date:20161207

[MDaemon-L] Trojan lolos

2016-12-07 Terurut Topik Syafril Hermansyah

On 08/12/16 14:48, Ivan wrote:
> Message sudah didelete semua, cara simpan pakai password maksudnya dizip
> lagi?


Ya, file *.eml nya di zip dan diberi password protect.

> nanti kalau ada lagi saya kirim ke altn

Ok.

BTW. Apakah di mail hosting (cbn.net.id) tidak ada antivirusnya?


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We do not remember days, we remember moments.
--- Cesare Pavese


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Trojan lolos

2016-12-07 Terurut Topik Ivan


On 08/12/16 14:36, Syafril Hermansyah wrote:

Mail masuk lewat domainpop?
AVupdate selalu uptodate (terkini)?

Masih menyimpan messagenya?
Simpan filenya dengan password protect "infected" dan kirimkan ke
viru...@altn.com.

Yes pak selalu update/uptodate

Message sudah didelete semua, cara simpan pakai password maksudnya dizip 
lagi?


nanti kalau ada lagi saya kirim ke altn

--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Tidak bisa kirim email

2016-12-07 Terurut Topik Syafril Hermansyah

On 08/12/16 14:36, Iyak Aja wrote:
> Saya ada kirim email ke gmail dan yahoo, tapi sampai skr belum terima.
> Saya lampirkan log smtp out nya

> Thu 2016-12-08 14:27:22.387: 01: *  Route slip host: smtp.telkom.net:587

> Thu 2016-12-08 14:27:26.387: 02: <-- 250 2.0.0 uB87RRj8027472-uB87RRj9027472 
> Message accepted for delivery

Mail sukses terkirim ke smarthost smtp.telkom.net.

> Kenap belum terima ya pak?

Tanyakan ke pengelola smarthost smtp.telkom.net (telkom.net.id)

> Pak saya mau tanya lagi: Apakah smtp.telkom.net sudah tdk bisa di gunakan 
> lagi?

Kalau dari log yang diberikan smarthost itu masih aktif.
Sekalian saja ditanyakan ke pengelolanya.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Pengetahuan tidak dicapai secara kebetulan, tapi harus dicari dengan
semangat yang tinggi dan diselesaikan dengan tekun
-- Abigail Adams, 1790


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Tidak bisa kirim email

2016-12-07 Terurut Topik Iyak Aja

Siang Pak Syafril,

Saya ada kirim email ke gmail dan yahoo, tapi sampai skr belum terima.
Saya lampirkan log smtp out nya


START Event Log / MDaemon PRO v16.0.4, SMTP (out) log information
---
Event Time/Date Event Description
---
Thu 2016-12-08 14:27:22.385: 05: Session 166781; child 0001
Thu 2016-12-08 14:27:22.385: 01: Parsing message

