[mdaemon-l] Email error

2019-02-20 Terurut Topik Agus Tarpindo 
YTH Pak Syafril
Selamat siang Pak

> salah tulis alamat recipient, ada huruf/character ; didepan alamat email.
> 
> Kalau user pakai outlook, maka perbaikkan harus dilakukan dari daftar
> contact (addressbook).
>
Oaalaahhh, human error ya Pak
Mantap Pak, benar-benar super teliti sekali.
Terima kasih banyak Pak pencerahannya

Best regards, 

Agus 



-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Calender Collaboration

2019-02-20 Terurut Topik Slamet Raharjo 
> Installkan outlookconnector di semua instalasi outlook agar bisa
> terhubung ke MDaemon connector di server.
> 
> https://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number
> =KBA-01612
> 
> setting di MDaemn server
> 
> http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?outlook_connector_
> options.htm
> 
> 
> Push setting OutlookConnector dari MDaemon ke client, untuk
> standarisasi (jika diperlukan).
> 
> http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?outlook_connector_
> client.htm

Terima kasih pak.

Best Regards,

Slamet Raharjo
IT Dept.



-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Unsolicited Bulk Email (SPAM) from you

2019-02-20 Terurut Topik Syafril Hermansyah 
On 21/02/19 10.54, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 21/02/19 10.21, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
>> berikut ada user yang mengirim email keluar, namun user kami menerima
>> email notif seperti di bawah ini,
>> Kira2 penyebabnya apa ya Pak ?
> 
>> Original-Recipient: rfc822;edtj...@redchamber.com
>> Final-Recipient: rfc822;edtj...@redchamber.com
>> Action: failed
>> Status: 5.7.0
>> Diagnostic-Code: smtp; 554 5.7.0 Bounce, id=71872-02 - spam
>> Last-Attempt-Date: Wed, 20 Feb 2019 21:22:37 -0500 (EST)
>> Final-Log-ID: 71872-02/kPcYoo0TUsFy
> 
> 
> Antispam content filtering di Receiver (cloudl.spamtitan.com) salah duga
> (false positive result) sehingga mail dari sender
> prvs=1955dafeca=marketing.a...@ptbmi.com adalah spam.
^
dianggap

>
>> action yang kita lakukan ?
> 
> 
> Hubungi recipient dengan email lain, lebih baik pakai plain-text format,
> minta agar domain ptbmi.com dimasukkan kedalam whitelist di relayhost
> spamtitan.com dan redchamber.com.
> 
> Bisa/lengkapi dengan file dsn_status.dsn untuk kemudahan
> postmas...@redchamber.com/postmas...@spamtitan.com melakukan pemeriksaan
> silang ke log server mereka.
> 
> 


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Experience is a hard teacher because she gives the test first, the
lesson afterwards.
--- Vernon Saunders Law


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Unsolicited Bulk Email (SPAM) from you

2019-02-20 Terurut Topik Syafril Hermansyah 
On 21/02/19 10.21, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> berikut ada user yang mengirim email keluar, namun user kami menerima
> email notif seperti di bawah ini,
> Kira2 penyebabnya apa ya Pak ?

> Original-Recipient: rfc822;edtj...@redchamber.com
> Final-Recipient: rfc822;edtj...@redchamber.com
> Action: failed
> Status: 5.7.0
> Diagnostic-Code: smtp; 554 5.7.0 Bounce, id=71872-02 - spam
> Last-Attempt-Date: Wed, 20 Feb 2019 21:22:37 -0500 (EST)
> Final-Log-ID: 71872-02/kPcYoo0TUsFy


Antispam content filtering di Receiver (cloudl.spamtitan.com) salah duga
(false positive result) sehingga mail dari sender
prvs=1955dafeca=marketing.a...@ptbmi.com adalah spam.


> action yang kita lakukan ?


Hubungi recipient dengan email lain, lebih baik pakai plain-text format,
minta agar domain ptbmi.com dimasukkan kedalam whitelist di relayhost
spamtitan.com dan redchamber.com.

