[MDaemon-L] Email User digunakan untuk SPAM
Dear Pak Syafril, Ada 1 user kami emailnya di disabled oleh MD , setelah saya cek karena ada beberapa kali pengiriman ke email luar , namun pengirimnya bukan dari si user kami tersebut. apakah artinya email user kami sudah di hack ? Lalu bagaimana antisipasi dan penangannya bila hal tersebut terjadi ? berikut log dari MD = D:\MDaemon\Logs\MDaemon-2016-10-17-SMTP-(in).log = Mon 2016-10-17 19:06:20.681: 01: -- Mon 2016-10-17 19:06:17.475: 05: [564083] Session 564083; child 0003 Mon 2016-10-17 19:06:17.475: 05: [564083] Accepting SMTP connection from 104.237.219.181:60502 to 192.168.10.254:25 Mon 2016-10-17 19:06:17.475: 03: [564083] --> 220 pttms.co.id ESMTP MDaemon 16.5.0; Mon, 17 Oct 2016 19:06:17 +0700 Mon 2016-10-17 19:06:17.702: 02: [564083] <-- ehlo [104.237.219.181] Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-pttms.co.id Hello [104.237.219.181] [104.237.219.181], pleased to meet you Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-ETRN Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-8BITMIME Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-ENHANCEDSTATUSCODES Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250 SIZE 3072 Mon 2016-10-17 19:06:17.931: 02: [564083] <-- AUTH LOGIN ZW5nLnNjckBwdHRtcy5jby5pZA== Mon 2016-10-17 19:06:17.931: 03: [564083] --> 334 UGFzc3dvcmQ6 Mon 2016-10-17 19:06:18.158: 02: [564083] <-- ** Mon 2016-10-17 19:06:18.158: 03: [564083] --> 235 2.7.0 Authentication successful Mon 2016-10-17 19:06:18.158: 01: [564083] Authenticated as eng@pttms.co.id Mon 2016-10-17 19:06:18.385: 02: [564083] <-- mail FROM: size=3114 Mon 2016-10-17 19:06:18.385: 03: [564083] --> 250 2.1.0 Sender OK Mon 2016-10-17 19:06:18.616: 02: [564083] <-- rcpt TO:< eng_integra...@yahoo.com> Mon 2016-10-17 19:06:18.616: 03: [564083] --> 250 2.1.5 Recipient OK Mon 2016-10-17 19:06:18.852: 02: [564083] <-- data Mon 2016-10-17 19:06:18.852: 01: [564083] Creating temp file (SMTP): d:\mdaemon\queues\temp\md5015761.tmp Mon 2016-10-17 19:06:18.852: 03: [564083] --> 354 Enter mail, end with . Mon 2016-10-17 19:06:19.307: 01: [564083] Message size: 3184 bytes Mon 2016-10-17 19:06:19.308: 06: [564083] Passing message through AntiVirus (Size: 3184)... Mon 2016-10-17 19:06:19.308: 06: [564083] * Recipient or sender in exclusion list Mon 2016-10-17 19:06:19.308: 06: [564083] End AntiVirus results Mon 2016-10-17 19:06:19.539: 01: [564083] Message creation successful: d:\mdaemon\queues\inbound\md5319748.msg Mon 2016-10-17 19:06:19.539: 03: [564083] --> 250 2.6.0 Ok, message saved Mon 2016-10-17 19:06:19.540: 02: [564083] <-- mail FROM: size=3113 Mon 2016-10-17 19:06:19.540: 03: [564083] --> 250 2.1.0 Sender OK Mon 2016-10-17 19:06:19.767: 02: [564083] <-- rcpt TO:< elsokkary_...@yahoo.com> Mon 2016-10-17 19:06:19.768: 03: [564083] --> 250 2.1.5 Recipient OK Mon 2016-10-17 19:06:19.994: 02: [564083] <-- data Mon 2016-10-17 19:06:19.995: 01: [564083] Creating temp file (SMTP): d:\mdaemon\queues\temp\md5015764.tmp Mon 2016-10-17 19:06:19.995: 03: [564083] --> 354 Enter mail, end with . Mon 2016-10-17 19:06:20.224: 01: [564083] Message size: 3183 bytes Mon 2016-10-17 19:06:20.225: 06: [564083] Passing message through AntiVirus (Size: 3183)... Mon 2016-10-17 19:06:20.225: 06: [564083] * Recipient or sender in exclusion list Mon 2016-10-17 19:06:20.225: 06: [564083] End AntiVirus results Mon 2016-10-17 19:06:20.453: 01: [564083] Message creation successful: d:\mdaemon\queues\inbound\md5319751.msg Mon 2016-10-17 19:06:20.453: 03: [564083] --> 250 2.6.0 Ok, message saved Mon 2016-10-17 19:06:20.454: 02: [564083] <-- mail FROM: size=3109 Mon 2016-10-17 19:06:20.454: 03: [564083] --> 250 2.1.0 Sender OK Mon 2016-10-17 19:06:20.686: 02: [564083] <-- rcpt TO: Mon 2016-10-17 19:06:20.687: 03: [564083] --> 550 5.7.0 Too many messages in too short a time frame Mon 2016-10-17 19:06:20.687: 01: [564083] Hijack detection has frozen the eng@pttms.co.id account Mon 2016-10-17 19:06:20.689: 01: [564083] SMTP session successful (Bytes in/out: 6695/609) = D:\MDaemon\Logs\MDaemon-2016-10-17-SMTP-(out).log = Mon 2016-10-17 19:06:22.017: 01: -- Mon 2016-10-17 19:06:21.995: 05: [564091] Session 564091; child 0037 Mon 2016-10-17 19:06:21.995: 01: [564091] Parsing message Mon 2016-10-17 19:06:21.996: 01: [564091] * From: eng@pttms.co.id Mon 2016-10-17 19:06:21.996: 01: [564091] * To: eng_integra...@yahoo.com Mon 2016-10-17 19:06:21.996: 01: [564091] * Subject: Security Warning!! Do not ignore Mon 2016-10-17 19:06:21.996: 01: [564091] * Size (bytes): 8925 Mon 2016-10-17 19:06:21.996: 01: [564091] * Message-ID: Mon 2016-10-17 19:06:21.997: 01: [564091] Message moved to holding queue because sending account is disab
