[MDaemon-L] Spambot detection
> Ada pilihan lain kalau pakai 16.0, masukkan sender IP kedalam spambot > whitelist. > > 64.18.0.0/20 > 64.233.160.0/19 > 66.102.0.0/20 > 66.249.80.0/20 > 72.14.192.0/18 > 74.125.0.0/16 > 108.177.8.0/21 > 173.194.0.0/16 > 207.126.144.0/20 > 209.85.128.0/17 > 216.58.192.0/19 > 216.239.32.0/19 > 172.217.0.0/19 > 108.177.96.0/19 Baik pak, saya akan coba. Terimakasih Panji Perdiansyah -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Kena Hijack mail
On 10/03/17 12:17, Ivan wrote: > "failed at least x authentication attempts" = Gagal login karena coba2 tebak ? Ya. Notification itu merupakan early warning system adanya hacker/spammer yang coba-2x masuk dan mengambil tindakan pencegahan misalkan kasih tahu ke user yang belum pakai Strong Password untuk ganti passwordnya atau dipaksa ganti password dari MDaemon. Atau aktifkan 2 step verification untuk akses webmail kalau memang "attack" nya lewat webmail. > Seandainya lolos, tapi kenapa Hijack detaction sebanyak 500 mail per 30menit > yg kemarin lolos ya ? padahal dlm 10 menit sudah kirim ribuan mail Periksa apakah menu "freeze account when limit reach" aktif dan user itu masuk kedalam hijack detection whitelist. http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?security--hijack_detection.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. The only way to do great work is to love what you do. If you haven’t found it yet, keep looking. Don’t settle. --- Steve Jobs -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Email Terblokir
On 09/03/17 08:21, Agus Tarpindo wrote: --- Mohon tidak menggunakan top posting style saat reply di milis ini. Selalu gunakan bottom posting atau interleave style seperti contoh berikut ini https://wiki.openstack.org/wiki/MailingListEtiquette#Replies Top posting merepotkan pembacaan karena perlu waktu scroll up/down untuk mengerti konteks pembicaraan ubah sedikit setting outlook seperti ini untuk kemudahan melakukan bottom atau interleave replies https://www.slipstick.com/outlook/email/to-use-internet-style-quoting/ kalau ingin ada fitur "quoting a selection of original message" sperti di Thunderbird atau Applemail bisa pakai tools Kudo, tetapi tidak free. https://www.extendoffice.com/documents/outlook/4006-outlook-reply-quote.html > Koneksi dari luar kantor itu maksudnya tarikan dari ISP ya Pak? Kalau > tarikan dari ISP kita benar pakai LAN. Dari luar kantor artinya pakai koneksi sendiri, bisa pakai koneksi broadband dari rumah atau diperjalanan (hotel, mall, coworking space dls). Kalau koneksinya pakai broadband sendiri maka mati/hidupkan modem akan otomatis ganti IP address. > Maaf revisi yang semalam Pak, kalau dari webmail bisa di akses Pak, tapi > kalau dari thunderbird tidak bisa, ini kenapa ya Pak? User name & Password > sudah saya sendiri yang coba masukan, tapi tetap tidak bisa. Username/passwordnya sudah sama dengan yang digunakan akses webmail? Akses ke webmail menggunakan koneksi dengan IP yang sama? > Ada cara untuk hapus blokiran yang salah autentikasi dari Mdaemon kah Pak? Kalau tidak sabar menunggu otomatis terhapus, maka hapus IP yang terblok (182.253.178.148) dari dynamic screening atau non aktifkan sementara dynamic screening. http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?security--dynamic_screening.htm klik "Advanced" -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Caci maki seorang penjahat merupakan kehormatan bagi seorangg yang jujur -- Jean Jaques Rousesau, 1712-1778. -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Kena Hijack mail
On 09/03/17 17:29, Syafril Hermansyah wrote: Biang keroknya adalah firewall yang tidak baik settingya sehingga dynamic screening notification perihal "failed at least x authentication attempts" tidak berfungsi dengan benar. Rasanya saya sudah pernah kasih tahu dulu tentang firewall yang tidak baik itu. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg39286.html "failed at least x authentication attempts" = Gagal login karena coba2 tebak ? Seandainya lolos, tapi kenapa Hijack detaction sebanyak 500 mail per 30menit yg kemarin lolos ya ? padahal dlm 10 menit sudah kirim ribuan mail -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Spambot detection
