[mdaemon-l] Beberapa email tidak masuk ke cilegonfab

2018-08-09 Terurut Topik Syafril Hermansyah 
On 10/08/18 13:06, Evi Rusnadi (evirusn...@cilegonfab.co.id) wrote:
> Pak Syafril ingin tanya mengenai beberapa email yg tidak masuk ke server
> email cilegonfab.
> Pengguna mengeluhkan beberap email tidak masuk terutama dari IHI Group.
> Saya coba lakukan penelusuran di log SMTP (in) pengirim dimaksud tidak
> ditemukan.


Apa nama lengkap sender domain?
Perkiraan mereka kirim tanggal berapa?
Sudah periksa ke holding queue dan quarantine queue?

Kirimkan smtp-in log ke supp...@dutaint.co.id untuk diperiksa ulang
lebih, bukan ke milis ini.

> Saya cek dengan mxtoolbox hasilnya seperti terlampir.


MX host domain cilegonfab.co.id normal.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learning is not attained by chance, it must be sought for with ardour
and attended to with diligence.
--- Abigail Adams


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Beberapa email tidak masuk ke cilegonfab

2018-08-09 Terurut Topik Evi Rusnadi 
Dengan hormat,

Pak Syafril ingin tanya mengenai beberapa email yg tidak masuk ke server 
email cilegonfab.
Pengguna mengeluhkan beberap email tidak masuk terutama dari IHI Group.
Saya coba lakukan penelusuran di log SMTP (in) pengirim dimaksud tidak 
ditemukan.
Saya cek dengan mxtoolbox hasilnya seperti terlampir.

Terima kasih.

Regards,


RUSNADI

[mdaemon-l] Fake-blackmail --> Fwd: b...@aio.co.id:Benad123

2018-08-09 Terurut Topik Slamet Raharjo 


> 
> Semua sendernya sama dan dikirim melalui host yang sama.
> 
> > Authentication-Results: mail.aio.co.id
> > iprev=pass policy.iprev=46.161.42.79 (PTR mail.ednawest.com);
> > iprev=pass policy.iprev=46.161.42.79 (HELO mail.ednawest.com);
> > iprev=pass policy.iprev=46.161.42.79 (MAIL i...@ednawest.com)
> 
> 
> Masukkan IP sender host (46.161.42.79) kedalam IP Screening
> 

Ok pak, sudah saya masukkan.


Best Regards,

Slamet Raharjo
IT Dept.


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Fake-blackmail --> Fwd: b...@aio.co.id:Benad123

2018-08-09 Terurut Topik Syafril Hermansyah 
On 10/08/18 08:28, Slamet Raharjo (sraha...@aio.co.id) wrote:
> Berikut saya forward as attachment untuk issue Fake-blackmail tersebut.


Semua sendernya sama dan dikirim melalui host yang sama.

> Authentication-Results: mail.aio.co.id
>   iprev=pass policy.iprev=46.161.42.79 (PTR mail.ednawest.com);
>   iprev=pass policy.iprev=46.161.42.79 (HELO mail.ednawest.com);
>   iprev=pass policy.iprev=46.161.42.79 (MAIL i...@ednawest.com)


Masukkan IP sender host (46.161.42.79) kedalam IP Screening

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--ip_screening.htm

atau PTR host (mail.ednawest.com) kedalam hostscreening

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--host_screening.htm



  


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Education is the power to think clearly, the power to act well in the
world's work, and the power to appreciate life.
--- Brigham Young


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Spam ke domain kompastv

2018-08-09 Terurut Topik Syafril Hermansyah 
On 09/08/18 12:09, Ahmad Ardiansyah (ardiansyah.em...@gmail.com) wrote:
> kami mendapatkan spam dengan log ini :
> 
> Thu 2018-08-09 04:49:34.362: [315122] Session 315122; child 0002
> Thu 2018-08-09 04:49:34.362: [315122] Accepting SMTP connection from
> 192.168.51.1:34178  to 10.8.40.3:25
> 


yang jadi penyebab banyak spam masuk karena firewall diubah lagi dari
PAT ke NAT.
Bukankah sudah pernah diperbaiki bulan lalu?

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42737.html

> Wed 2018-02-07 11:17:01.396: [088755] Accepting SMTP connection from
> 106.10.242.139:39770 to 10.0.0.6:25
> Wed 2018-02-07 11:17:01.478: [088755] --> 250-mail.kompas.tv Hello
> sonic302-19.consmr.mail.sg3.yahoo.com [106.10.242.139], pleased to meet you
^^
sudah pakai PAT sehingga original IP sender terlihat

> apakah yang harus kami lakukan selain melakukan blacklist terhadap domain 
> tersebut.


Perbaiki kembali setting firewallnya agar pakai PAT bukan NAT agar
antispam/antirelay berbasis IP di MDaemon berkerja normal.





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

It is not that I'm so smart. But I stay with the questions much longer.
--- Albert Einstein


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0