[MDaemon-L] Melacak sender email
Selamat siang pak Syafril, Apakah bisa diketahui siapa pengirimnya/darikomputer mana/dari negara mana asal email pada log SMTP-In di bawah ini? Email tersebut bukanlah berasal dari sender pemilik email, melainkan seseorang telah menyalahgunakannya. Karenanya, saya berusaha melacaknya. = Thu 2014-04-03 10:58:55: -- Thu 2014-04-03 10:59:07: [491344] Session 491344; child 0001 Thu 2014-04-03 10:59:07: [491344] Accepting SMTP connection from [127.0.0.1:1591] to [127.0.0.1:25] Thu 2014-04-03 10:59:07: [491344] -- 220 jakarta.ggindonesia.co.id ESMTP MDaemon 13.6.1; Thu, 03 Apr 2014 10:59:07 +0700 Thu 2014-04-03 10:59:07: [491344] -- EHLO WorldClient Thu 2014-04-03 10:59:07: [491344] -- 250-jakarta.ggindonesia.co.id Hello WorldClient, pleased to meet you Thu 2014-04-03 10:59:07: [491344] -- 250-ETRN Thu 2014-04-03 10:59:07: [491344] -- 250-AUTH LOGIN CRAM-MD5 PLAIN Thu 2014-04-03 10:59:07: [491344] -- 250-8BITMIME Thu 2014-04-03 10:59:07: [491344] -- 250 SIZE Thu 2014-04-03 10:59:07: [491344] -- AUTH CRAM-MD5 Thu 2014-04-03 10:59:07: [491344] -- 334 PE1EQUVNT04tRjIwMTQwNDAzMTA1OS5BQTU5MDcyNjVNRDAwMTJAamFrYXJ0YS5nZ2luZG9uZXNpYS5jby5pZD4= Thu 2014-04-03 10:59:07: [491344] -- c2JwYXJrQGdnaW5kb25lc2lhLmNvLmlkIDE1OTVkNzUxOWEwMDMxY2ZlMzQ5YThmNjhiMjA2YTky Thu 2014-04-03 10:59:07: [491344] -- 235 Authentication successful Thu 2014-04-03 10:59:07: [491344] Authenticated as sbp...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- MAIL FROM: sbp...@ggindonesia.co.id SIZE=18689 Thu 2014-04-03 10:59:07: [491344] -- 250 sbp...@ggindonesia.co.id, Sender ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: account...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 account...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: at...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 at...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: complia...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 complia...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: e...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 e...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: j...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 j...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: p...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 p...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: sam...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 sam...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: korean-golden-jaka...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 korean-golden-jaka...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: j...@goodguys.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 j...@goodguys.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: a...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 a...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: j...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 j...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: vane...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 vane...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: ke...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 ke...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: ti...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 ti...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: se...@samkyung.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 se...@samkyung.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: putra-...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 putra-...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: heri-...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 heri-...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: vane...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 vane...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: ha...@ggkorea.co.kr Thu 2014-04-03 10:59:07: [491344] -- 250 ha...@ggkorea.co.kr, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: j...@goodguys.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 j...@goodguys.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: jcp-semar...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250 jcp-semar...@ggindonesia.co.id, Recipient ok Thu 2014-04-03 10:59:07: [491344] -- RCPT TO: at...@ggindonesia.co.id Thu 2014-04-03 10:59:07: [491344] -- 250
[MDaemon-L] Melacak sender email
On 2014-04-03 13:06, Alim-GGI wrote: Apakah bisa diketahui siapa pengirimnya/darikomputer mana/dari negara mana asal email pada log SMTP-In di bawah ini? Tidak. Thu 2014-04-03 10:59:07: [491344] Accepting SMTP connection from [127.0.0.1:1591] to [127.0.0.1:25] Thu 2014-04-03 10:59:07: [491344] -- 220 jakarta.ggindonesia.co.id ESMTP MDaemon 13.6.1; Thu, 03 Apr 2014 10:59:07 +0700 Thu 2014-04-03 10:59:07: [491344] -- EHLO WorldClient Sender ini kirim mail menggunakan worldclient webmail, jadi harus periksa ke worldclient log. Atau dari periksa dari mail header message yang diterima oleh hijacker itu. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Update ReverseXcpt
Selamat Siang Pak Syafril, Mohon bantuan updatenya untuk log berikut : Thu 2014-04-03 14:03:47: [396183] Session 396183; child 0003 Thu 2014-04-03 14:03:47: [396183] Accepting SMTP connection from [202.148.3.154:52923] to [113.11.130.172:25] Thu 2014-04-03 14:03:47: [396183] -- 220 mx.saranainstrument.com ESMTP MDaemon 13.6.2; Thu, 03 Apr 2014 14:03:47 +0700 Thu 2014-04-03 14:03:47: [396183] -- EHLO SHGRPEDGE01.SOHOGROUP.CO.ID Thu 2014-04-03 14:03:47: [396183] -- 250-mx.saranainstrument.com Hello SHGRPEDGE01.SOHOGROUP.CO.ID, pleased to meet you Thu 2014-04-03 14:03:47: [396183] -- 250-ETRN Thu 2014-04-03 14:03:47: [396183] -- 250-AUTH LOGIN CRAM-MD5 PLAIN Thu 2014-04-03 14:03:47: [396183] -- 250-8BITMIME Thu 2014-04-03 14:03:47: [396183] -- 250-STARTTLS Thu 2014-04-03 14:03:47: [396183] -- 250 SIZE 1536 Thu 2014-04-03 14:03:47: [396183] -- MAIL FROM:bima.hersatriya...@sohoglobalhealth.com SIZE=121716 Thu 2014-04-03 14:03:47: [396183] Performing PTR lookup (154.3.148.202.IN-ADDR.ARPA) Thu 2014-04-03 14:03:47: [396183] * D=154.3.148.202.IN-ADDR.ARPA TTL=(359) PTR=[soho-smtp.soho.co.id] Thu 2014-04-03 14:03:47: [396183] * Gathering A records... Thu 2014-04-03 14:03:47: [396183] * D=soho-smtp.soho.co.id TTL=(359) A=[202.152.27.14] Thu 2014-04-03 14:03:47: [396183] * MDaemon configured to drop connection on PTR record miss-match Thu 2014-04-03 14:03:47: [396183] End PTR results Thu 2014-04-03 14:03:47: [396183] -- 501 Domain must resolve Thu 2014-04-03 14:03:47: [396183] SMTP session terminated (Bytes in/out: 99/280) Terima kasih -- Regards, *Yudis* *IT Officer* +62-21-5347855 Ext.321 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Update ReverseXcpt
On 2014-04-03 14:30, Yudis wrote: Mohon bantuan updatenya untuk log berikut : Thu 2014-04-03 14:03:47: [396183] Accepting SMTP connection from [202.148.3.154:52923] to [113.11.130.172:25] Thu 2014-04-03 14:03:47: [396183] -- EHLO SHGRPEDGE01.SOHOGROUP.CO.ID sudah diupdate ke ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Permanent delivery failure
Yth. Pak Syafril,
Mohon pencerahannya salah satu user di tempat kami menerima banyak email
seperti contoh di bawah ini dengan failed address yang berbeda2 padahal
user tidak mengirim email tsb. Sebelumnya pernah ada user seperti ini, bisa
solve dengan mengganti password email user tsb. Apakah ada settingan di
server mdaemon yg perlu ditambahkan atau solusi lain untuk mencegah ke
depannya terjadi kasus yang sama?
