[Mdaemon-L] Connection Mencurigakan
On 25/05/21 09.10, Ivan wrote: Pak di session MD saya ada SMTP connection mencurigakan di Port 25, tidak berhasil sampai connected sih. Saat ini IP nya saya masukkan ke blacklist, apakah ada setting lain yg perlu saya lakukan ? Tidak ada kalau masih pakai MDaemon versi lama. Kalau sudah pakai MD 20.x keatas lebih baik authentication di port 25 diblock. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--smtp_authentication.html [x] Do not allow authentication on the SMTP port [x] ...add their IP to the Dynamic Screen if they attempt it anyway -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Pada punggung setiap orang terdapat sebuah etiket yg menjadi dasar bagi orang lain untuk menilai dirinya sendiri - dan yg hanya dia sendiri yg tidak melihatnya -- Paul Brulet, born 1866 -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Connection Mencurigakan
Pak di session MD saya ada SMTP connection mencurigakan di Port 25, tidak berhasil sampai connected sih. Saat ini IP nya saya masukkan ke blacklist, apakah ada setting lain yg perlu saya lakukan ? Hanya log ini yg ada dari session tersebut Tue 2021-05-25 08:31:57.369: Session 01520258; child 0002 Tue 2021-05-25 08:31:57.369: Accepting SMTP connection from 77.247.110.183:61964 to 192.168.10.2:25 Tue 2021-05-25 08:31:57.369: Location Screen says connection is from Belize, North America Tue 2021-05-25 08:31:57.372: --> 220 webmail.pttdp.com ESMTP MDaemon 21.0.2; Tue, 25 May 2021 08:31:57 +0700 Tue 2021-05-25 08:31:57.686: <-- EHLO win2012r2rdp.domain Tue 2021-05-25 08:31:57.687: --> 250-webmail.pttdp.com Hello win2012r2rdp.domain [77.247.110.183], pleased to meet you Tue 2021-05-25 08:31:57.687: --> 250-ETRN Tue 2021-05-25 08:31:57.687: Location Screening hiding AUTH from country Belize, North America Tue 2021-05-25 08:31:57.687: --> 250-8BITMIME Tue 2021-05-25 08:31:57.687: --> 250-ENHANCEDSTATUSCODES Tue 2021-05-25 08:31:57.687: --> 250-STARTTLS Tue 2021-05-25 08:31:57.687: --> 250 SIZE 3072 Rgds, -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Gagal Kirim Email
On 24/05/21 15:54, Syafril Hermansyah via Mdaemon-L wrote: Iya, karena dikirim ke server yang salah dalam hal ini dikirim ke web server yang punya fungsi smtp. Penyebabnya ada 2: 1. Masih juga pakai DNS resolver bukan milik ISP Biznet, sementara DNS resolver milik biznet (203.142.84.222) gagal resolve MX record recipient domain. $ host -t mx farmabios.com ns2.dutaint.com Using domain server: Name: ns2.dutaint.com Address: 113.20.31.186#53 Aliases: farmabios.com mail is handled by 10 mail.farmabios.com. farmabios.com mail is handled by 0 farmabios-com.mail.protection.outlook.com. 2. Masih pakai MDaemon dibawah versi 21.0.2 yang ada bug untuk kirim mail ke implicit MX (A record dari root domain). Ok Pak, DNS sudah saya hapus yg bukan Biznet, dan besok saya mau upgrade MD nya Rgds -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Gagal Kirim Email