Thu 2016-12-08 14:27:22.386: 01: *  From:
hendra.sir...@megatrukindoutama.com
Thu 2016-12-08 14:27:22.386: 01: *  To: iyaksir2...@yahoo.com
Thu 2016-12-08 14:27:22.386: 01: *  Subject: Test Email
Thu 2016-12-08 14:27:22.386: 01: *  Size (bytes): 2101
Thu 2016-12-08 14:27:22.386: 01: *  Message-ID: <
57edaf95-6284-8939-f242-e66ce4be9...@megatrukindoutama.com>
Thu 2016-12-08 14:27:22.387: 01: *  Route slip host: smtp.telkom.net:587
Thu 2016-12-08 14:27:22.387: 01: *  Route slip port: 587
Thu 2016-12-08 14:27:22.390: 05: Resolving MX record for smtp.telkom.net
(DNS Server: 202.134.0.155)...
Thu 2016-12-08 14:27:22.422: 04: *  DNS server reports no valid records for
the requested type found
Thu 2016-12-08 14:27:22.422: 05: Resolving MX record for smtp.telkom.net
(DNS Server: 202.159.33.2)...
Thu 2016-12-08 14:27:22.447: 04: *  DNS server reports no valid records for
the requested type found
Thu 2016-12-08 14:27:22.447: 05: Resolving MX record for smtp.telkom.net
(DNS Server: 222.124.204.34)...
Thu 2016-12-08 14:27:22.472: 04: *  DNS server reports no valid records for
the requested type found
Thu 2016-12-08 14:27:22.473: 05: Attempting to send message to smart host
Thu 2016-12-08 14:27:22.473: 05: Attempting SMTP connection to
smtp.telkom.net
Thu 2016-12-08 14:27:22.474: 05: Resolving A record for smtp.telkom.net
(DNS Server: 202.134.0.155)...
Thu 2016-12-08 14:27:22.500: 05: *  D=smtp.telkom.net TTL=(0)
A=[222.124.18.79]
Thu 2016-12-08 14:27:22.500: 05: Attempting SMTP connection to
222.124.18.79:587
Thu 2016-12-08 14:27:22.502: 05: Waiting for socket connection...
Thu 2016-12-08 14:27:22.503: 05: *  Connection established 127.0.0.1:52608
--> 222.124.18.79:587
Thu 2016-12-08 14:27:22.503: 05: Waiting for protocol to start...
Thu 2016-12-08 14:27:25.306: 02: <-- 220 fm1.smtp.telkom.net ESMTP Smtpd;
Thu, 8 Dec 2016 14:27:27 +0700
Thu 2016-12-08 14:27:25.309: 03: --> EHLO mail.megatrukindoutama.com
Thu 2016-12-08 14:27:25.336: 02: <-- 250-fm1.smtp.telkom.net Hello
[180.244.111.227], pleased to meet you
Thu 2016-12-08 14:27:25.336: 02: <-- 250-ENHANCEDSTATUSCODES
Thu 2016-12-08 14:27:25.336: 02: <-- 250-PIPELINING
Thu 2016-12-08 14:27:25.336: 02: <-- 250-8BITMIME
Thu 2016-12-08 14:27:25.336: 02: <-- 250-SIZE 20971520
Thu 2016-12-08 14:27:25.336: 02: <-- 250-DSN
Thu 2016-12-08 14:27:25.336: 02: <-- 250-STARTTLS
Thu 2016-12-08 14:27:25.337: 02: <-- 250-DELIVERBY
Thu 2016-12-08 14:27:25.337: 02: <-- 250 HELP
Thu 2016-12-08 14:27:25.337: 03: --> MAIL From:<
hendra.sir...@megatrukindoutama.com> SIZE=2101
Thu 2016-12-08 14:27:25.365: 02: <-- 250 2.1.0 <
hendra.sir...@megatrukindoutama.com>... Sender ok
Thu 2016-12-08 14:27:25.365: 03: --> RCPT To:
Thu 2016-12-08 14:27:25.393: 02: <-- 250 2.1.5 ...
Recipient ok
Thu 2016-12-08 14:27:25.393: 03: --> RCPT To:
Thu 2016-12-08 14:27:25.422: 02: <-- 250 2.1.5 ...
Recipient ok
Thu 2016-12-08 14:27:25.422: 03: --> DATA
Thu 2016-12-08 14:27:25.446: 02: <-- 354 Enter mail, end with "." on a line
by itself
Thu 2016-12-08 14:27:25.446: 05: Sending
 to [222.124.18.79]
Thu 2016-12-08 14:27:25.447: 05: Transfer Complete
Thu 2016-12-08 14:27:26.387: 02: <-- 250 2.0.0
uB87RRj8027472-uB87RRj9027472 Message accepted for delivery
Thu 2016-12-08 14:27:26.390: 03: --> QUIT
Thu 2016-12-08 14:27:26.414: 02: <-- 221 2.0.0 fm1.smtp.telkom.net closing
connection
Thu 2016-12-08 14:27:26.414: 05: SMTP session successful (Bytes in/out:
592/2272)
Thu 2016-12-08 14:27:26.414: 01: --

Kenap belum terima ya pak?
Pak saya mau tanya lagi: Apakah smtp.telkom.net sudah tdk bisa di gunakan
lagi?