Demikian terima kasih
MDaemon Delivery Status Notification - http://www.altn.com/dsn/
--
The attached message had PERMANENT fatal delivery errors.
After one or more unsuccessful delivery attempts the attached message has
been removed from the MDaemon mail queue on this server. The number and
frequency of delivery attempts are determined by local configuration.
--
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS
--
Failed address: tu...@live.com
javascript:var%20win=top.openWin('%2FWorldClient.dll%3FSession%3DW5G6I3BF5S
32K%26View%3DCompose%26New%3DYes%26To%3Dtuitu%2540live.com','Compose',800,60
0,'yes');
--- Session Transcript ---
Wed 2014-04-02 18:47:29: Session 342337; child 0008
Wed 2014-04-02 18:47:29: Parsing message
\pd35000291427.msg
Wed 2014-04-02 18:47:29: * From: min_lightso...@hotmail.com
javascript:var%20win=top.openWin('%2FWorldClient.dll%3FSession%3DW5G6I3BF5S
32K%26View%3DCompose%26New%3DYes%26To%3Dmin_lightsound%2540hotmail.com','Com
pose',800,600,'yes');
Wed 2014-04-02 18:47:29: * To: tu...@live.com
javascript:var%20win=top.openWin('%2FWorldClient.dll%3FSession%3DW5G6I3BF5S
32K%26View%3DCompose%26New%3DYes%26To%3Dtuitu%2540live.com','Compose',800,60
0,'yes');
Wed 2014-04-02 18:47:29: * Subject:
Wed 2014-04-02 18:47:29: * Size (bytes): 2662
Wed 2014-04-02 18:47:29: * Message-ID:
b7b1fd1db4bc$e8d79d35$563c4fe3$@hotmail.com
mailto:b7b1fd1db4bc$e8d79d35$563c4fe3$@hotmail.com
Wed 2014-04-02 18:47:29: Attempting SMTP connection to [live.com]
Wed 2014-04-02 18:47:29: Resolving MX records for [live.com] (DNS Server:
202.162.220.220)...
Wed 2014-04-02 18:47:29: * The name server refuses to honor queries from
this location
Wed 2014-04-02 18:47:29: Resolving MX records for [live.com] (DNS Server:
202.162.220.110)...
Wed 2014-04-02 18:47:29: * The name server refuses to honor queries from
this location
Wed 2014-04-02 18:47:29: Resolving MX records for [live.com] (DNS Server:
119.2.41.250)...
Wed 2014-04-02 18:53:29: * DNS: 360 second wait for DNS response exceeded
(DNS Server: 119.2.41.250)
Wed 2014-04-02 18:53:29: Resolving MX records for [live.com] (DNS Server:
119.2.42.250)...
Wed 2014-04-02 18:53:29: * P=005 S=000 D=live.com TTL=(60)
MX=[mx4.hotmail.com]
Wed 2014-04-02 18:53:29: * P=005 S=001 D=live.com TTL=(60)
MX=[mx1.hotmail.com]
Wed 2014-04-02 18:53:29: * P=005 S=002 D=live.com TTL=(60)
MX=[mx2.hotmail.com]
Wed 2014-04-02 18:53:29: * P=005 S=003 D=live.com TTL=(60)
MX=[mx3.hotmail.com]
Wed 2014-04-02 18:53:29: Attempting SMTP connection to [mx4.hotmail.com:25]
Wed 2014-04-02 18:53:29: Resolving A record for [mx4.hotmail.com] (DNS
Server: 119.2.42.250)...
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.72]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.94]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.110]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.126]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.33.119]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.33.135]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.37.88]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.37.104]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.37.120]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.136]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.152]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.168]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.184]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[207.46.8.167]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[207.46.8.199]
Wed 2014-04-02 18:53:29: Randomly picked 65.55.37.104 from list of A
records
Wed 2014-04-02 18:53:29: Attempting SMTP connection to [65.55.37.104:25]
Wed 2014-04-02 18:53:29: Waiting for socket connection...
Wed 2014-04-02 18:53:29: * Connection established (172.20.5.2:65408 -
65.55.37.104:25)
Wed 2014-04-02 18:53:29: Waiting for protocol to start...
