[Mdaemon-L] 451 your mailer sent a bare LF
On 12/31/21 2:50 PM, Sony Aditya wrote: Berikut saya kutip dari cr.yp.t*/docs/smtplf.html, “Your mailer is violating 822bis section 2.3, which specifically prohibits all bare LFs”. Cara mengatasinya kira-kira bagaimana ya pak? Minta ke ISP (lintasarta.net.id alias idola.net.id) untuk tidak memfilter outbound smtp (tcp) port 25, khususnya untuk server mail.richtex.co.id [182.23.69.132]. Fri 2021-12-31 14:42:11.150: [00878726] <-- 220 piyabung.maintenis.com ESMTP Fri 2021-12-31 14:42:11.151: [00878726] --> EHLO mail.richtex.co.id Fri 2021-12-31 14:42:11.165: [00878726] <-- 250-piyabung.maintenis.com Fri 2021-12-31 14:42:11.165: [00878726] <-- 250-AUTH=LOGIN CRAM-MD5 PLAIN Fri 2021-12-31 14:42:11.165: [00878726] <-- 250-AUTH LOGIN CRAM-MD5 PLAIN Fri 2021-12-31 14:42:11.165: [00878726] <-- 250 8BITMIME Mestinya receiver itu mendukung SMTP protocol yang lain: STARTTLS, PIPELINIG. Yang karena smtp port 25 difilter membuat semua isi mail yang dikirim seolah tidak tidak diakhiri dengan Line Feed Carried Return (CR LF) alias Bare LF. $ telnet 103.229.73.203 25 Trying 103.229.73.203... Connected to 103.229.73.203. Escape character is '^]'. 220 piyabung.maintenis.com ESMTP ehlo office.dutaint.co.id 250-piyabung.maintenis.com 250-AUTH=LOGIN CRAM-MD5 PLAIN 250-AUTH LOGIN CRAM-MD5 PLAIN 250-STARTTLS 250-PIPELINING 250 8BITMIME -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I never did anything by accident, nor did any of my inventions come by accident; they came by work. --- Thomas Alva Edison -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Socket connection closed by the other side (how rude!)
On 12/31/21 2:59 PM, Sony Aditya wrote: Saya ada 2 email terlampir yang nyangkut di retry queue, mohon pencerahannya pak. Fri 2021-12-31 14:42:10.581: [00878727] Resolving MX record for fpgins.co.id (DNS Server: 202.152.0.2)... Fri 2021-12-31 14:42:10.591: [00878727] * DNS server reports no valid records for the requested type found receiving domain fpgins.co.id expired sehingga tidak punya DNS MX record. $ whois fpgins.co.id ID ccTLD whois server Please see 'whois -h whois.id help' for usage. Domain ID: PANDI-DO374266 Domain Name: fpgins.co.id Created On: 2015-03-30 03:09:03 Last Updated On: 2021-03-01 18:09:03 Expiration Date: 2023-03-30 00:09:03 Status: serverTransferProhibited Status: clientTransferProhibited Sudah lama expirednya, 2021-03-30. Fri 2021-12-31 14:53:31.094: [00879072] Resolving MX record for cbn.net.id (DNS Server: 202.152.0.2)... Fri 2021-12-31 14:53:32.122: [00879072] <-- 220 mx1.emailsrvr.com ESMTP - VA Code Section 18.2-152.3:1 forbids sending spam through this system Fri 2021-12-31 14:53:32.124: [00879072] --> EHLO mail.richtex.co.id Fri 2021-12-31 14:53:32.382: [00879072] <-- 250-smtp13.gate.iad3a.rsapps.net says EHLO to 182.23.69.132:31701 Fri 2021-12-31 14:53:32.382: [00879072] <-- 250-SIZE 5120 Fri 2021-12-31 14:53:32.382: [00879072] <-- 250-8BITMIME Fri 2021-12-31 14:53:32.382: [00879072] <-- 250 ENHANCEDSTATUSCODES Fri 2021-12-31 14:54:25.968: [00879072] Transfer Complete Fri 2021-12-31 14:54:59.802: [00879072] Socket connection closed by the other side (how rude!) Receiver menolak terima karena tidak bisa verify sender address/domain. Penyebabnya karena SMTP port 25 terfilter sehingga tidak semua SMTP Protocol di response oleh sender host (mail.richtex.co.id); khususnya SMTP STARTTLS dan SMTP PIPELINING. Hubungi ISP (lintasarta.net.id alias idola.net.id) untuk tidak memfilter outbound smtp (tcp) port 25, khususnya untuk server mail.richtex.co.id [182.23.69.132]. $ telnet 173.203.187.1 25 Trying 173.203.187.1... Connected to 173.203.187.1. Escape character is '^]'. 