Bisa/lengkapi dengan file dsn_status.dsn untuk kemudahan
postmas...@redchamber.com/postmas...@spamtitan.com melakukan pemeriksaan
silang ke log server mereka.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The more I read, the more I acquire, the more certain I am that I know
nothing.
--- Voltaire


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Tips Mencegah akun terkena Hijack (update 2019) bagian 3

2019-02-20 Terurut Topik Syafril Hermansyah 
On 21/02/19 07.10, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:

Tindakan Penanggulangan kalau akun sudah terkena Hijack
---

Jika suatu akun sudah terkena hijack yang terindikasi dari banyaknya
mail di remote queue dan retry queue atau server terasakan lambat
responsenya atau banyak DSN (bounce) message ke postmaster account alias
maka
lakukan tindakan berikut

- Ubah status akun itu menjadi Frozen

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?ae_account.htm

[x] Account is FROZEN (can receive but can not send or check email)

- Requeue semua remote dan retry queue

Dari MDconfig menu Queues | Process Local and Remote Queues (Ctrl-L) dan
Queues | Process Retry Queues (Ctrl-R).

agar semua spam mail dari akun yang terkena hijack masuk ke Holding Queue.

Hapus spam mail di holding queue dari queue and stat manager atau dari
MDconfig screen queue.

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?queuestats_queue_page.htm

- Ganti Passsword akun itu dengan password standard dan kasih tahu ke
pemilik akun serta aktifkan kembali

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?ae_account.htm

[x] Account is ENABLED

Mailbox password: {isikan password standard}

pastikan menu berikut aktif

[x] Account must change mailbox password before it can connect

- minta user untuk ganti password melalui webmail.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learn from yesterday, live for today, hope for tomorrow. The important
thing is not to stop questioning.
--- Albert Einstein


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Unsolicited Bulk Email (SPAM) from you

2019-02-20 Terurut Topik Rievo Niemrod E 

Selamat Pagi
Pak Syafril mohon bantuannya,
berikut ada user yang mengirim email keluar, namun user kami menerima email 
notif seperti di bawah ini,

Kira2 penyebabnya apa ya Pak ?
action yang kita lakukan ?
Mohon pencerahannya

Terimakasih
Rievo

-Original Message- 
From: SpamTitan

Sent: 21 February 2019 9:22
To: prvs=1955dafeca=marketing.a...@ptbmi.com
Subject: Unsolicited Bulk Email (SPAM) from you

Your message to:
  edtj...@redchamber.com, he...@redchamber.com, isuta...@redchamber.com,
m...@redchamber.com
was considered unsolicited bulk e-mail (SPAM) by
our mail filters.

Subject: Re: Inspection PO 2-31220, 2-31221, 2-31223
Return-Path: 

Delivery of the email was stopped!