Wed 2014-04-02 18:53:29: -- 220 COL0-MC3-F10.Col0.hotmail.com Sending
unsolicited commercial or bulk e-mail to Microsoft's computer network is
prohibited. Other restrictions are found at
[MDaemon-L] MTA's poor reputation
Dear Pak Syafril,
Untuk MTA problem sebelumnya kami sudah meminta ISP untuk membuatkan PTR
Record,
dan masalahnya selesai, tetapi hari ini kami mengalami error dengan
keterangan poor MTA agent kembali Pak,
terlampir notifikasi error dari sistem-nya ;
--- Session Transcript ---
Thu 2014-04-03 15:27:39: Parsing message
\pd5551651.msg
Thu 2014-04-03 15:27:39: *From: bambang.setia...@personelalihdaya.com
mailto:bambang.setia...@personelalihdaya.com
Thu 2014-04-03 15:27:39: *To: jahirah.g...@indosat.com
mailto:jahirah.g...@indosat.comThu 2014-04-03 15:27:39: *Subject: RE:
Tambahan :Help: Nama Karyawan NIk (Tdk Diemukan Pada MyIDM)Thu
2014-04-03 15:27:39: *Size (bytes): 31893Thu 2014-04-03 15:27:39:
*Message-ID: 000901cf4f17$0623b800$126b2800$@personelalihdaya.com
mailto:000901cf4f17$0623b800$126b2800$@personelalihdaya.com
Thu 2014-04-03 15:27:39: *Route slip host: indosat.comThu 2014-04-03
15:27:39: *Route slip port: 25Thu 2014-04-03 15:27:39: Attempting SMTP
connection to [indosat.com]Thu 2014-04-03 15:27:39: Resolving MX records
for [indosat.com] (DNS Server: 10.0.0.100)...
Thu 2014-04-03 15:27:39: *P=010 S=000 D=indosat.com TTL=(44)
MX=[interscan1.indosat.com] {202.152.161.232}Thu 2014-04-03 15:27:39:
*P=010 S=001 D=indosat.com TTL=(44) MX=[interscan.indosat.com]
{202.152.161.233}Thu 2014-04-03 15:27:39: Attempting SMTP connection to
[202.152.161.232:25]Thu 2014-04-03 15:27:39: Waiting for socket
connection...
Thu 2014-04-03 15:27:39: *Connection established (10.0.0.2:2579 -
202.152.161.232:25)Thu 2014-04-03 15:27:39: Waiting for protocol to start...
Thu 2014-04-03 15:27:39: -- 554-interscan.indosat.comThu 2014-04-03
15:27:39: -- 554 Your access to this mail system has been rejected due
to the sending MTA's poor reputation. If you believe that this failure
is in error, please contact the intended recipient via alternate means.
Thu 2014-04-03 15:27:39: -- QUIT
Mohon bantuannya kembali ya Pak.
Terima kasih.
On 16/01/2014 16:30, Syafril Hermansyah wrote:
On 2014-01-16 15:28, Bambang Setiawan wrote:
hari ini email kami ke beberapa domain tidak bisa masuk dengan
notifikasi sebagai berikut.
Checking*124.81.84.132*against*90*known blacklists...
Listed*0*times with*1*timeouts
Thu 2014-01-16 14:58:21: -- 554 Your access to this mail system has been
rejected due to the sending MTA's poor reputation. If you believe that this
failure is in error, please contact the intended recipient via alternate means.
Public IP yang Anda gunakan tidak punya valid PTR record sehingga
dianggap tidak berhak kirim mail ke internet.
$ host 124.81.84.132
Host 132.84.81.124.in-addr.arpa. not found: 3(NXDOMAIN)
Minta ke ISP Anda (IndosatNet) untuk membuatkan PTR record pointing (map
to) ke FQDN host yang digunakan.
132.84.81.124.in-addr.arpa. domain name pointer personelalihdaya.com
lihat informasi lebih rinci disini
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20502.html
ini kutipan mengenai perlunya PTR record
http://ask.slashdot.org/story/03/05/07/1625211/are-ptr-records-important
---
PTR records are not necessary. They are not required for the internet to
work acceptably. But, PTR records do add considerable convenience to
network operation and they are a part of the DNS standard specification
so, they should be used.
The fact that mail systems that require PTR records before accepting
mail significantly reduces spam is reason enough that PTR records should
be required. I too experience a great deal of mail problems due to a
lack of PTR records but, it is worth the effort to stick to this policy.
If you don't have a PTR record, you can't send me mail!
---
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Permanent delivery failure
On 2014-04-03 15:17, Dian Septiana wrote: Mohon pencerahannya salah satu user di tempat kami menerima banyak email seperti contoh di bawah ini dengan “failed address” yang berbeda2 padahal user tidak mengirim email tsb. Sebelumnya pernah ada user seperti ini, bisa solve dengan mengganti password email user tsb. Yang ini kasusnya sama, dan solusinya juga sama y.i. ganti password akun tat...@variausaha.com. Apakah ada settingan di server mdaemon yg perlu ditambahkan atau solusi lain untuk mencegah ke depannya terjadi kasus yang sama? 1. Perbaiki setting worldclient webmail serta ajarkan user agar selalu menggunakan prosedur log out yang benar (klik menu sign out setelah selesai menggunakan worldclient webmail). http://mdaemon.dutaint.co.id/14.0/wc--web_server.htm disable menu berikut [ ] Use cookies to remember logon name, theme, and other properties [ ] Require IP persistence throughout WorldClient session Perhatikan bahwa tanda [ ] artinya tidak diaktifkan, sementara [x] artinya diaktifkan. 2. Aktifkan Strong Password dan Password Expiration http://mdaemon.dutaint.co.id/14.0/passwords.htm 3. Perbaiki setting smtpauthentication http://mdaemon.dutaint.co.id/14.0/security--smtp_authentication.htm [x] Don't apply IP Shield to authenticated sessions [x] Don't apply POP Before SMTP to authenticated sessions [x] Authentication is always required when mail is from local accounts [ ] ...unless message is to a local account [x] Mail from 'Postmaster', 'abuse', 'webmaster' must be authenticated [x] Authentication credentials must match those of the email sender Perhatikan bahwa tanda [ ] artinya tidak diaktifkan, sementara [x] artinya diaktifkan. 4. Aktifkan account hijack detection http://mdaemon.dutaint.co.id/14.0/security--hijack_detection.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Permanent delivery failure
Yth. Pak Syafril,
Mohon pencerahannya salah satu user di tempat kami menerima banyak email
seperti contoh di bawah ini dengan failed address yang berbeda2 padahal
user tidak mengirim email tsb. Sebelumnya pernah ada user seperti ini, bisa
solve dengan mengganti password email user tsb. Apakah ada settingan di
server mdaemon yg perlu ditambahkan atau solusi lain untuk mencegah ke
depannya terjadi kasus yang sama?