[MDaemon-L] Security LOG First time authenticated IMAP access granted
On 18/10/16 08:13, Yarohim wrote: > Mohon pencerahannya , pagi ini saya coba lihat di security LOG ada > beberapa yang aneh , mohon bantuan analisa nya , terutama dengan First > time authenticated IMAP access granted , apakah itu artinya secara > acount user sudah bisa diakses oleh orang yang tidak berkepentingan ? Tidak. Normal saja begitu. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.5.1-64, SP 5.0.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Seorang pemberani yang sebenarnya bukannya dia yang dengan membabi buta melompat masuk ke dalam jurang, melainkan adalah dia yang dengan perlahan-lahan dan mata terbuka memasuki jurang itu setelah mengukur dalamnya -- P.J. Stahl -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1
[MDaemon-L] Eror Mdaemon 16.0.4 domain pop dan multi pop inactive sendiri
On 2016-10-17 19:20, Hanto wrote: > Dear Tim Support, --- Untuk diperhatikan. Ini public mailing list yang diarsip di public list arsip, bukan team support MDaemon. MDaemon support team bisa dihubungi di supp...@dutaint.co.id. Jangan pernah kirim license key ke public mailing list agar license key Anda tidak disalah gunakan orang. Kalau nanti MDaemon Anda berhenti beroperasi karena license tidak valid, hubungi Reseller tempat Anda beli license untuk minta penggantinya. Yang kedua, kalau posting topik baru ke mailing list selalu gunakan menu "compose/write new mail" https://support.office.com/en-us/article/Create-an-e-mail-message-2B2EBF43-ED62-420D-8C18-141AEC792055#bm1 bukan dengan mereply mail yang berasal dari milis ini. Cara reply itu disebut "membajak topik" (Thread hijacking). https://wiki.archlinux.org/index.php/Code_of_conduct#Thread_hijacking |-> Thread hijacking Thread hijacking is the process of replying to an existing thread with a different topic. This is generally discouraged. It is better to start a new thread if you have a problem that is related to an existing posted issue but clearly different. Posts that hijack a serious thread with off-topic discussion are also discouraged. <-| --- > Mohon informasi jika terjadi permasalahan yang kami alami, domain pop > dan multipop pada mdaemon inactive dengan sendirinya. Domainpop, multipop dan smtp service akan otomatis di stop oleh MDaemon jika sisa ruang disk (disk space) dimana MDaemon terinstall dibawah nilai ambang yang ditetapkan. Hal ini untuk mencegah mail yang masuk akan hilang karena OS akan menolak penyimpanan file jika ruang disk penuh. Hapus file-2x/applikasi yang tidak perlu (misalkan log lama) atau pindahkan ke drive/disk lain. Nilai ambang untuk disk limit bisa dilihat di menu berikut http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?preferences_disk.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.5.1-64, SP 5.0.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Friendship... is not something you learn in school. But if you haven't learned the meaning of friendship, you really haven't learned anything. --- Muhammad Ali -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1
[MDaemon-L] Eror Mdaemon 16.0.4 domain pop dan multi pop inactive sendiri
Dear Tim Support, Mohon informasi jika terjadi permasalahan yang kami alami, domain pop dan multipop pada mdaemon inactive dengan sendirinya. Berikut saya lampirkan capture dan license. Terima kasih. Best Regards, Prihani Dwi Haryanto (Hanto) IT NETWORK PT Indomarco Prismatama Head Office Kemayoran : Jl Terusan Angkasa Blok B2 Kav 1 Lantai 7 Gunung sahari Selatan, Kemayoran - Jakarta Pusat 021-29559100 ext 7656/3052 Hp. 08881998007 HP. 089604759698 Hp. 08115225778 DISCLAIMER: This message contains confidential information and is intended only for adressee. if you are not addressee you should not disseminate, distribute or copy this email. PT.INDOMARCO PRISMATAMA does not take any responsibility for any damages caused by this e-mail from any virus or communication failure. -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1