Terimakasih pak

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Trojan lolos

2016-12-07 Terurut Topik Syafril Hermansyah

On 08/12/16 11:21, Ivan wrote:
> Pak ada 1 email yg lolos kek user dengan attacgment .zip pas diopen lsg
> detected by KAV yg di laptop user sbg trojan tapi kenapa lolos sama SP ya ?
> 
> ini log nya

Mail masuk lewat domainpop?
AVupdate selalu uptodate (terkini)?

Masih menyimpan messagenya?
Simpan filenya dengan password protect "infected" dan kirimkan ke
viru...@altn.com.

http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=387

If a message is improperly classified as a virus by Outbreak Protection,
you can send it to viru...@altn.com or viru...@altn.com, whichever is
appropriate.

If you are sending a report of a virus false negative the original email
must be archived in a password protected ZIP File with a password of
'infected'. If you are just sending a report of a false positive you can
either send the entire message or just the X-MDOP-RefID header, similar
to the spam false positive procedure.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Oleh karena keinginan adalah Bapak dari pikiran, maka demikian mudah
kita percaya kepada kesalahan-2x orang lain
-- La Rochefoucauld, 1613-1680

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Trojan lolos

2016-12-07 Terurut Topik Ivan

Pak ada 1 email yg lolos kek user dengan attacgment .zip pas diopen lsg 
detected by KAV yg di laptop user sbg trojan tapi kenapa lolos sama SP ya ?


ini log nya

Thu 2016-12-08 05:04:31.530: --
Thu 2016-12-08 05:14:19.978: SecurityPlus AntiVirus processing 
e:\mdaemon\queues\local\md50002738303.msg...
Thu 2016-12-08 05:14:19.978: * Message return-path: 
benton.dia...@dmwirelesspr.com

Thu 2016-12-08 05:14:19.978: * Message from: benton.dia...@dmwirelesspr.com
Thu 2016-12-08 05:14:19.978: * Message to: v...@pttdp.com
Thu 2016-12-08 05:14:19.978: * Message subject: Attention required
Thu 2016-12-08 05:14:19.978: * Message ID: 
<5220677130.150526.76658.ser...@pttdp.com>

Thu 2016-12-08 05:14:19.978: Start SecurityPlus AntiVirus results
Thu 2016-12-08 05:14:20.003: * Total attachments scanned: 3 
(including multipart/alternatives and message body)

Thu 2016-12-08 05:14:20.003: * Total attachments infected   : 0
Thu 2016-12-08 05:14:20.003: * Total attachments disinfected: 0
Thu 2016-12-08 05:14:20.003: * Total errors while scanning  : 0
Thu 2016-12-08 05:14:20.003: * Total attachments removed: 0
Thu 2016-12-08 05:14:20.015: End of SecurityPlus AntiVirus results
Thu 2016-12-08 05:14:20.015: --
--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Error 550 Sender verify failed

2016-12-07 Terurut Topik alien

2016-12-08 10:58 GMT+07:00 Syafril Hermansyah :

> On 08/12/16 10:37, alien wrote:
> > Kalau dari smtp-in log tidak ditemukan adanya transaksi dari
> > *.cbn.net.id  maka dugaan saya itu masalah
> > internal di server penerima
> > yang melakukan call back ke MX backup domain-2x Anda
> > (mx-corp3.cbn.net.id ).
> >
> >
> > Untuk solusinya apakah saya perlu tambahkan konfigurasi pada server
> > ataukah nantinya akan beres dengan sendirinya atau harus koordinasi
> > dengan pihak receiver?
>
> Yang bisa memperbaiki hanya postmas...@cbn.net.id, jadi bicarakan saja
> dengannya.
> Tidak ada yang perlu dilakukan ubahan di sisi MDaemon
> mail.indokemika.co.id.
>
> Kalau ingin membantu mempermudah troubleshooting bagi
> postmas...@cbn.net.id boleh di set untuk sementara deliverynya always
> via smarthost = smtp.cbn.net.id:587
>
>
>
> > > Domain efata.co.id ini menolak semua email yang dari server saya
> (domain bukan cuma dari baliextractutama.com).
> >
> > Semua domain saya ada MX backup di mx-corp3.cbn.net.id
>
>
> Logis kalau begitu.
>