Demikian terima kasih
MDaemon Delivery Status Notification - http://www.altn.com/dsn/
--
The attached message had PERMANENT fatal delivery errors.
After one or more unsuccessful delivery attempts the attached message has
been removed from the MDaemon mail queue on this server. The number and
frequency of delivery attempts are determined by local configuration.
--
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS
--
Failed address: tu...@live.com
javascript:var%20win=top.openWin('%2FWorldClient.dll%3FSession%3DW5G6I3BF5S
32K%26View%3DCompose%26New%3DYes%26To%3Dtuitu%2540live.com','Compose',800,60
0,'yes');
--- Session Transcript ---
Wed 2014-04-02 18:47:29: Session 342337; child 0008
Wed 2014-04-02 18:47:29: Parsing message
\pd35000291427.msg
Wed 2014-04-02 18:47:29: * From: min_lightso...@hotmail.com
javascript:var%20win=top.openWin('%2FWorldClient.dll%3FSession%3DW5G6I3BF5S
32K%26View%3DCompose%26New%3DYes%26To%3Dmin_lightsound%2540hotmail.com','Com
pose',800,600,'yes');
Wed 2014-04-02 18:47:29: * To: tu...@live.com
javascript:var%20win=top.openWin('%2FWorldClient.dll%3FSession%3DW5G6I3BF5S
32K%26View%3DCompose%26New%3DYes%26To%3Dtuitu%2540live.com','Compose',800,60
0,'yes');
Wed 2014-04-02 18:47:29: * Subject:
Wed 2014-04-02 18:47:29: * Size (bytes): 2662
Wed 2014-04-02 18:47:29: * Message-ID:
b7b1fd1db4bc$e8d79d35$563c4fe3$@hotmail.com
Wed 2014-04-02 18:47:29: Attempting SMTP connection to [live.com]
Wed 2014-04-02 18:47:29: Resolving MX records for [live.com] (DNS Server:
202.162.220.220)...
Wed 2014-04-02 18:47:29: * The name server refuses to honor queries from
this location
Wed 2014-04-02 18:47:29: Resolving MX records for [live.com] (DNS Server:
202.162.220.110)...
Wed 2014-04-02 18:47:29: * The name server refuses to honor queries from
this location
Wed 2014-04-02 18:47:29: Resolving MX records for [live.com] (DNS Server:
119.2.41.250)...
Wed 2014-04-02 18:53:29: * DNS: 360 second wait for DNS response exceeded
(DNS Server: 119.2.41.250)
Wed 2014-04-02 18:53:29: Resolving MX records for [live.com] (DNS Server:
119.2.42.250)...
Wed 2014-04-02 18:53:29: * P=005 S=000 D=live.com TTL=(60)
MX=[mx4.hotmail.com]
Wed 2014-04-02 18:53:29: * P=005 S=001 D=live.com TTL=(60)
MX=[mx1.hotmail.com]
Wed 2014-04-02 18:53:29: * P=005 S=002 D=live.com TTL=(60)
MX=[mx2.hotmail.com]
Wed 2014-04-02 18:53:29: * P=005 S=003 D=live.com TTL=(60)
MX=[mx3.hotmail.com]
Wed 2014-04-02 18:53:29: Attempting SMTP connection to [mx4.hotmail.com:25]
Wed 2014-04-02 18:53:29: Resolving A record for [mx4.hotmail.com] (DNS
Server: 119.2.42.250)...
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.72]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.94]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.110]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.54.188.126]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.33.119]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.33.135]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.37.88]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.37.104]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.37.120]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.136]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.152]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.168]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[65.55.92.184]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[207.46.8.167]
Wed 2014-04-02 18:53:29: * D=mx4.hotmail.com TTL=(0) A=[207.46.8.199]
Wed 2014-04-02 18:53:29: Randomly picked 65.55.37.104 from list of A
records
Wed 2014-04-02 18:53:29: Attempting SMTP connection to [65.55.37.104:25]
Wed 2014-04-02 18:53:29: Waiting for socket connection...
Wed 2014-04-02 18:53:29: * Connection established (172.20.5.2:65408 -
65.55.37.104:25)
Wed 2014-04-02 18:53:29: Waiting for protocol to start...
