username/password tidak mengikuti kriteria "Strong Password" (kombinasi huruf besar, huruf kecil dan angka) juga karena user yang menggunakan webmail terlupa melakukan prosedur logout (klik tombol "sign out"). Jika menggunakan webmail dan setelah selesai tidak melakukan log out maka "webmail session" akan tetap "open" selama 20 -120 menit (default idle time out di Worldclient Webmail) yang rawan di hijack oleh "orang jahil" http://en.wikipedia.org/wiki/Session_hijacking Di MDaemon Worldclient sebenarnya telah ditambahkan fitur untuk mencegah masalah itu dengan pengaktifan "cookies" dan "persistent IP" http://mdaemon.dutaint.co.id/13.0.1/index.html?wc__web_server.htm [x] Use cookies to remember logon name, theme, and other properties [x] Require IP persistence throughout WorldClient session akan tetapi hal itu menimbulkan masalah baru jika webmail diakses dari luar (internet) saat user sedang melakukan perjalanan (travelling) dimana umumnya mereka tidak bisa memilih koneksi internet yang digunakan, dalam hal ini "IP persistent" akan memblock koneksi melalui "load balance proxy" (multi proxy server) yang semakin umum diterapkan oleh penyedia jasa koneksi internet yang besar. Disamping itu, cookies juga akan memicu tampilnya menu "save password" di penjelajah maya (browser) yang terkadang membuat travel user tidak sengaja mengaktifkannya dengan "klik yes/ok" padahal ybs sedang tidak memakai mobile devices miliknya sendiri. Salah satu jalan keluarnya yang bisa dilakukan adalah mengajarkan ke travel user ini untuk mengaktifkan fitur "private browsing" di piranti browser yang digunakan. http://support.mozilla.org/en-US/kb/private-browsing-browse-web-without-saving-info --- awal kutipan ---> Private Browsing allows you to browse the Internet without saving any information about which sites and pages you’ve visited. This article explains what information is not saved when in Private Browsing and gives you step-by-step instructions for using it. <--- akhir kutipan --- Dengan private browsing ini browser maka akses worldclient webmail menjadi relatif lebih aman. Ini saya kutip tulisannya "Dave Warren" salah satu veteran MDaemon yang dia tulis di milis md-b...@altn.com. --- awal kutipan ---> Private Browsing mode removes cookies, browser history, browser-level auto-fill, as well as avoids having passwords saved at the browser level at all. It won't help you against keyloggers or similar, but it's not intended to -- The point is that if your concern is that users will leave tracks behind (like their email address in a cookie), private browsing will ensure that doesn't happen without losing the benefit of session cookies. <--- akhir kutipan --- Cara mengaktifkan private browsing bisa dilihat disini http://www.switched.com/2011/03/08/how-to-browse-privately-chrome-safari-firefox-ie/ http://howto.wired.com/wiki/Browse_Privately Agar selalu menggunakan private browsing http://www.askvg.com/how-to-always-start-your-favorite-web-browser-in-private-browsing-mode-by-default/ -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Your mailbox
On 11/06/2013 16:34, Antyo Adhi B. wrote: > Maksud dari email di bawah apa ya? Itu phising mail, abaikan saja. > Tue 2013-06-11 15:02:49: Accepting SMTP connection from [50.19.247.164:33110] > to [111.68.127.107:25] > Tue 2013-06-11 15:02:49: --> 220 ms.caberawit.com ESMTP MDaemon 12.5.7; Tue, > 11 Jun 2013 15:02:49 +0700 > Tue 2013-06-11 15:02:49: <-- EHLO zimbra.apolar.imb.br Masukkan saja nama sender host kedalam host screening. http://mdaemon.dutaint.co.id/13.0.1/index.html?security__host_screening.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Email dari yahoo
On 11/06/2013 16:28, mardi wrote: > Ada beberapa user ditempat saya mengirimkan email dengan menggunakan > account yahoo ke client @betadine-ina.com selalu saja tertolak dengan > message dibawah ini. Penyebabnya apa ia pak, apakah mungkin ada > settingan yang keliru di MDaemon saya?. Tidak ada hubungannya dengan MDaemon Anda, karena MDaemon Anda tidak publish sebagai MX host sehingga tidak mungkin melakukan rejection di level smtp. $ host -t mx betadine-ina.com betadine-ina.com mail is handled by 10 mx-corp.cbn.net.id. > Sorry, we were unable to deliver your message to the following address. > > mailto:bo...@betadine-ina.com>>: > Message expired for domain betadine-ina.com. Remote host said: 451 > Temporary local problem - please try later [RCPT_TO] Itu artinya ada masalah di mail hoster Anda, konsultasikan dengan mereka. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] User unknown