Return-Path: 
Received: from cloudl.spamtitan.com (localhost [127.0.0.1])
by cloudl.spamtitan.com (Postfix) with ESMTP id A29CA4CD749;
Wed, 20 Feb 2019 21:22:37 -0500 (EST)
Received-SPF: pass (ptbmi.com: 202.148.25.131 is authorized to use
'prvs=1955dafeca=marketing.a...@ptbmi.com' in 'mfrom' identity (mechanism
'ip4:202.148.25.131' matched)) receiver=cloudl; identity=mailfrom;
envelope-from="prvs=1955dafeca=marketing.a...@ptbmi.com"; helo=bb.ptbmi.com;
client-ip=202.148.25.131
Received: from bb.ptbmi.com (bb.ptbmi.com [202.148.25.131])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 (256/256 bits))
(No client certificate requested)
by cloudl.spamtitan.com (Postfix) with ESMTPS id F12144CD727;
Wed, 20 Feb 2019 21:22:34 -0500 (EST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple; d=ptbmi.com;
s=MDaemon; t=1550715722; x=1551320522;
i=marketing.a...@ptbmi.com; q=dns/txt; h=Message-ID:From:To:Cc:
References:In-Reply-To:Subject:Date:MIME-Version:Content-Type:
Importance; bh=I+rpwVpu22L52BSpDG4odAFKrpvP0ysKPeoOetaSI3Q=; b=Y
DKfXjjfq6NpJI+C2lz8i7JV9Ikyj9Ol34/Wtzju4UEI9f/oUxj+J0ZJi2wkQGsfe
vw1jCouB+PNL96yY/Wu/kYR/FI17DDv9I7ci0UMLSP3qJFTB5XsBb8/tSpUuuVWW
HCSJFRO8IctUeA3+/KRDVRvYKhiGMatthmr3T4tP7k=
X-MDAV-Processed: bb.ptbmi.com, Thu, 21 Feb 2019 09:22:02 +0700
Received: from mkt29 by bb.ptbmi.com (MDaemon PRO v18.5.1) with ESMTPA id
18-md5069048.msg;
Thu, 21 Feb 2019 09:22:01 +0700
X-Spam-Processed: bb.ptbmi.com, Thu, 21 Feb 2019 09:22:01 +0700
(not processed: message from trusted or authenticated source)
X-MDArrival-Date: Thu, 21 Feb 2019 09:22:01 +0700
X-Authenticated-Sender: marketing.a...@ptbmi.com
X-Return-Path: prvs=1955dafeca=marketing.a...@ptbmi.com
X-Envelope-From: marketing.a...@ptbmi.com
X-CAV-Result: clean
Message-ID: <02cc5f87cc5148f4b6bfdf08e078f...@ptbmi.co.id>
From: "Agus Aryati" 
To: "Iwan Sutanto" 
Cc: "Eddy Tjong" ,
,
"May Hsu" ,
"Helen Fong" ,
"Iwan Sutanto" 
References: <016501d42980$712dd9d0$53898d70$@ptbmi.com>

<000501d42a0e$2bfcbf00$83f63d00$@ptbmi.com>

<17e923716994451db339b03c97349...@ptbmi.co.id>


In-Reply-To:

Subject: Re: Inspection PO 2-31220, 2-31221, 2-31223
Date: Thu, 21 Feb 2019 09:21:33 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_NextPart_000_0096_01D4C9C6.D6374140"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 15.4.3538.513
X-MimeOLE: Produced By Microsoft MimeOLE V15.4.3538.513 


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0


dsn_status.dsn
Description: Binary data


header.hdr
Description: Binary data

[mdaemon-l] Email error

2019-02-20 Terurut Topik Syafril Hermansyah 
On 21/02/19 09.51, Agus Tarpindo (agus.tarpi...@os-selnajaya.com) wrote:
> Salah satu user saya mendapat email seperti berikut :
> 
> “
> 
> *差出人**:*システム管理者
> *送信日時**:*Thursday, February 21, 2019 8:40 AM
> *宛先**:*Yachiyo Ishibashi
> *CC**:*';languagecou...@os-selnajaya.com
> ' <;languagecourse@os-
> selnajaya.com >


> Thu 2019-02-21 08:39:07.862: 02: [386714] <-- RCPT TO: 
> <;languagecou...@os-selnajaya.com>

^

salah tulis alamat recipient, ada huruf/character ; didepan alamat email.

Kalau user pakai outlook, maka perbaikkan harus dilakukan dari daftar
contact (addressbook).







-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anyone who stops learning is old, whether twenty or eighty. Anyone who
keeps learning stays young. The greatest thing you can do is keep your
mind young.
--- Mark Twain (1835 - 1910)


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Email error

2019-02-20 Terurut Topik Agus Tarpindo 
YTH Pak Syafril



Pagi Pak, apa kabar nih? Semoga sehat selalu.



