[Mdaemon-L] API di MDaemon
> Link ini tidak dapat saya klik ya ? \\ itu namanya UNC path, hanya berlaku untuk akses di local server. Misalkan di local server mail.aio.co.id, MDaemon terinstall di drive c:\Program Files\MDaemon, maka \\mdaemon\Docs\API\MDCalendar.html artinya merujuk ke c:\Program Files\mdaemon\Docs\API\MDCalendar.html. Kalau terinstall di d:\mdaemon artinya merujuk ke d:\mdaemon\Docs\API\MDCalendar.html https://www.techtarget.com/whatis/definition/Universal-Naming-Convention-UNC https://www.minitool.com/lib/unc-path.html Owh baik, terima kasih Pak Syafril. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 24.0.1, SecurityGateway 10.0.2
[Mdaemon-L] API di MDaemon
> MDaemon dan Contact di MDaemon untuk di combine dengan Applikasi yang > akan di buat sendiri (karena akan di gabungkan dengan data karyawan > dari HCD), Apakah ada semacam API di MDaemon yang dapat di akses oleh > aplikasi lain di luar MDaemon Pak ? Ya ada di \\mdaemon\Docs\API\ Lihat detailnya di \\mdaemon\Docs\API\MDCalendar.html Link ini tidak dapat saya klik ya ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 24.0.1, SecurityGateway 10.0.2
[Mdaemon-L] API di MDaemon
Dear Pak Syafril, Saya ada planning mengambil data Calendar (Schedule) tiap user di MDaemon dan Contact di MDaemon untuk di combine dengan Applikasi yang akan di buat sendiri (karena akan di gabungkan dengan data karyawan dari HCD), Apakah ada semacam API di MDaemon yang dapat di akses oleh aplikasi lain di luar MDaemon Pak ? Mohon pencerahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 24.0.1, SecurityGateway 10.0.2
[Mdaemon-L] Performing Backscatter Protection
> Server mx-corp3.cbn.net.id [210.210.188.92] tidak mendukung BATV sehingga > terjadi seperti itu. > > Sender Null Return Path (< >) umumnya adalah DSN/Bounce atau Autoresponder > message atau Return Receipt notification atau Read Receipt notification. > > Kalau mau terima message itu dari MX backup, maka masukkan sender host/IP > kedalam backscatter exempt list. > > http://mdaemon.dutaint.co.id/mdaemon/23.5/security-- > backscatter_protection_dialog.html Ok, saya masukkan ke exempt list. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.2, SecurityGateway 9.5.3
[Mdaemon-L] Performing Backscatter Protection
.788: [13655450] Performing Backscatter Protection... Wed 2024-03-06 02:31:58.788: [13655450] * Address: swira...@aio.co.id Wed 2024-03-06 02:31:58.788: [13655450] * Verifier: Wed 2024-03-06 02:31:58.788: [13655450] * Result: fail Wed 2024-03-06 02:31:58.788: [13655450] * Reject: Yes Wed 2024-03-06 02:31:58.788: [13655450] --- End Backscatter Protection Wed 2024-03-06 02:31:58.788: [13655450] --> 550 5.1.1 Backscatter Protection detected an invalid or expired email address Wed 2024-03-06 02:31:58.790: [13655450] <-- RSET Wed 2024-03-06 02:31:58.790: [13655450] --> 250 2.0.0 RSET? Well, OK Wed 2024-03-06 02:32:00.794: [13655450] Connection closed Wed 2024-03-06 02:32:00.794: [13655450] SMTP session terminated (Bytes in/out: 183/548) Wed 2024-03-06 02:32:00.794: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.2, SecurityGateway 9.5.3
[Mdaemon-L] 501 5.7.0 Domain must resolve
> Itu karena sender host server tidak bisa menghubungi primary MX. > Dalam hal ini hannya NOC Cbn.net.id yang bisa perbaiki. > Laporkan saja ke Technical Support ISP, nanti mereka akan meneruskan ke > bagian NOC (Network Operation Center) yang akan melakukan koordinasi > dengan NOC nya office365. Sy sudah tanyakan ke CBN, networks CBN ke Office 365 sudah menggunakan best path. > Itu masalah di internal jaringan CBNnet. > Hanya bagian aplikasi (mail server) dan mungkin NOC yang bisa perbaiki. Sepertinya CBN menggunakan konsep NAT Overload untuk traffic outbound sehingga IP Publicnya berubah-ubah pada saat kirim e-mail, Kemarin saya sudah koordinasi dengan mereka dan sudah whitelist dua subnet (blok IP) yang di gunakan untuk CBN kirim e-mail. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.2, SecurityGateway 9.5.3