Terima kasih atas penjelasannya, saya coba hubungi tim CBN dulu.
Rusdi

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Error 550 Sender verify failed

2016-12-07 Terurut Topik Syafril Hermansyah

On 08/12/16 10:37, alien wrote:
> Kalau dari smtp-in log tidak ditemukan adanya transaksi dari
> *.cbn.net.id  maka dugaan saya itu masalah
> internal di server penerima
> yang melakukan call back ke MX backup domain-2x Anda
> (mx-corp3.cbn.net.id ).
> 
> 
> Untuk solusinya apakah saya perlu tambahkan konfigurasi pada server
> ataukah nantinya akan beres dengan sendirinya atau harus koordinasi
> dengan pihak receiver?

Yang bisa memperbaiki hanya postmas...@cbn.net.id, jadi bicarakan saja
dengannya.
Tidak ada yang perlu dilakukan ubahan di sisi MDaemon
mail.indokemika.co.id.

Kalau ingin membantu mempermudah troubleshooting bagi
postmas...@cbn.net.id boleh di set untuk sementara deliverynya always
via smarthost = smtp.cbn.net.id:587



> > Domain efata.co.id ini menolak semua email yang dari server saya 
> (domain bukan cuma dari baliextractutama.com).
> 
> Semua domain saya ada MX backup di mx-corp3.cbn.net.id


Logis kalau begitu.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Friendship... is not something you learn in school. But if you haven't
learned the meaning of friendship, you really haven't learned anything.
--- Muhammad Ali


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Error 550 Sender verify failed

2016-12-07 Terurut Topik alien

2016-12-07 16:20 GMT+07:00 Syafril Hermansyah :

> On 07/12/16 15:55, alien wrote:
> > Tolong bantu analisa log SMTP(Out) ini :
>
> > Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550-Verification failed
> for 
> > Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550-Unrouteable address
> > Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550 Sender verify failed
>
>
> Periksa ke smtp-in log apakah ada koneksi dari host *.cbn.net.id yang
> ditujukan ke  yang ditolak karena alasan
> teknis tertentu.
>

Tidak ada


>
> > Masalahnya di sender atau recipient ya pak?
>
>
> Receiver mengaktifkan teknik antispam kuno SAV (Sender Address
> Verification).
> Karena Anda tidak mengaktifkan anti backscatter protection mestinya ok
> saja saat receiver melakukan callback, jadi ada alasan lain mengapa
> callback nya gagal.
>
> Kalau dari smtp-in log tidak ditemukan adanya transaksi dari
> *.cbn.net.id maka dugaan saya itu masalah internal di server penerima
> yang melakukan call back ke MX backup domain-2x Anda (mx-corp3.cbn.net.id
> ).
>

Untuk solusinya apakah saya perlu tambahkan konfigurasi pada server ataukah
nantinya akan beres dengan sendirinya atau harus koordinasi dengan pihak
receiver?


> > Domain efata.co.id ini menolak semua email yang dari server saya
> (domain bukan cuma dari baliextractutama.com).
>
>
> Apakah semua domain Anda punya MX backup di mx-corp3.cbn.net.id?
>

Semua domain saya ada MX backup di mx-corp3.cbn.net.id

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Email bervirus tembus masuk ke inbox

2016-12-07 Terurut Topik Syafril Hermansyah

On 07/12/16 16:57, Ivan wrote:
> Pak jadinya di SecurityPlus itu memakai 2 AV engine ? KAV dan Cyren ?

Ya.

> dan nantinya tambah ClamAV ?