Salah satu user saya mendapat email seperti berikut :

“

差出人: システム管理者
送信日時: Thursday, February 21, 2019 8:40 AM
宛先: Yachiyo Ishibashi
CC: ';languagecou...@os-selnajaya.com
 ' <;
languagecou...@os-selnajaya.com  >
件名: 配信不能 : mailto:languagecou...@os-selnajaya.com> '  2/21/2019 8:40 AM

サーバー エラー : '501 5.5.4 Invalid or missing command
argument(s)'

“

Setelah saya cari di smtp(in), berikut lognya



Thu 2019-02-21 08:39:08.810: 01: --

Thu 2019-02-21 08:39:07.796: 05: [386714] Session 386714; child 0002

Thu 2019-02-21 08:39:07.796: 05: [386714] Accepting SMTP connection from
[182.253.232.186:57134] to [202.78.202.4:587]

Thu 2019-02-21 08:39:07.811: 03: [386714] --> 220 mail.os-selnajaya.com
ESMTP MSA Thu, 21 Feb 2019 08:39:07 +0700

Thu 2019-02-21 08:39:07.821: 02: [386714] <-- EHLO OSSLTP140

Thu 2019-02-21 08:39:07.822: 03: [386714] --> 250-mail.os-selnajaya.com
Hello OSSLTP140, pleased to meet you

Thu 2019-02-21 08:39:07.822: 03: [386714] --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Thu 2019-02-21 08:39:07.822: 03: [386714] --> 250-8BITMIME

Thu 2019-02-21 08:39:07.822: 03: [386714] --> 250-ENHANCEDSTATUSCODES

Thu 2019-02-21 08:39:07.823: 03: [386714] --> 250-STARTTLS

Thu 2019-02-21 08:39:07.823: 03: [386714] --> 250 SIZE 2560

Thu 2019-02-21 08:39:07.826: 02: [386714] <-- AUTH LOGIN

Thu 2019-02-21 08:39:07.826: 03: [386714] --> 334 VXNlcm5hbWU6

Thu 2019-02-21 08:39:07.828: 02: [386714] <--
aXNoaWJhc2hpQG9zLXNlbG5hamF5YS5jb20=

Thu 2019-02-21 08:39:07.828: 03: [386714] --> 334 UGFzc3dvcmQ6

Thu 2019-02-21 08:39:07.830: 02: [386714] <-- **

Thu 2019-02-21 08:39:07.832: 03: [386714] --> 235 2.7.0 Authentication
successful

Thu 2019-02-21 08:39:07.832: 01: [386714] Authenticated as
ishiba...@os-selnajaya.com

Thu 2019-02-21 08:39:07.856: 02: [386714] <-- MAIL FROM:
 SMTPUTF8

Thu 2019-02-21 08:39:07.860: 03: [386714] --> 250 2.1.0 Sender OK

Thu 2019-02-21 08:39:07.862: 02: [386714] <-- RCPT TO: <;
languagecou...@os-selnajaya.com>

Thu 2019-02-21 08:39:07.864: 03: [386714] --> 501 5.5.4 Invalid or missing
command argument(s)

Thu 2019-02-21 08:39:07.867: 02: [386714] <-- RCPT TO:


Thu 2019-02-21 08:39:07.876: 03: [386714] --> 250 2.1.5 Recipient OK

Thu 2019-02-21 08:39:07.879: 02: [386714] <-- RCPT TO:


Thu 2019-02-21 08:39:07.882: 03: [386714] --> 250 2.1.5 Recipient OK

Thu 2019-02-21 08:39:07.885: 02: [386714] <-- RCPT TO:


Thu 2019-02-21 08:39:07.888: 03: [386714] --> 250 2.1.5 Recipient OK

Thu 2019-02-21 08:39:07.890: 02: [386714] <-- DATA

Thu 2019-02-21 08:39:07.892: 01: [386714] Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5231590.tmp

Thu 2019-02-21 08:39:07.892: 03: [386714] --> 354 Enter mail, end with
.

Thu 2019-02-21 08:39:08.015: 01: [386714] Message size: 56054 bytes

Thu 2019-02-21 08:39:08.017: 06: [386714] Passing message through AntiVirus
(Size: 56054)...