[Mdaemon-L] 501 5.7.0 Domain must resolve
co.id ESMTP MDaemon 23.0.1; Mon, 04 Mar 2024 00:05:11 +0700 Mon 2024-03-04 00:05:11.774: [13477570] <-- EHLO mx-corp3.cbn.net.id Mon 2024-03-04 00:05:11.774: [13477570] --> 250-mail.aio.co.id Hello mx-corp3.cbn.net.id [210.210.188.96], pleased to meet you Mon 2024-03-04 00:05:11.774: [13477570] --> 250-ETRN Mon 2024-03-04 00:05:11.774: [13477570] --> 250-8BITMIME Mon 2024-03-04 00:05:11.774: [13477570] --> 250-ENHANCEDSTATUSCODES Mon 2024-03-04 00:05:11.774: [13477570] --> 250-PIPELINING Mon 2024-03-04 00:05:11.774: [13477570] --> 250-CHUNKING Mon 2024-03-04 00:05:11.774: [13477570] --> 250-STARTTLS Mon 2024-03-04 00:05:11.774: [13477570] --> 250 SIZE 52428800 Mon 2024-03-04 00:05:11.776: [13477570] <-- MAIL FROM:<> SIZE=9663 BODY=8BITMIME Mon 2024-03-04 00:05:11.779: [13477570] Performing PTR lookup (96.188.210.210.IN-ADDR.ARPA) Mon 2024-03-04 00:05:11.784: [13477570] * D=96.188.210.210.IN-ADDR.ARPA TTL=(1440) PTR=[ip-210.188.96.cbn.net.id] Mon 2024-03-04 00:05:11.788: [13477570] * D=ip-210.188.96.cbn.net.id TTL=(1440) A=[1.2.3.4] Mon 2024-03-04 00:05:11.788: [13477570] * MDaemon configured to drop connection on PTR record mismatch Mon 2024-03-04 00:05:11.788: [13477570] End PTR results Mon 2024-03-04 00:05:11.788: [13477570] --> 501 5.7.0 Domain must resolve Mon 2024-03-04 00:05:11.788: [13477570] SMTP session terminated (Bytes in/out: 64/301) Mohon pencerahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.2, SecurityGateway 9.5.3
[Mdaemon-L] Performing IP lookup DNS server reports domain name unknown
Dear Pak Syafril, Beberapa kali saya cek di logs untuk domain tpo.co.id --> Performing IP lookup (plesk-centos.novalocal) DNS server reports domain name unknown, Kira-kira bagaimana solusinya agar e-mail ini dapat di terima oleh MDaemon, dan di sisi sender harus memperbaiki apa saja ya, sbb : Thu 2024-01-11 12:54:32.448: [10581123] Session 10581123; child 0002 Thu 2024-01-11 12:54:32.448: [10581123] Accepting SMTP connection from 103.150.102.246:36066 to 192.168.1.19:25 Thu 2024-01-11 12:54:32.448: [10581123] Location Screen says connection is from Indonesia, Asia Thu 2024-01-11 12:54:32.449: [10581123] --> 220 mail.aio.co.id ESMTP MDaemon 23.0.1; Thu, 11 Jan 2024 12:54:32 +0700 Thu 2024-01-11 12:54:32.453: [10581123] <-- EHLO plesk-centos.novalocal Thu 2024-01-11 12:54:32.454: [10581123] --> 250-mail.aio.co.id Hello plesk-centos.novalocal [103.150.102.246], pleased to meet you Thu 2024-01-11 12:54:32.454: [10581123] --> 250-ETRN Thu 2024-01-11 12:54:32.454: [10581123] --> 250-8BITMIME Thu 2024-01-11 12:54:32.454: [10581123] --> 250-ENHANCEDSTATUSCODES Thu 2024-01-11 12:54:32.454: [10581123] --> 250-PIPELINING Thu 2024-01-11 12:54:32.454: [10581123] --> 250-CHUNKING Thu 2024-01-11 12:54:32.454: [10581123] --> 250-STARTTLS Thu 2024-01-11 12:54:32.454: [10581123] --> 250 SIZE 52428800 Thu 2024-01-11 12:54:32.456: [10581123] <-- MAIL FROM: SIZE=1980601 BODY=8BITMIME Thu 2024-01-11 12:54:32.458: [10581123] Performing PTR lookup (246.102.150.103.IN-ADDR.ARPA) Thu 2024-01-11 12:54:32.481: [10581123] * D=246.102.150.103.IN-ADDR.ARPA TTL=(60) PTR=[mail.tpo.co.id] Thu 2024-01-11 12:54:32.516: [10581123] * D=mail.tpo.co.id TTL=(1440) A=[103.150.102.246] Thu 2024-01-11 12:54:32.516: [10581123] End PTR results Thu 2024-01-11 12:54:32.519: [10581123] Performing IP lookup (plesk-centos.novalocal) Thu 2024-01-11 12:54:32.572: [10581123] * DNS server reports domain name unknown Thu 2024-01-11 12:54:32.572: [10581123] End IP lookup results Thu 2024-01-11 12:54:32.572: [10581123] --> 501 5.7.0 plesk-centos.novalocal host can't be resolved Thu 2024-01-11 12:54:32.572: [10581123] SMTP