Ya.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Orang rasional menanggapi dunia, orang tdk rasional berusaha membuat
dunia menanggapinya
-- Bernard Shaw


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Email bervirus tembus masuk ke inbox

2016-12-07 Terurut Topik Ivan


On 07/12/16 15:44, Syafril Hermansyah wrote:

Di SecurityPlus mendatang (saat ini masih versi Beta) ditambahkan satu
AV engine tambahan y.i ClamAV seperti yang dipakai di MD Security Gateway.
ClamAV ini sangat responsive (cepat), walau menggunakan lebih banyak
resources (RAM) karena semua semua AVdata di load ke RAM.
Pak jadinya di SecurityPlus itu memakai 2 AV engine ? KAV dan Cyren ? 
dan nantinya tambah ClamAV ?


Rgds,
--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Error 550 Sender verify failed

2016-12-07 Terurut Topik Syafril Hermansyah

On 07/12/16 15:55, alien wrote:
> Tolong bantu analisa log SMTP(Out) ini :

> Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550-Verification failed for 
> 
> Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550-Unrouteable address
> Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550 Sender verify failed

Periksa ke smtp-in log apakah ada koneksi dari host *.cbn.net.id yang
ditujukan ke  yang ditolak karena alasan
teknis tertentu.

> Masalahnya di sender atau recipient ya pak?

Receiver mengaktifkan teknik antispam kuno SAV (Sender Address
Verification).
Karena Anda tidak mengaktifkan anti backscatter protection mestinya ok
saja saat receiver melakukan callback, jadi ada alasan lain mengapa
callback nya gagal.

Kalau dari smtp-in log tidak ditemukan adanya transaksi dari
*.cbn.net.id maka dugaan saya itu masalah internal di server penerima
yang melakukan call back ke MX backup domain-2x Anda (mx-corp3.cbn.net.id).

> Domain efata.co.id ini menolak semua email yang dari server saya (domain 
> bukan cuma dari baliextractutama.com).

Apakah semua domain Anda punya MX backup di mx-corp3.cbn.net.id?

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Ambisi adalah seperti air laut, semakin banyak orang meminumnya, semakin
haus
-- Robert von Hartman, 1842-1906

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Error 550 Sender verify failed

2016-12-07 Terurut Topik alien

Dear Pak Syafril dan rekan2 sekalian,

Tolong bantu analisa log SMTP(Out) ini :

Wed 2016-12-07 14:44:51.505: 05: [116715] Session 116715; child 0001
Wed 2016-12-07 14:44:51.505: 01: [116715] Parsing message