Thu 2019-02-21 08:39:08.044: 06: [386714] *  Message is clean (no viruses
found)

Thu 2019-02-21 08:39:08.044: 06: [386714]  End AntiVirus results

Thu 2019-02-21 08:39:08.047: 01: [386714] Message creation successful:
d:\mdaemon\queues\inbound\md50003705165.msg

Thu 2019-02-21 08:39:08.047: 03: [386714] --> 250 2.6.0 Ok, message saved
>

Thu 2019-02-21 08:39:11.160: 02: [386714] <-- QUIT

Thu 2019-02-21 08:39:11.160: 03: [386714] --> 221 2.0.0 See ya in cyberspace

Thu 2019-02-21 08:39:11.160: 01: [386714] SMTP session successful (Bytes
in/out: 56381/618)

Thu 2019-02-21 08:39:11.160: 01: --



Mohon bantu pencerahan, kenapa email yang languagecou...@os-selnajaya.com
  ada notif ini ya Pak --> “501
5.5.4 Invalid or missing command argument(s)” ?

Ini penyebabnya apa Pak? mohon bantu pencerahan solusinya juga ya Pak.



Terima kasih sebelumnya Pak



Best regards,

Agus




-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Tips Mencegah akun terkena Hijack (update 2019) bagian 2

2019-02-20 Terurut Topik Syafril Hermansyah 
On 20/02/19 16.15, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:

Aktifkan dynamic screening
--

New Dynamic Screening dan Location Screening ini merupakan mail firewall
di MDaemon, transaksi blockingnya tidak tercatat di smtp-in log
melainkan di screening log dan DynScrn log.
Jadi pastikan screening log aktif

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?dynamic-screening_options.htm

[x] Enable the Dynamic Screening service

[x] Enable Authentication Failure Tracking
[x] Enable Dynamic Screening Blacklist
[x] Enable Dynamic Screening Whitelist

Log level = Info

menu yang lain bisa ikuti standar instalasi (di gambar).

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?dynamic-screening_auth-failure-tracking.htm

[x] Ignore authentication attempts using identical passwords

Block addresses after 10 authentication failures within 1 Days

[x] Enable IPv4 aggregation as low as x.x.x.x/ 24 identical bits (CIDR)

[ ] Enable IPv6 aggregation as low as xx:x/ [xx] identical bits (CIDR)

Multiple Offense Penalties

Default expiration timeout = 4 hours
Second offense penalty = 2 days
Third offense penalty = 3 days
Fourth offense penalty = 4 days

Account Freezing Options

[ ] Freeze accounts that fail authentication [xx] times within [xx]
[Minutes | Hours | Days]

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?dynamic-screening_notifications.htm

Authentication Failure Reports
[x] Notify when an account's Auth failure count reaches [xx] occurrences
[ ] Send report to global postmaster
[x] Send report to global admins

Frozen Accounts Report
[x] Notify when an account is frozen
[ ] Send report to global postmaster
[x] Send report to global admins

IP Address Blocking Reports
[x] Notify when an IP address is blocked (including those blocked via
the API)
[ ] Send report to global postmaster
[x] Send report to global admins

Expiration Reports
[x] Send reports on blocked addresses as their records expire
[x] Send reports on exempt/whitelisted addresses as their records expire
[x] Send reports on frozen accounts that are automatically thawed
[ ] Send report to global postmaster
[x] Send report to global admins

Global Administrator bisa di set dari account manager

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?ae_administrative_roles.htm

[x] Account is a global administrator

Jika ada hacker dari negara sendiri masukkan block IPnya ke dynamic
blacklist.

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?dynamic-screening_dynamic-blacklist.htm

periksa secara berkala MDaemom Notification message perihal mail masuk
ke holding queue, account di freeze yang ditujukan ke postmaster account
alias atau ke akun yang ditunjuk (mempunyai Role) sebagai Global
Administrator.


Aktifkan account hijack Detection
-

Kalau suatu akun terkena hijack maka akan banyak sekali spam mail
terkirim ke internet sehingga membuat server kita diblock oleh banyak
receiver domain atau masuk kedalam DNS-BL, jadi perlu dihindari demi
kebaikkan bersama untuk seluruh user.