On 11/06/2013 16:16, Riswandi wrote: > Mailbox administrator di server saya selalu masuk "warning > :user...@.co.id - user unknown" dan jumlah nya banyak sudah saya > hapus terus saja muncul. > kalo isi warning tsb size nya kecil mungkin gak terlalu masalah namun > sekarang email warning itu size nya 1.6 MB jadi beban server cukup > berat. > Mailbox administrator adalah alias dari postmaster. > pertanyaan nya : > 1. itu datang dari mana yach karena saya coba cek user tsb sudah tidak > ada, bisa gak saya trace yang ngirim ke user tsb siapa Mestinya mail itu ada copynya di bad queue, dan seharusnya memang di set begitu kalau postmaster account pakai email client yang kurang layak dipakai olehnya (bisa mengelola mail berjumlah banyak, bisa baca mail dengan format apapun termasuk MIME message dls). http://mdaemon.dutaint.co.id/13.0.1/index.html?unknown_mail.htm Incoming mail sent to local users who don't exist should be... [x] Place message in bad message directory Nantinya dari queue and stat manager view message file di bad queue folder dan analisis headernya untuk cari tahu sumber mail dari mana dan baru lakukan action; tidak asal action :-) > 2. bisa gak kalo gak ada user di dalam mailserver langsung di reject > jadi tidak di proses oleh server Tergantung mailnya berasal dari mana, kalau dari internal mailing list tidak bisa [1], tetapi kalau dari user biasa (baik local maupun non-local) mestinya memang direject di level smtp. Kalau semua (valid local) user sudah mengaktifkan smtpauthentication (kalau pakai email client) maka setting yang baik dan benar menjadi sbb: http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication.htm hanya menu berikut yang aktif [x] Don't apply IP Shield to authenticated sessions [x] Authentication is always required when mail is from local accounts [x] Mail from 'Postmaster', 'abuse', 'webmaster' must be authenticated [x] Authentication credentials must match those of the email sender [1] jika ada akun yang akan dihapus, lakukan Delist dulu agar akun itu terhapus dari semua internal mailing list. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20856.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Email dari yahoo
Selamat sore semua. Ada beberapa user ditempat saya mengirimkan email dengan menggunakan account yahoo ke client @betadine-ina.com selalu saja tertolak dengan message dibawah ini. Penyebabnya apa ia pak, apakah mungkin ada settingan yang keliru di MDaemon saya?. Mohon pencerahannya pak. Salam, Mardi Dari: "mailer-dae...@yahoo.com" Kepada: benyamen_...@yahoo.co.id Cc: Dikirim: Minggu, 9 Juni 2013 15:35 Judul: Failure Notice Sorry, we were unable to deliver your message to the following address. mailto:bo...@betadine-ina.com>>: Message expired for domain betadine-ina.com. Remote host said: 451 Temporary local problem - please try later [RCPT_TO] -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] User unknown
Dear Pak syafril Mailbox administrator di server saya selalu masuk "warning :user...@.co.id - user unknown" dan jumlah nya banyak sudah saya hapus terus saja muncul. kalo isi warning tsb size nya kecil mungkin gak terlalu masalah namun sekarang email warning itu size nya 1.6 MB jadi beban server cukup berat. Mailbox administrator adalah alias dari postmaster. pertanyaan nya : 1. itu datang dari mana yach karena saya coba cek user tsb sudah tidak ada, bisa gak saya trace yang ngirim ke user tsb siapa 2. bisa gak kalo gak ada user di dalam mailserver langsung di reject jadi tidak di proses oleh server Terima kasih -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] pengecualian member dalam mailing list
- Original Message - From: "Syafril Hermansyah" Maksudnya dikecualikan agar tidak jadi member ALL_USERS:domain.tld? Jika benar tinggal di set akun itu sebagai private account Ya benar pak. Sudah dilakukan. Terima kasih Henry -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] pengecualian member dalam mailing list
On 11/06/2013 15:17, Henry Kuswanto wrote: > apakah ada cara pengecualian member untuk mailing list everyone@domain > yg isi membernya ALL_USERS:domain . Maksudnya dikecualikan agar tidak jadi member ALL_USERS:domain.tld? Jika benar tinggal di set akun itu sebagai private account http://mdaemon.dutaint.co.id/13.0.1/index.html?ae_options.htm [x] Account is private -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] pengecualian member dalam mailing list
pak Syafril & teman-teman MD List, apakah ada cara pengecualian member untuk mailing list everyone@domain yg isi membernya ALL_USERS:domain . Mungkin semacam exception pada list atau dibuatkan filter. terima kasih henry -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