On 24/05/21 15.33, Ivan wrote: Pak ini kenapa gagal kirim emailnya ? Sebelumnya di jam 11Am ada kirim email ke domain farmabios.com ini juga tidak ada masalah. Tapi yg jam 14Am problem. Apakah direject oleh Server recipient ? Mon 2021-05-24 14:42:32.655: Resolving A record for farmabios.com (DNS Server: 203.142.84.222)... Mon 2021-05-24 14:42:33.048: * D=farmabios.com TTL=(15) A=[136.243.160.125] Mon 2021-05-24 14:42:37.528: <-- 250-dedi4580.your-server.de Hello webmail.pttdp.com [117.102.88.187] Mon 2021-05-24 14:42:39.087: --> RCPT To: Mon 2021-05-24 14:42:39.371: <-- 550 relay not permitted Mon 2021-05-24 14:42:39.373: --> RCPT To: Mon 2021-05-24 14:42:39.556: <-- 550 relay not permitted Iya, karena dikirim ke server yang salah dalam hal ini dikirim ke web server yang punya fungsi smtp. Penyebabnya ada 2: 1. Masih juga pakai DNS resolver bukan milik ISP Biznet, sementara DNS resolver milik biznet (203.142.84.222) gagal resolve MX record recipient domain. $ host -t mx farmabios.com ns2.dutaint.com Using domain server: Name: ns2.dutaint.com Address: 113.20.31.186#53 Aliases: farmabios.com mail is handled by 10 mail.farmabios.com. farmabios.com mail is handled by 0 farmabios-com.mail.protection.outlook.com. 2. Masih pakai MDaemon dibawah versi 21.0.2 yang ada bug untuk kirim mail ke implicit MX (A record dari root domain). https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47209.html FIXES [24833] fix to MDaemon delivers to the A record when all MX lookups fail due to the DNS servers reporting technical problems -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Education is the power to think clearly, the power to act well in the world's work, and the power to appreciate life. --- Brigham Young -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Gagal Kirim Email
Pak ini kenapa gagal kirim emailnya ? Sebelumnya di jam 11Am ada kirim email ke domain farmabios.com ini juga tidak ada masalah. Tapi yg jam 14Am problem. Apakah direject oleh Server recipient ? Rgds, Mon 2021-05-24 14:39:28.158: REMOTE message: pd3501000828677.msg Mon 2021-05-24 14:39:28.158: * Session 01511881; child 0002 Mon 2021-05-24 14:39:28.159: * From: v...@pttdp.com Mon 2021-05-24 14:39:28.159: * To: massimiliano.andre...@farmabios.com Mon 2021-05-24 14:39:28.159: * Subject: Re: R: Urgent inquiry : Triamcinolone Micronized Mon 2021-05-24 14:39:28.159: * Message-ID: Mon 2021-05-24 14:39:28.159: * Size: 88681; Mon 2021-05-24 14:39:28.171: * Archived: (archives)\out\v...@pttdp.com\arc500102670.msg Mon 2021-05-24 14:39:28.172: * Route slip host: farmabios.com Mon 2021-05-24 14:39:28.173: * Route slip port: 25 Mon 2021-05-24 14:39:28.177: Resolving MX record for farmabios.com (DNS Server: 203.142.84.222)... Mon 2021-05-24 14:40:29.671: * DNS: 60 second wait for DNS response exceeded (DNS Server: 203.142.84.222) Mon 2021-05-24 14:40:29.671: Resolving MX record for farmabios.com (DNS Server: 180.131.144.144)... Mon 2021-05-24 14:41:30.515: * DNS: 60 second wait for DNS response exceeded (DNS Server: 180.131.144.144) Mon 2021-05-24 14:41:30.515: Resolving MX record for farmabios.com (DNS Server: 9.9.9.9)... Mon 2021-05-24 14:42:31.358: * DNS: 60 second wait for DNS response exceeded (DNS Server: 9.9.9.9) Mon 2021-05-24 14:42:31.358: Attempting SMTP connection to farmabios.com Mon 2021-05-24 14:42:31.358: Resolving record for farmabios.com (DNS Server: 203.142.84.222)... Mon 2021-05-24 14:42:32.655: * farmabios.com added to internal lookup black-list Mon 2021-05-24 14:42:32.655: * DNS server reports no valid records for the requested type found Mon 2021-05-24 14:42:32.655: Resolving A record for farmabios.com (DNS Server: 203.142.84.222)... Mon 2021-05-24 14:42:33.048: * D=farmabios.com TTL=(15) A=[136.243.160.125] Mon 2021-05-24 14:42:33.048: Attempting SMTP connection to 136.243.160.125:25 Mon 2021-05-24 14:42:33.048: Waiting for socket connection... Mon 2021-05-24 14:42:33.223: * Connection established 192.168.10.2:63892 --> 136.243.160.125:25 Mon 2021-05-24 14:42:33.223: Waiting for protocol to start... Mon 2021-05-24 14:42:37.353: <-- 220 dedi4580.your-server.de Exim ESMTP Service ready Mon 2021-05-24 14:42:37.355: --> EHLO webmail.pttdp.com Mon 2021-05-24 14:42:37.528: <-- 250-dedi4580.your-server.de Hello webmail.pttdp.com [117.102.88.187] Mon 2021-05-24 14:42:37.528: <-- 250-SIZE 104857600 Mon 2021-05-24 14:42:37.528: <-- 250-8BITMIME Mon 2021-05-24 14:42:37.528: <-- 250-ETRN Mon 2021-05-24 14:42:37.528: <-- 250-PIPELINING Mon 2021-05-24 14:42:37.528: <-- 250-CHUNKING Mon 2021-05-24 14:42:37.528: <-- 250-STARTTLS Mon 2021-05-24 14:42:37.528: <-- 250 HELP Mon 2021-05-24 14:42:37.528: --> STARTTLS Mon 2021-05-24 14:42:37.703: <-- 220 TLS go ahead Mon 2021-05-24 14:42:38.167: SSL negotiation successful (TLS 1.2, 2048 bit key exchange, 256 bit AES encryption) Mon 2021-05-24 14:42:38.194: SSL certificate is not valid (does not match farmabios.com) Mon 2021-05-24 14:42:38.194: --> EHLO webmail.pttdp.com Mon 2021-05-24 14:42:38.366: <-- 250-dedi4580.your-server.de Hello webmail.pttdp.com [117.102.88.187] Mon 2021-05-24 14:42:38.366: <-- 250-SIZE 104857600 Mon 2021-05-24 14:42:38.366: <-- 250-8BITMIME Mon 2021-05-24 14:42:38.366: <-- 250-ETRN Mon 2021-05-24 14:42:38.366: <-- 250-PIPELINING Mon 2021-05-24 14:42:38.366: <-- 250-AUTH LOGIN PLAIN Mon 2021-05-24 14:42:38.366: <-- 250-CHUNKING Mon 2021-05-24 14:42:38.366: <-- 250 HELP Mon 2021-05-24 14:42:38.367: --> MAIL From: SIZE=88747 Mon 2021-05-24 14:42:39.087: <-- 250 Input accepted, please continue Mon 2021-05-24 14:42:39.087: --> RCPT To: Mon 2021-05-24 14:42:39.371: <-- 550 relay not permitted Mon 2021-05-24 14:42:39.373: --> RCPT To: Mon 2021-05-24 14:42:39.556: <-- 550 relay not permitted Mon 2021-05-24 14:42:39.658: --> QUIT Mon 2021-05-24 14:42:39.672: Creating delivery failure DSN... Mon 2021-05-24 14:42:39.672: * Recipient: v...@pttdp.com Mon 2021-05-24 14:42:39.672: * Session-ID: 01511881 Mon 2021-05-24 14:42:39.672: * Queue-ID: pd3501000828677.msg Mon 2021-05-24 14:42:39.672: * Message-ID: fda47aef-fa7c-bd64-71d4-218bccd34...@pttdp.com Mon 2021-05-24 14:42:39.672: --- End DSN message creation Mon 2021-05-24 14:42:39.673: SMTP session terminated (Bytes in/out: 4401/841) -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Unable to verify server identity
On 24/05/21 14.50, Slamet Raharjo wrote: Saya sudah buka linknya, namun banyak yang tidak dapat di akses ya, contohnya sbb : http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?ssl_lets-encrypt.htm Saya belum sempat build ulang webhelp versi dibawah 20.0, maaf. Bisa pakai ini http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ssl_lets-encrypt.html http://mdaemon.dutaint.co.id/mdaemon/21.0.1/domain-manager_host_name_ip.html http://mdaemon.dutaint.co.id/mdaemon/21.0.1/wc--web_server.html http://mdaemon.dutaint.co.id/mdaemon/21.0.1/wc--https.html kalau masih pakai MDaemon dibawah 20.x maka pilihnya Accept the Following Connection Types [x] HTTP and HTTPS tetapi kalau sudah pakai MD 20.x keatas bisa pilih [x] HTTP redirected to HTTPS http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ssl_worldclient.html kalau masih pakai MDaemon dibawah 20.x, harus pilih SSL license mana yang akan aktif, sementara kalau pakai MD 20.x keatas akan otomatis terpilih SSL Key terbaru (R3). -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Don’t worry about failures, worry about the chances you miss when you don’t even try. --- Jack Canfield -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Unable to verify server identity