Wed 2014-04-02 18:53:29: -- 220 COL0-MC3-F10.Col0.hotmail.com Sending
unsolicited commercial or bulk e-mail to Microsoft's computer network is
prohibited. Other restrictions are found at
http://privacy.microsoft.com/en-us/anti-spam.mspx. Wed, 2 Apr 2014 04:53:28
-0700
[MDaemon-L] Permanent delivery failure
4. Aktifkan account hijack detection http://mdaemon.dutaint.co.id/14.0/security--hijack_detection.htm Terima kasih Pak Syafril.. -Original Message- From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Syafril Hermansyah Sent: Thursday, April 03, 2014 4:12 PM To: Milis Komunitas MDaemon Indonesia Subject: [MDaemon-L] Permanent delivery failure On 2014-04-03 15:17, Dian Septiana wrote: Mohon pencerahannya salah satu user di tempat kami menerima banyak email seperti contoh di bawah ini dengan “failed address” yang berbeda2 padahal user tidak mengirim email tsb. Sebelumnya pernah ada user seperti ini, bisa solve dengan mengganti password email user tsb. Yang ini kasusnya sama, dan solusinya juga sama y.i. ganti password akun tat...@variausaha.com. Apakah ada settingan di server mdaemon yg perlu ditambahkan atau solusi lain untuk mencegah ke depannya terjadi kasus yang sama? 1. Perbaiki setting worldclient webmail serta ajarkan user agar selalu menggunakan prosedur log out yang benar (klik menu sign out setelah selesai menggunakan worldclient webmail). http://mdaemon.dutaint.co.id/14.0/wc--web_server.htm disable menu berikut [ ] Use cookies to remember logon name, theme, and other properties [ ] Require IP persistence throughout WorldClient session Perhatikan bahwa tanda [ ] artinya tidak diaktifkan, sementara [x] artinya diaktifkan. 2. Aktifkan Strong Password dan Password Expiration http://mdaemon.dutaint.co.id/14.0/passwords.htm 3. Perbaiki setting smtpauthentication http://mdaemon.dutaint.co.id/14.0/security--smtp_authentication.htm [x] Don't apply IP Shield to authenticated sessions [x] Don't apply POP Before SMTP to authenticated sessions [x] Authentication is always required when mail is from local accounts [ ] ...unless message is to a local account [x] Mail from 'Postmaster', 'abuse', 'webmaster' must be authenticated [x] Authentication credentials must match those of the email sender Perhatikan bahwa tanda [ ] artinya tidak diaktifkan, sementara [x] artinya diaktifkan. 4. Aktifkan account hijack detection http://mdaemon.dutaint.co.id/14.0/security--hijack_detection.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Apakah perlu upgrade menggunakan Server yang lebih tinggi ?
Dear pak Syafril, Pada saat ini kami menggunakan mdaemon versi 13.6.2 dgn jumlah kurang lebih 2500 account. Dan pada saat ini kami menggunakan IBM Blade server 2.8 Ghz (2 processor) dan RAM 8 GB. Sebagai informasi bahwa email yg ada didirektori user dalam keadaan normal mencapai 5 GB dan apabila lebih banyak lagi email yg ada di direktori mdaemon\users maka bisa mengakibatkan aplikasi mdaemon tidak bisa di buka. Apakah ini berarti spesifikasi hardware server nya sudah perlu di tingkatkan lebih tinggi sesuai dengan informasi di website http://www.altn.com/Products/MDaemon-Email-Server-Windows/System-Requirement s/ dimana dari website tersebut utk jumlah email yg sudah mencapai 2500 account harus menggunakan Quad xeon 7000, 32 GB? Mohon konfirmasi untuk spesifikasi Hardware server yang di butuhkan utk email kurang lebih 2500 account. Sebagai tambahan bahwa saat ini kami menggunakan hosting email di suatu provider dan utk menarik email dari provider tersebut kami menggunakan multipop. Best Regards, Karna strongfont face=arial size=2Karna Karta | /fontfont face=arial size=2 color=blueIT Division/font/strong font face=arial size=1 color=bluePT. Asuransi Central Asia/fontfont face=arial size=1 | Gedung Wisma Asia, Jl. Letjen S.Parman Kav 79, Jakarta 11420 Indonesia font face=arial size=1 color=blueP/font +6221 56998288 ext. 5632 | font face=arial size=1 color=blueF/font +6221 5638030 | font face=arial size=1 color=blueE/font ka...@acains.com | font face=arial size=1 color=blueW /fonta href=www.aca.co.idwww.aca.co.id/a/font ___ DISCLAIMER: The information in this e-mail and any attachments hereto are intended for the sole use of the recipient(s) named above and may contain information that is confidential and/or proprietary to the PT. Asuransi Central Asia. If you are not the intended recipient, pleased be informed any use, disclosure or copying of the e-mail and the information it contains for any purpose is prohibited. If you have received this e-mail in error, please notify the sender by reply e-mail of the misdelivery and delete all its contents. Any enquires please e-mail to acaad...@acains.com Corporate website: http://www.aca.co.id -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Apakah perlu upgrade menggunakan Server yang lebih tinggi ?