Untuk meminimalisasi hal itu maka aktifkan account Hijack Detection

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--hijack_detection.htm

[x] Limit messages sent from reserved IPs to [xx] msgs in [xx] minutes
[x] Limit messages sent from local IPs to [xx] msgs in [xx] minutes

[x] Include LAN IPs when limiting local IPs
[x] Send 5XX when limit is reached
[x] Freeze accounts when limit is reached


Pengaktifan Strong Password


Pengaktifan Strong Password dimulai dari Account Template

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?template-manager_template.htm

[x] Account must change mailbox password before it can connect

dan hak akses untuk ganti password diberikan ke user

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?template-manager_web-services.htm

[x] Enable Webmail access
[x] Enable Remote Administration access

Remote Administration Allows User to...

[x] ...edit password

Saat akun baru dibuat bisa diberikan strong password yang standard,
mudah diinformasikan lewat telepon/voice, sms misalkan standar yang
digunakan = NamaPerusahaan### atau $JargonPerusahaan$

Setelah itu minta user baru  akses ke webmail untuk ganti passwordnya
dengan strong password

https://www.lastpass.com/password-generator

Pastikan browser yang digunakan user disable POPup blocing atau allow
link webmail

http://mail.domain.tld untuk popup di PC client.

http://www.practicalecommerce.com/Managing-Pop-Ups-in-Internet-Explorer-Firefox-and-Chrome

Prasyarat agar mereka ganti password dengan strong password maka
pastikan menu berikut aktif

http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?passwords.htm

[x] Require strong passwords

Minimum password length: 6

klik "Edit the bad password file"

daftar password yang mudah ditebak dimasukkan kedalam daftar "bad password"

http://newsfeed.time.com/2014/01/20/the-25-worst-passwords-of-2013/

[mdaemon-l] MDaemon Patch Bulletin - MD021519

2019-02-20 Terurut Topik Syafril Hermansyah 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

MDaemon mendapatkan laporan dari SecuritiTeam Secure Discloser (SSD)
perihal adanya kerawanan di MDaemon webmail (worldclient).

https://ssd-disclosure.com/

MDaemon developer telah melakukan test dan membuatkan patch untuk
mengatasi kerawaan tersebut.

Kerawanan ini mencakup semua versi MDaemon yang masih aktif disupport
oleh MDaemon Technologies Inc y.i versi  14.0.X s/d 18.5.1.
Catatan: MD 18.5.2 tidak termasuk dalam daftar rawan.

https://www.altn.com/Support/

MDaemon Technologies Inc merekomendasikan semua user untuk menginstall
patch yang bisa diunduh dari

https://www.altn.com/Support/SecurityUpdate/MD021519_MDaemon_EN/


- -- 
syafril
- ---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but
knowledge which is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic
-BEGIN PGP SIGNATURE-

iF0EARECAB0WIQQtnFmmWe4BE5MHOAMkN2rRZY1WFgUCXG3mTQAKCRAkN2rRZY1W
FhvAAKCXz7dvUKciYb/rLrxGvUvmXpTvLgCfZpOV7CE6wMwMHCCO9AahohGkXys=
=n1md
-END PGP SIGNATURE-


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.2, SG 6.0

[mdaemon-l] Tips Mencegah akun terkena Hijack (update 2019) bagian 1

2019-02-20 Terurut Topik Syafril Hermansyah 
Hallo,


Tips ini mengupdate tips sebelumnya

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42185.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43055.html

tips ini diperuntukkan bagi yang sudah menggunakan MDaemon versi 18.5.0
keatas.

Kalau MDaemon bisa diakses dari Internet maka tidak akan luput dari
gangguan spammer/hacker yang mencoba-coba cari tahu username/password
yang valid user kita yang nantinya digunakan oleh mereka untuk broadcast
spam mail ke internet.