> Itu karena server mail.aio.co.id belum pakai Certificate Authority SSL. > > Aktifkan saja CA SSL agar masalah tersebut hilang. > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45514.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45515.html Saya sudah buka linknya, namun banyak yang tidak dapat di akses ya, contohnya sbb : http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?ssl_lets-encrypt.htm Warningnya sbb : The resource you are looking for has been removed, had its name changed, or is temporarily unavailable. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Unable to verify server identity
On 24/05/21 13.43, Slamet Raharjo wrote: Salah satu user kami yang menggunakan iPad (Active Sync) untuk cek Calendar ke MDaemon muncul warning seperti terlampir, yang artinya dalam Bahasa Indonesia : Tulisan atas : Unable to verify server identity Tulisan bawah : Unable to verify server identity for "mail.aio.co.id" Itu karena server mail.aio.co.id belum pakai Certificate Authority SSL. Aktifkan saja CA SSL agar masalah tersebut hilang. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45514.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45515.html -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Perajin bisa membuat gerabah anggur dari tanah liat, tetapi tidak bisa membuat apa-apa dari pasir dan kerikil. -- Kahlil Gibran -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] TLSv 1.2 issue atau blacklisted
On 24/05/21 12.54, Dimas Bayu Putra wrote: --- Kalau reply dengan inline reply style harus/perlu dibedakan teks yang dikutip ulang (quote text) dengan teks tulisan sendiri (response text). Dalam hal ini semua teks kutipan ulang diberi penanda > atau | didepan baris/line sementara teks response ditulis dari baris paling kiri (tanpa penanda/tag) dan dipisahkan dengan sedikitnya 1 baris kosong (untuk plain text cukup 1 baris kosong sementara kalau formatnya html perlu 2 baris kosong). Seperti contoh disini https://wiki.openstack.org/wiki/MailingListEtiquette#Replies Di MDaemon webmail dibawah versi 20.0.x inline reply hanya untuk plain-text, dengan cara menset di menu options | Compose http://mdaemon.dutaint.co.id/wc/21.0.1/options_compose.html [ ] HTML Compose [x] Custom format When replying to a message Prefix each line of the original message: > Karena Webmail MDaemon lama belum mendukung opsi "Attribution of original message", maka salin selected text yang akan di quote ulang, yang sesuai contex, ke atas signature lalu hapus quote text yang ada dibawah baris "-Original Message-". --- Itu bukan masalah TLS, tetapi masalah DNSBL. Coba perlihatkan transkript log tolakkannya di smtp-in log. kami sudah coba untuk cek di smtp-in, tapi tidak ada email masuk dari domain tersebut, Cari di smtp-in log yang tanggalnya sesuai dengan saat terjadinya tolakkan "4.2.1 service not available (connection to blacklisted host (36.92.**.*** - DNSBL))." Cara mencari transaksi dari log lihat disini https://mdaemonid.blogspot.com/search/label/Mencari%20Transaksi%20MDaemon%20dari%20Logs -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Cara terbaik bagi perusahaan untuk terbang lebih tinggi lagi adalah dengan memberikan orang-orang berbakat itu alat-alat yang mereka butuhkan untuk dijalani sendiri. -- Rober Noyce -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1