Wed 2016-12-07 14:44:51.506: 01: [116715] *  From: d...@baliextractutama.com
Wed 2016-12-07 14:44:51.506: 01: [116715] *  To: ari.jatm...@efata.co.id
Wed 2016-12-07 14:44:51.506: 01: [116715] *  Subject: Dokumen Tamarind
Wed 2016-12-07 14:44:51.506: 01: [116715] *  Size (bytes): 1367414
Wed 2016-12-07 14:44:51.506: 01: [116715] *  Message-ID:
<005701d2505d$d78d54b0$86a7fe10$@com>
Wed 2016-12-07 14:44:51.509: 05: [116715] Resolving MX record for
efata.co.id (DNS Server: 202.134.1.10)...
Wed 2016-12-07 14:44:51.523: 05: [116715] *  P=010 S=000 D=efata.co.id
TTL=(180) MX=[mx-corp.cbn.net.id]
Wed 2016-12-07 14:44:51.523: 05: [116715] Attempting SMTP connection to
mx-corp.cbn.net.id
Wed 2016-12-07 14:44:51.523: 05: [116715] Resolving A record for
mx-corp.cbn.net.id (DNS Server: 202.134.1.10)...
Wed 2016-12-07 14:44:51.532: 05: [116715] *  D=mx-corp.cbn.net.id TTL=(239)
A=[210.210.188.27]
Wed 2016-12-07 14:44:51.532: 05: [116715] *  D=mx-corp.cbn.net.id TTL=(239)
A=[202.158.81.27]
Wed 2016-12-07 14:44:51.532: 05: [116715] Randomly picked 210.210.188.27
from list of possible hosts
Wed 2016-12-07 14:44:51.532: 05: [116715] Attempting SMTP connection to
210.210.188.27:25
Wed 2016-12-07 14:44:51.532: 05: [116715] Waiting for socket connection...
Wed 2016-12-07 14:44:51.536: 05: [116715] *  Connection established
192.168.19.2:62522 --> 210.210.188.27:25
Wed 2016-12-07 14:44:51.536: 05: [116715] Waiting for protocol to start...
Wed 2016-12-07 14:44:51.547: 02: [116715] <-- 220 mx.cbn.net.id ESMTP
Wed 2016-12-07 14:44:51.547: 03: [116715] --> EHLO mail.baliextractutama.com
Wed 2016-12-07 14:44:51.551: 02: [116715] <-- 250-mx.cbn.net.id Hello
mail.indokemika.co.id [118.97.92.178]
Wed 2016-12-07 14:44:51.551: 02: [116715] <-- 250-SIZE 47185920
Wed 2016-12-07 14:44:51.551: 02: [116715] <-- 250-8BITMIME
Wed 2016-12-07 14:44:51.551: 02: [116715] <-- 250-PIPELINING
Wed 2016-12-07 14:44:51.551: 02: [116715] <-- 250-STARTTLS
Wed 2016-12-07 14:44:51.551: 02: [116715] <-- 250 HELP
Wed 2016-12-07 14:44:51.551: 03: [116715] --> STARTTLS
Wed 2016-12-07 14:44:51.574: 02: [116715] <-- 220 TLS go ahead
Wed 2016-12-07 14:44:51.586: 01: [116715] SSL negotiation successful (TLS
1.0, 2048 bit key exchange, 128 bit  encryption)
Wed 2016-12-07 14:44:51.587: 01: [116715] SSL certificate is not valid
(does not match mx-corp.cbn.net.id and/or is not signed by recognized CA)
Wed 2016-12-07 14:44:51.587: 03: [116715] --> EHLO mail.baliextractutama.com
Wed 2016-12-07 14:44:51.591: 02: [116715] <-- 250-mx.cbn.net.id Hello
mail.indokemika.co.id [118.97.92.178]
Wed 2016-12-07 14:44:51.591: 02: [116715] <-- 250-SIZE 47185920
Wed 2016-12-07 14:44:51.591: 02: [116715] <-- 250-8BITMIME
Wed 2016-12-07 14:44:51.591: 02: [116715] <-- 250-PIPELINING
Wed 2016-12-07 14:44:51.591: 02: [116715] <-- 250 HELP
Wed 2016-12-07 14:44:51.591: 03: [116715] --> MAIL From:<
d...@baliextractutama.com> SIZE=1367414
Wed 2016-12-07 14:44:51.595: 02: [116715] <-- 250 OK
Wed 2016-12-07 14:44:51.595: 03: [116715] --> RCPT To:<
ari.jatm...@efata.co.id>
Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550-Verification failed for <
d...@baliextractutama.com>
Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550-Unrouteable address
Wed 2016-12-07 14:44:51.619: 02: [116715] <-- 550 Sender verify failed
Wed 2016-12-07 14:44:51.619: 03: [116715] --> QUIT
Wed 2016-12-07 14:44:51.623: 21: [116715] Creating delivery failure DSN...
Wed 2016-12-07 14:44:51.623: 21: [116715] *  Recipient:
d...@baliextractutama.com
Wed 2016-12-07 14:44:51.623: 21: [116715] *  Session-ID: 116715
Wed 2016-12-07 14:44:51.623: 21: [116715] *  Queue-ID: pd35001566274.msg
Wed 2016-12-07 14:44:51.623: 21: [116715] *  Message-ID:
005701d2505d$d78d54b0$86a7fe10$@com
Wed 2016-12-07 14:44:51.623: 21: [116715] --- End DSN message creation
Wed 2016-12-07 14:44:51.624: 02: [116715] <-- 221 mx.cbn.net.id closing
connection
Wed 2016-12-07 14:44:51.624: 04: [116715] SMTP session terminated (Bytes
in/out: 455/302)

Domain efata.co.id ini menolak semua email yang dari server saya (domain
bukan cuma dari baliextractutama.com).