Broadcast spam mail ke intenet yang berkepanjangan serta jumlahnya
banyak akan membuat server MDaemon (IP identity, host identity atau
domain) di block oleh server penerima, baik blocking permanent atau
sementara atau masuk dalam daftar bad IP reputation macam
barracudacentral.org, Cloudmark CSI dll atau bad domain reputation yang
berakibat mail (juga) ditolak sementara atau permanent oleh receiver
yang menggunakan layanan itu.


https://www.spamhaus.org/xbl/
https://www.spamhaus.org/dbl/
http://www.barracudacentral.org/lookups/reason

dengan demikian account hijacking memang perlu dihindari sejauh mungkin.

Asalkan semua akun sudah pakai strong password dan login name sudah
menggunakan email address lengkap maka gangguan itu tidak terlalu
membuat risau, bisa diabaikan (assumsinya MDaemon sudah closed relay).

Jangan ragu untuk meminta user mengubah password dengan strong password,
seluruh dunia sudah melakukannya baik itu online free mail, online
internet banking, online e-commerce, online akses kartu kredit, online
akses penyedia jasa koneksi internet (wireless, wired, cellular) dll.
Perubahan password itu demi kebaikkan bersama seluruh user di Internet
(Netizen).

Akan tetapi sejak November 2016 yl gangguan itu semakin kerap, frekwensi
spammer/hacker yang coba-2x cari tahu username/password real account di
MDaemon meningkat pesat sehingga banyaknya notification message perihal
gangguan itu membuat tidak nyaman postmaster, khususnya dari negara-2x
yang masuk dalam The 10 Worst Spam Countries.


https://www.spamhaus.org/statistics/countries/
https://www.projecthoneypot.org/spam_server_top_countries.php?dt=30
https://www.icsalabs.com/spam-data-center

Singkatnya, tindakan untuk mencegah akun terkena hijack meliputi


Membatasi akses mail berdasar lokasi


http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?screening_location-screening.htm

Batasi akses berdasar koneksi internet yang digunakan user (lokasi negara).

[x] Enable Location Screening

bawaan instalasi akan membuat pengecualian (exclusion) terhadap negara
sendiri (Indonesia).

Jika MDaemon tidak didaftar sebagai MX ( mail exchanger) di DNS server
maka non aktifkan menu berikut

[ ] SMTP port blocks AUTH only

Tetapi jika terdaftar sebagai MX server maka aktifkan menu diatas.

Location screening ini hanya mencegah connecting IP untuk melakukan
authentication, koneksinya sendiri (penerimaan mail) tidak diblock.
Dengan tidak terdaftar sebagai MX host maka tidak perlu terima mail di
smtp port 25.

Jika korporasi punya cabang di luar negeri dan user disana akses mail ke
MDaemon atau server itu merupakan domain sharing partner maka masukkan
public IP mereka kedalam whitelist.

klik "White list"

Sementara user yang sedang travel keluar negeri bisa menggunakan
Activesync Protocol agar bisa bypass location screening.

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43035.html


Membatasi hanya authenticate user saja yang diperbolehkan relay
---

Dengan pembatasan sender authentication maka smtpscreen bisa di
nonaktifkan karena justru menjadi gangguan terhadap mail yang masuk
(menjadi lambat masuk), bahkan jika sendernya adalah user sendiri.

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--smtp_screen.htm

[ ] Block IPs that connect more than [X] times in [X] minutes


Juga non aktifkan "Limit simultaneous connections by IP"

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?default-domain-and-servers_sessions.htm


Limit simultaneous connections by IP to 0

Setelah itu aktifkan  smtpauthentication

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--smtp_authentication.htm

[x] Authentication is always required when mail is from local accounts
[ ] ...unless message is to a local account

[x] Authentication is always required when mail is sent from local IPs
[x] Credentials used must match those of the return-path address
[x] Credentials used must match those of the 'From:' header address
[x] Mail from 'Postmaster', 'abuse', 'webmaster' must be authenticated
[x] Do not apply POP Before SMTP to authenticated sessions

dan IPshield

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--ip_shielding.htm

[x] Enable IP Shield

Domain name: $LOCALDOMAIN$.
IP address: 127.0.0.*

ulangi untuk semua Private address IP range (sesuai gambar)

[x] Do not apply IP Shield