On 2014-04-03 18:12, Karna Karta wrote: Pada saat ini kami menggunakan mdaemon versi 13.6.2 dgn jumlah kurang lebih 2500 account. Dan pada saat ini kami menggunakan IBM Blade server 2.8 Ghz (2 processor) dan RAM 8 GB. Bagaimana dengan disknya? Sebagai informasi bahwa email yg ada didirektori user dalam keadaan normal mencapai 5 GB dan apabila lebih banyak lagi email yg ada di direktori mdaemon\users maka bisa mengakibatkan aplikasi mdaemon tidak bisa di buka. 5 GB itu, maaf, sedikit; mestinya tidak akan membuat MDConfig GUI lelet atau sampai tidak bisa dibuka. Kalau terjadi demikian maka ada yang salah di OS Windowsnya. OS itu pondasi dari aplikasi, kalau OS buruk settingnya (tidak optimize) maka aplikasi juga menjadi buruk kinerja (performance) nya. Ada berapa banyak firewall terinstall antara client dengan server? Firewwall bisa berupa DMZ firewall (hardware/software), Antivirus RealTime Scanning (bisa terinstall di MDaemon server atau di network LAN), Windows Firewall. Apakah Windows dimana terinstall MDaemon stand alone atau member of domain? Pengaktifan semua itu ada biayanya, y.i. server jadi lambat, akses mail dari client juga lambat karena server sibuk dengan dirinya sendiri mengatasi application conflict dengan itu semua. Kalau Anda baca knowledge base article aplikasi antivirus modern (yang terkenal reputasinya) dengan baik, akan ditemukan rekomendasi mereka bahwa antivirus itu sebaiknya diinstall di client bukan di server agar tidak terjadi kelambatan yang tidak menyenangkan disisi client. Apakah ini berarti spesifikasi hardware server nya sudah perlu di tingkatkan lebih tinggi sesuai dengan informasi di website http://www.altn.com/Products/MDaemon-Email-Server-Windows/System-Requirements/ dimana dari website tersebut utk jumlah email yg sudah mencapai 2500 account harus menggunakan Quad xeon 7000, 32 GB? Tidak, kecuali Anda memang banyak install firewall yang disebut diatas agar MDaemon masih punya cukup daya/tenaga mengatasi application conflict dengan firewalling. MDaemon adalah Internet Mail server, yang dikenal juga sebagai store and forward application sehingga yang paling dominan dalam kinerja (performance) adalah kecepatan disk dan optimasi network protocol (tcp/ip). S/d versi 14.0 kebutuhan RAM bisa dicukupi dengan 2 GB, atau kalau diinstall MD BES (BlackBerry Enterprise Server) perlu tambahan setidaknya 1 GB lagi karena BES ini pakai MS SQLExpress yang memang boros dalam pemakaian RAM. Kalau disknya pakai SATA (serial connection) ya akan loyo (bisa pakai tick RAID 10 untuk mempercepat), pakai SCSI/SAS (Parallel connection) akan jauh lebih cepat apalagi kalau pakai SSD drive akan lebih cepat lagi. Sebagai tambahan bahwa saat ini kami menggunakan hosting email di suatu provider dan utk menarik email dari provider tersebut kami menggunakan multipop. Nampaknya ini jadi salah satu sumber (lain) dari leletnya server Anda, besar dugaan mail dari internet akan lambat masuk ke MDaemon. Multipop itu hanya cocok dipakai untuk jumlah user dibawah 12 (atau maksimum 25), mestinya Anda pakai direct incoming mail atau setidaknya pakai ETRN/ODMR untuk akses mail dari provider (mail relay, mail hoster). Anda perlu kapasitas kanal yang besar, yang berarti perusahaan juga keluar biaya besar untuk sewa bandwidth, agar bisa tetap pakai multipop dengan kelambatan yang masih bisa ditoleransi untuk jumlah user diatas 25. ETRN dipilih kalau kapasitas kanal internet Anda besar (diatas 1.5 Mbps, T1) sementara ODMR (dikenal juga dengan ATRN) kalau kapasitas kanal kecil atau menggunakan koneksi asinkron macam ADSL/Cable Modem/Broadband (kecepatan unduh jauh lebih besar dibanding kecepatan unggah). ODMR yang modern bisa multi kanal (lebih dari satu serial connection) sehingga bisa sama cepatnya dengan ETRN dan menjadi pilihan banyak orang sekarang ini (memungkinkan pakai koneksi internet cadangan dengan dynamic IP). Dengan ETRN/ODMR semua fitur yang ada di MDaemon hampir 95% bekerja layaknya direct incoming connection, misalkan saja mail size limit, blacklist/whitelist di level system/MDaemon ataupun di level user akan tetap berkerja di level SMTP yang artinya dilakukan sebelum mail relay (mail hoster) melakukan DATA transfer (di email yang besar ukurannya adalah DATA/Content, bukan mail header/envelope; ukuran envelope header hanya berkisar 32 Byte saja). Kalau pakai multipop (atau domainpop) maka mail di unduh dulu dari mail relay (mail hoster), lengkap mail envelope+DATA baru bisa difilter, lebih banyak makan sumber daya (kanal internet dan CPU power) yang mestinya bisa digunakan untuk keperluan melayani user sendiri. Kalau mail hosternya bagus dalam memilah (filter) spam tentu lebih baik, karena Anda tidak perlu lagi mengaktifkan spam filtering di MDaemon (spam filter content filtering itu memakan sumber daya besar), tetapi kalau setting antispamnya buruk/lemah maka MDaemon Anda perlu mengaktifkan antispam di MDaemon. -- syafril --- Syafril Hermansyah Running MDaemon
[MDaemon-L] Apakah perlu upgrade menggunakan Server yang lebih tinggi ?