Masalahnya di sender atau recipient ya pak?

Sebelumnya terima kasih atas bantuannya,
Rusdi

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Email bervirus tembus masuk ke inbox

2016-12-07 Terurut Topik Dedy Sumytra

2016-12-07 15:44 GMT+07:00 Syafril Hermansyah :

> Default install menu "Enable Antivirus Scanning" adalah aktif.


Ok, Terima kasih informasinya pak

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Email bervirus tembus masuk ke inbox

2016-12-07 Terurut Topik Syafril Hermansyah

On 07/12/16 15:12, Dedy Sumytra wrote:
> Pagi ini user menerima email bervirus berisi attachment invoice.zip,
> namun dari MDaemon sudah ditambahahkan ke subject SPAM Score ...
> karena hal tersebut saya cek kembali di MDaemon --> Security --> Antivirus
> Option "Enable Antivirus Scanning"  tidak kecentang
> 
> Apakah memang seperti ini settingan default-nya..?

Default install menu "Enable Antivirus Scanning" adalah aktif.

Demikian pula di domain manager.

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?domain-manager_options.htm

[x] Enable AntiVirus service for this domain

AV Engine yang digunakan disini adalah Kaspersky AV.

Juga di Oubreak Protection AV nya aktif

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?sp_outbreak_protection.htm

[x] Enable Outbreak Protection

Viruses should be...

[x] blocked in real time

Antivirus engine yang dipakai disini Cyren AV.

Sejak 2 hari yl (Senin 5/12/16) memang banyak mail bervirus, baik
berpassword protect maupun tidak, jadi hati-2x dalam melakukan approval
message di quarantine queue, perlu ekstra perhatian apakah message itu
phising mail atau bukan.
Ada baiknya naikkan sementara nilai SpamScore di Outbreak Protection,
karena banyak mail bervirus itu sebenarnya bukan di email melainkan di
web (URL link yang ada di body text) sehingga AV mendeteksi sebagai "clean".

Spam should be...

[x] accepted for filtering

Score : 4.0

Di SecurityPlus mendatang (saat ini masih versi Beta) ditambahkan satu
AV engine tambahan y.i ClamAV seperti yang dipakai di MD Security Gateway.
ClamAV ini sangat responsive (cepat), walau menggunakan lebih banyak
resources (RAM) karena semua semua AVdata di load ke RAM.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but
knowledge which is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Email bervirus tembus masuk ke inbox

2016-12-07 Terurut Topik Dedy Sumytra

Dear Pak Syafril,

Pagi ini user menerima email bervirus berisi attachment invoice.zip, namun
dari MDaemon sudah ditambahahkan ke subject SPAM Score ...
karena hal tersebut saya cek kembali di MDaemon --> Security --> Antivirus
Option "Enable Antivirus Scanning"  tidak kecentang

Apakah memang seperti ini settingan default-nya..?
Versi MDaemon saat ini v16.5.2

Mohon sarannya. Terima kasih

Regards,
--dedy

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Trojan lolos

[MDaemon-L] Trojan lolos

[MDaemon-L] Tidak bisa kirim email

[MDaemon-L] Tidak bisa kirim email

[MDaemon-L] Trojan lolos

[MDaemon-L] Trojan lolos

[MDaemon-L] Error 550 Sender verify failed

[MDaemon-L] Error 550 Sender verify failed

[MDaemon-L] Error 550 Sender verify failed

[MDaemon-L] Email bervirus tembus masuk ke inbox

[MDaemon-L] Email bervirus tembus masuk ke inbox

[MDaemon-L] Error 550 Sender verify failed

[MDaemon-L] Error 550 Sender verify failed

[MDaemon-L] Email bervirus tembus masuk ke inbox

[MDaemon-L] Email bervirus tembus masuk ke inbox

[MDaemon-L] Email bervirus tembus masuk ke inbox

16 matches

Site Navigation

Mail list logo

Footer information