220 mx1.emailsrvr.com ESMTP - VA Code Section 18.2-152.3:1 forbids sending spam through this system ehlo office.dutaint.co.id 250-smtp20.gate.iad3a.rsapps.net says EHLO to 103.141.180.222:32888 250-8BITMIME 250-SIZE 7500 250-ENHANCEDSTATUSCODES 250-PIPELINING 250 STARTTLS -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. % Menularkan pesimisme cuma perlu modal gombal. Tapi membangun harapan harus dengan kerja keras dan hasil nyata. --- Dahlan Iskan -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Headernya tidak lengkap. > Sama dengan is file ForwardedMessage.eml, hasil forward as attachment nya > outlook. > > Berikan internet headernya (full message header). Dear Pak Syafril, Coba yang terlampir Pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=aio.co.id; s=MDaemon; t=1640835269; x=1641440069; i=fparv...@aio.co.id; q=dns/txt; h=Content-Type:MIME-Version: Subject:To:From:Date; bh=FDIzPurERp4QpisreBBL5mnpt0TX/xlpY2PZOGU eJkE=; b=qjuSjpODdUzIU4BfgM9Mes3KwLpdHR59sjkgsY+mA4PQMrfzrR+byFM MQ2FBBwJ+Xwzf5Fk0K/Qr4XI46IV//zpf7qx/FGiMQqnoNCOXwpFWTB9M689qTGi UBg1A0CquWX3z8n/KbHfi8CYvGnoRPJ0NVi42yk3DKUNTwt36deI= X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:29 +0700 Return-path: Authentication-Results: mail.aio.co.id; auth=pass (login) smtp.auth=fparv...@aio.co.id Received: by aio.co.id with ESMTPA id md50029286779.msg; Thu, 30 Dec 2021 10:34:27 +0700 X-Spam-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:27 +0700 (not processed: message from trusted or authenticated source) X-MDOP-RefID: str=0001.0A67340F.61CBFA71.0090,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8 (_st=4 _vt=0 _iwf=0) X-MDRemoteIP: 41.203.78.7 X-MDArrival-Date: Thu, 30 Dec 2021 10:34:27 +0700 X-Authenticated-Sender: fparv...@aio.co.id X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: prvs=199892a6e6=fparv...@aio.co.id X-Envelope-From: fparv...@aio.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Content-Type: multipart/alternative; boundary="===1361683827==" MIME-Version: 1.0 Subject: (aio-family) Your AIO Account will be permanently closed To: sraha...@aio.co.id From: "Admin AIO Team" Date: Thu, 30 Dec 2021 04:34:22 +0100
[Mdaemon-L] Spam menggunakan Domain perusahaan
Pada 31 Desember 2021 17.10.59 WIB, Slamet Raharjo via Mdaemon-L menulis: >> Berikan internet headernya (full message header). > >Coba yang terlampir Pak. > Return-path: Authentication-Results: mail.aio.co.id; auth=pass (login) smtp.auth=fparv...@aio.co.id > X-MDRemoteIP: 41.203.78.7 Akun fparv...@aio.co.id terhijack hacker dari Lagos, Nigeria, Africa. Hal ini terjadi karena location screening tidak aktif, sehingga akun yang terhijack bisa dimanfaatkan oleh hacker dari luar negeri untuk kirim phising spam mail. http://mdaemon.dutaint.co.id/mdaemon/21.5.0/screening_location-screening.html SMTP port 25 juga belum memblock authentication attempt sehingga hacker bebas mencoba cari tahu username/password di server mail.aio.co.id. Demikian pula koneksi POP3/IMAP/Webmail yang belum di secure, membuat hacker bebas memilih services lain untuk ujicoba hijacking. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47878.html -- syafril -- Syafril Hermansyah Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