Dear pak Syafril, Kami menggunakan 1 disk di bagi 2 partisi c:\ dan d:\ dan mdaemon kami install di drive d:\, berapa % minimal free space yg direkomendasikan? Seting apa saja yg di perlukan utk meningkatkan kinerja mail server mdaemon pada windows server 2008 enterprise. Ada 1 firewall untuk DMZ dan firewall pada windows server juga diaktifkan. Apabila menggunakan ATRN apakah multipop tetap di aktifkan? Mohon pencerahannya Salam, Karna -Original Message- From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Syafril Hermansyah Sent: Thursday, April 03, 2014 11:28 PM To: Milis Komunitas MDaemon Indonesia Subject: [MDaemon-L] Apakah perlu upgrade menggunakan Server yang lebih tinggi ? On 2014-04-03 18:12, Karna Karta wrote: Pada saat ini kami menggunakan mdaemon versi 13.6.2 dgn jumlah kurang lebih 2500 account. Dan pada saat ini kami menggunakan IBM Blade server 2.8 Ghz (2 processor) dan RAM 8 GB. Bagaimana dengan disknya? Sebagai informasi bahwa email yg ada didirektori user dalam keadaan normal mencapai 5 GB dan apabila lebih banyak lagi email yg ada di direktori mdaemon\users maka bisa mengakibatkan aplikasi mdaemon tidak bisa di buka. 5 GB it ; mestinya tidak akan membuat MDConfig GUI lelet atau sampai tidak bisa dibuka. Kalau terjadi demikian maka ada yang salah di OS Windowsnya. OS itu pondasi dari aplikasi, kalau OS buruk settingnya (tidak optimize) maka aplikasi juga menjadi buruk kinerja (performance) nya. Ada berapa banyak firewall terinstall antara client dengan server? Firewwall bisa berupa DMZ firewall (hardware/software), Antivirus RealTime Scanning (bisa terinstall di MDaemon server atau di network LAN), Windows Firewall. Apakah Windows dimana terinstall MDaemon stand alone atau member of domain? Pengaktifan semua itu ada biayanya, y.i. server jadi lambat, akses mail dari client juga lambat karena server sibuk dengan dirinya sendiri mengatasi application conflict dengan itu semua. Kalau Anda baca knowledge base article aplikasi antivirus modern (yang terkenal reputasinya) dengan baik, akan ditemukan rekomendasi mereka bahwa antivirus itu sebaiknya diinstall di client bukan di server agar tidak terjadi kelambatan yang tidak menyenangkan disisi client. Apakah ini berarti spesifikasi hardware server nya sudah perlu di tingkatkan lebih tinggi sesuai dengan informasi di website http://www.altn.com/Products/MDaemon-Email-Server-Windows/System-Requi rements/ dimana dari website tersebut utk jumlah email yg sudah mencapai 2500 account harus menggunakan Quad xeon 7000, 32 GB? Tidak, kecuali Anda memang banyak install firewall yang disebut diatas agar MDaemon masih punya cukup daya/tenaga mengatasi application conflict dengan firewalling. MDaemon adalah Internet Mail server, yang dikenal juga sebagai store and forward application sehingga yang paling dominan dalam kinerja (performance) adalah kecepatan disk dan optimasi network protocol (tcp/ip). S/d versi 14.0 kebutuhan RAM bisa dicukupi dengan 2 GB, atau kalau diinstall MD BES (BlackBerry Enterprise Server) perlu tambahan setidaknya 1 GB lagi karena BES ini pakai MS SQLExpress yang memang boros dalam pemakaian RAM. Kalau disknya pakai SATA (serial connection) ya akan loyo (bisa pakai tick RAID 10 untuk mempercepat), pakai SCSI/SAS (Parallel connection) akan jauh lebih cepat apalagi kalau pakai SSD drive akan lebih cepat lagi. Sebagai tambahan bahwa saat ini kami menggunakan hosting email di suatu provider dan utk menarik email dari provider tersebut kami menggunakan multipop. Nampaknya ini jadi salah satu sumber (lain) dari leletnya server Anda, besar dugaan mail dari internet akan lambat masuk ke MDaemon. Multipop itu hanya cocok dipakai untuk jumlah user dibawah 12 (atau maksimum 25), mestinya Anda pakai direct incoming mail atau setidaknya pakai ETRN/ODMR untuk akses mail dari provider (mail relay, mail hoster). Anda perlu kapasitas kanal yang besar, yang berarti perusahaan juga keluar biaya besar untuk sewa bandwidth, agar bisa tetap pakai multipop dengan kelambatan yang masih bisa ditoleransi untuk jumlah user diatas 25. ETRN dipilih kalau kapasitas kanal internet Anda besar (diatas 1.5 Mbps, T1) sementara ODMR (dikenal juga dengan ATRN) kalau kapasitas kanal kecil atau menggunakan koneksi asinkron macam ADSL/Cable Modem/Broadband (kecepatan unduh jauh lebih besar dibanding kecepatan unggah). ODMR yang modern bisa multi kanal (lebih dari satu serial connection) sehingga bisa sama cepatnya dengan ETRN dan menjadi pilihan banyak orang sekarang ini (memungkinkan pakai koneksi internet cadangan dengan dynamic IP). Dengan ETRN/ODMR semua fitur yang ada di MDaemon hampir 95% bekerja layaknya direct incoming connection, misalkan saja mail size limit, blacklist/whitelist di level system/MDaemon ataupun di level user akan tetap berkerja di level SMTP yang artinya dilakukan sebelum mail relay (mail hoster) melakukan DATA transfer (di email yang besar ukurannya adalah
[MDaemon-L] MTA Poor Reputation ke satu domain
On 2014-04-04 10:38, Bambang Setiawan wrote: Mohon bantuannya Pak, kami mengalami gagal pengiriman email dengan error MTA Poor Reputation kembali, namun saat ini gagalnya hanya email yang kami kirim ke domain indosat.com saja. Fri 2014-04-04 10:31:21: -- 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. IP server Anda terdeteksi banyak kirim spam mail sehingga server penerima menolak berhubungan. http://www.senderbase.org/search/?searchBy=ipaddresssearchString=124.81.84.132 dan tadinya sempat terdaftar di cbl.abuseat.org yang artinya IP tersebut open proxy. Apakah IP 124.81.84.132 digunakan secara bersama (share) dengan proxy server? Jika ya, maka perlu di set di proxy server agar semua koneksi tcp port 25 (smtp) diblock kalau berasal dari LAN, hanya koneksi dari private IP MDaemon server saja yang diperbolehkan menggunakan tcp port 25. Kalau proxynya tidak bisa atau sulit melakukannya, maka pindah saja IP proxy server ke yang lain. IP poor reputation butuh waktu 2 -7 hari untuk perbaikan rating, tidak bisa melakukan request of removal seperti DNS-BL. Jadi untuk sementara aktifkan saja fallback relay ke smarthost. http://mdaemon.dutaint.co.id/14.0/default-domain-and-servers_delivery.htm [x] Send all email directly first, and then to smart hosts if there are problems Default smart host: smtp.indosat.net.id -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] MDaemon 14.0 release