On 09/03/17 12:04, Panji Perdiansyah wrote: > Saya masih pakai V.16.0, baik pak terimakasih saya akan coba non aktifkan. Ada pilihan lain kalau pakai 16.0, masukkan sender IP kedalam spambot whitelist. 64.18.0.0/20 64.233.160.0/19 66.102.0.0/20 66.249.80.0/20 72.14.192.0/18 74.125.0.0/16 108.177.8.0/21 173.194.0.0/16 207.126.144.0/20 209.85.128.0/17 216.58.192.0/19 216.239.32.0/19 172.217.0.0/19 108.177.96.0/19 -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Life is really simple, but we insist on making it complicated. --- Confucius -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Kena Hijack mail
On 09/03/17 14:30, Ivan wrote: > Tambahan info dari log smtp-out: Yang dikirim itu namanya smtp-in log. > IP ini Thu 2017-03-09 12:34:36.047: 02: <-- ehlo [5.34.240.10] si > biangkeroknya kan ? IP dari Swedia > Thu 2017-03-09 12:34:23.863: 05: Accepting SMTP connection from > 192.168.10.1:64886 to 192.168.10.2:25 > Thu 2017-03-09 12:34:36.047: 02: <-- ehlo [5.34.240.10] > Thu 2017-03-09 12:34:36.049: 03: --> 250-webmail.pttdp.com Hello > [5.34.240.10] [192.168.10.1], pleased to meet you Biang keroknya adalah firewall yang tidak baik settingya sehingga dynamic screening notification perihal "failed at least x authentication attempts" tidak berfungsi dengan benar. Rasanya saya sudah pernah kasih tahu dulu tentang firewall yang tidak baik itu. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg39286.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. The challenge of leadership is to be strong, but not rude; be kind, but not weak; be bold, but not bully; be thoughtful, but not lazy; be humble, but not timid; be proud, but not arrogant; have humor, but without folly. ― Jim Rohn -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Kena Hijack mail
On 09/03/17 16:01, Ivan wrote: >> Kalau pengiriman mail ke internet lewat smarthost maka smarthost akan >> bisa bantu melakukan blocking melalui fasilitas spambot detector. > Maksudnya spambot detector di MD atau di CBN hsot saya ? Di outgoing relayhost (smarthost), apapun mail server yang digunakan dan ada fitur spambot detection. https://en.wikipedia.org/wiki/Spambot -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Tidak ada yg pernah menjadi nyata sampai dialami. Bahkan peribahasa bukanlah peribahasa bagi Anda sampai kehidupan Anda tlh menggambarkannya -- John Keats -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Kena Hijack mail
On 09/03/17 15:43, Syafril Hermansyah wrote: Kalau pengiriman mail ke internet lewat smarthost maka smarthost akan bisa bantu melakukan blocking melalui fasilitas spambot detector. Maksudnya spambot detector di MD atau di CBN hsot saya ? -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Kena Hijack mail
On 09/03/17 14:32, Ivan wrote: > jadinya yg ideal setting hijacking nya di angka berapa / menit ya ? Tergantung besarnya kapasitas bandwidth dan kesibukan server, bisa ber beda-2x. Kalau tidak punya datanya, bisa coba turunkan 50% lalu dimonitor dan lakukan adjustment lagi dst sampai ketemu nilai yang pas. Kalau pengiriman mail ke internet lewat smarthost maka smarthost akan bisa bantu melakukan blocking melalui fasilitas spambot detector. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Anda dapat mencapai apapun dalam hidup, asalkan Anda tidak keberatan siapa yang mendapat nama. -- Harry S. Truman -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
[MDaemon-L] Email Hilang sebelum di-receive
On 09/03/17 14:30, Suzy Ariyani wrote: > Yg sy infokan ke Bpk itu sudah keseluruhan dari Log Routing dg keyword > '3E2C516A60DE43CDAC99F375ED8CC189' ok. Bagaimana dengan name file "35009006722'" atau "50001123355"? > Ini file Hiwater.mrk, apa ada yg salah pak? Kelihatannya normal. Apa tidak ada messagenya di bad queue folder? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC1, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Pada punggung setiap orang terdapat sebuah etiket yang menjadi dasar bagi orang lain untuk menilai dirinya sendiri - dan hanya dia sendiri yang tidak melihatnya -- Paul Brulet, born 1866 -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