On Wed, Mar 26, 2014 at 7:37 AM, Syafril Hermansyah syaf...@dutaint.co.idwrote: [10732] Product registration system has been updated to utilize a digitally signed XML based license file. This approach allows for greater flexibility, and will enable ALT-N to offer new innovative purchasing and renewal options. The installation process will automatically download the license file. Product activation has been replaced by a scheduled mechanism that will update the license file on a periodic basis. The system is able to accommodate temporary connectivity outages, however communication with the licensing service is required for continued use of the product. Baru update kemarin, pas lagi update eh, ternyata koneksi internet lagi mati, jadi nggak bisa aktivasi license. MAJOR NEW FEATURES [12504] NEW WORLDCLIENT THEME (Requires MDaemon PRO) A new theme, WorldClient, has been introduced in response to customer requests for a more modern, browser-based email client. This new theme incorporates numerous design elements from popular consumer and business browser-based email clients and was designed with input from professional UI/UX development teams. This new WorldClient theme is now the default WorldClient theme for new installs. When updating, the installer will ask if you want to change your default to this new theme. Tidak support IE 8 ke bawah. [12432] The Dynamic Screening Account failed authentication emails to the postmaster now list the date, time, IP, and protocol for the failed attempts. Ini yang paling menarik (bagi saya), di versi sebelumnya nggak ada IP, date, protocol, and time. Account failed at least 7 authentication attempts: Eko Harianto eko.harianto@ 4/3/2014 1:31:02 PM: IP 118.41.177.11 SMTP 4/3/2014 1:31:02 PM: IP 118.41.177.11 SMTP 4/3/2014 1:31:03 PM: IP 118.41.177.11 SMTP 4/3/2014 1:32:11 PM: IP 118.41.177.11 SMTP 4/3/2014 3:20:49 PM: IP 118.41.177.11 SMTP 4/3/2014 3:20:49 PM: IP 118.41.177.11 SMTP 4/3/2014 3:20:49 PM: IP 118.41.177.11 SMTP -eko- -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] MTA Poor Reputation ke satu domain
On 04/04/2014 10:55, Syafril Hermansyah wrote: IP server Anda terdeteksi banyak kirim spam mail sehingga server penerima menolak berhubungan. http://www.senderbase.org/search/?searchBy=ipaddresssearchString=124.81.84.132 dan tadinya sempat terdaftar di cbl.abuseat.org yang artinya IP tersebut open proxy. Apakah IP 124.81.84.132 digunakan secara bersama (share) dengan proxy server? IP ini sebenarnya dedicated hanya untuk mail server Pak, IP nya dari internet di routing oleh firewall ke IP Lokal mail server Topologinya Internet - firewall - mailserver - proxy - client Jika ya, maka perlu di set di proxy server agar semua koneksi tcp port 25 (smtp) diblock kalau berasal dari LAN, hanya koneksi dari private IP MDaemon server saja yang diperbolehkan menggunakan tcp port 25. Kalau proxynya tidak bisa atau sulit melakukannya, maka pindah saja IP proxy server ke yang lain. IP poor reputation butuh waktu 2 -7 hari untuk perbaikan rating, tidak bisa melakukan request of removal seperti DNS-BL. Jadi untuk sementara aktifkan saja fallback relay ke smarthost. http://mdaemon.dutaint.co.id/14.0/default-domain-and-servers_delivery.htm [x] Send all email directly first, and then to smart hosts if there are problems Default smart host: smtp.indosat.net.id Sementara sudah kami set sesuai petunjuk Bapak. Atas perhatiannya diucapkan terima kasih. Salam, -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Update PTR Record
Selamat siang Pak Syafril, Mohon bantuannya untuk melakukan update PTR terhadap domain berikut Fri 2014-04-04 09:18:26: [689099] Session 689099; child 0004 Fri 2014-04-04 09:18:26: [689099] Accepting SMTP connection from [139.0.28.26:39590] to [202.159.14.34:25] Fri 2014-04-04 09:18:26: [689099] -- 220 mail.victoriabank.co.id ESMTP MDaemon 13.6.1; Fri, 04 Apr 2014 09:18:26 +0700 Fri 2014-04-04 09:18:26: [689099] -- EHLO macan.ppm.net Fri 2014-04-04 09:18:26: [689099] -- 250-mail.victoriabank.co.id Hello macan.ppm.net, pleased to meet you Fri 2014-04-04 09:18:26: [689099] -- 250-ETRN Fri 2014-04-04 09:18:26: [689099] -- 250-AUTH LOGIN CRAM-MD5 PLAIN Fri 2014-04-04 09:18:26: [689099] -- 250-8BITMIME Fri 2014-04-04 09:18:26: [689099] -- 250-STARTTLS Fri 2014-04-04 09:18:26: [689099] -- 250 SIZE Fri 2014-04-04 09:18:26: [689099] -- MAIL FROM:adm_m...@ppm-manajemen.ac.id SIZE=209073 Fri 2014-04-04 09:18:27: [689099] Performing PTR lookup (26.28.0.139.IN-ADDR.ARPA) Fri 2014-04-04 09:18:27: [689099] * D=26.28.0.139.IN-ADDR.ARPA TTL=(30) PTR=[ln-static-139-0-28-26.link.net.id] Fri 2014-04-04 09:18:27: [689099] * Gathering A records... Fri 2014-04-04 09:18:27: [689099] * No A records found Fri 2014-04-04 09:18:27: [689099] * MDaemon configured to drop connection on PTR record miss-match Fri 2014-04-04 09:18:27: [689099] End PTR results Fri 2014-04-04 09:18:27: [689099] -- 501 Domain must resolve Fri 2014-04-04 09:18:27: [689099] SMTP session terminated (Bytes in/out: 74/257) -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