session terminated (Bytes in/out: 90/331) Thu 2024-01-11 12:54:32.572: -- = Fri 2024-02-09 14:33:23.058: [12245719] Session 12245719; child 0002 Fri 2024-02-09 14:33:23.058: [12245719] Accepting SMTP connection from 103.150.102.246:40690 to 192.168.1.19:25 Fri 2024-02-09 14:33:23.058: [12245719] Location Screen says connection is from Indonesia, Asia Fri 2024-02-09 14:33:23.060: [12245719] --> 220 mail.aio.co.id ESMTP MDaemon 23.0.1; Fri, 09 Feb 2024 14:33:23 +0700 Fri 2024-02-09 14:33:23.062: [12245719] <-- EHLO plesk-centos.novalocal Fri 2024-02-09 14:33:23.063: [12245719] --> 250-mail.aio.co.id Hello plesk-centos.novalocal [103.150.102.246], pleased to meet you Fri 2024-02-09 14:33:23.063: [12245719] --> 250-ETRN Fri 2024-02-09 14:33:23.063: [12245719] --> 250-8BITMIME Fri 2024-02-09 14:33:23.063: [12245719] --> 250-ENHANCEDSTATUSCODES Fri 2024-02-09 14:33:23.063: [12245719] --> 250-PIPELINING Fri 2024-02-09 14:33:23.063: [12245719] --> 250-CHUNKING Fri 2024-02-09 14:33:23.063: [12245719] --> 250-STARTTLS Fri 2024-02-09 14:33:23.063: [12245719] --> 250 SIZE 52428800 Fri 2024-02-09 14:33:23.065: [12245719] <-- MAIL FROM: SIZE=9058 Fri 2024-02-09 14:33:23.071: [12245719] Performing IP lookup (plesk-centos.novalocal) Fri 2024-02-09 14:33:23.081: [12245719] * DNS server reports domain name unknown Fri 2024-02-09 14:33:23.081: [12245719] End IP lookup results Fri 2024-02-09 14:33:23.082: [12245719] --> 501 5.7.0 plesk-centos.novalocal host can't be resolved Fri 2024-02-09 14:33:23.082: [12245719] SMTP session terminated (Bytes in/out: 73/331) Fri 2024-02-09 14:33:23.082: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.2, SecurityGateway 9.5.3
[Mdaemon-L] MDaemon App Password
Dear Pak Syafril, Saya penasaran dengan fitur ini (MDaemon App Password), sbb : https://www.youtube.com/watch?v=4BV_8GU1cN0 Ini fungsinya untuk apa dan cara implementasi (pemakaiannya) bagaimana ya ? Mohon arahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2
[Mdaemon-L] SMTP session terminated
> > Kalau NIC congestion memang cuma satu solusinya : Reboot server, > > apapun OS nya. > Baik. Hanya dalam sebulan bisa minimal 2-3x me-reboot server. Tidak seperti > dulu2 yang jarang perlu reboot, kecuali sehabis windows update. > > > Pakai Windows OS apa? > WinSvr 2008 R2 SP1 > > > Apakah sudah melakukan Windows update sampai tuntas? > Sudah sampai update terakhir. > > > NIC nya dikenali Windows pakai apa? > Karena VM nya menggunakan Nutanix, dikenal sebagai Nutanix VirtIO Ethernet > Adapter. > > > Apakah driver NIC sudah diupdate versi terakhir? > Sudah sih, terupdate dari hardware servernya (Lenovo). Mas Hengga, izin ikut discuss ya, kalau ISP-nya pakai apa mas ? Karena beberapa ISP sudah memblock akses ke Public DNS Server, dan hanya open DNS Server punya mereka (punya ISP tersebut). Masalah DNS inipun dapat menyebabkan SMTP session menumpuk dan akhirnya terminated (saya pernah mengalami). Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2
[Mdaemon-L] Milist issue - Message has no valid return path, it was deleted
> https://duckduckgo.com/?t=ftsa&q=mdaemon- > l.dutaint.com%2Btips+mengaktifkan+mailing+list&atb=v345-1&ia=web > > > > Dan alamatlist-bou...@aio.co.id ini apakah harus saya create dulu ? karena > sekarang belum ada di MDaemon saya. > > Kalau belum ada maka buat dulu dari account manager. Ok pak, hatur nuhun, sudah sukses. Sehat-sehat selalu untuk Pak Syafril. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0
[Mdaemon-L] Milist issue - Message has no valid return path, it was deleted
> List smtp bounce address harus diisi, tidak boleh kosong > > http://mdaemon.dutaint.co.id/mdaemon/23.5/ml_notifications.html > > List's SMTP 'Bounce' address: list-bou...@aio.co.id Dear Pak Syafril, maaf saya belum faham, karena ini juga dari dulu saya membuat milist gak pernah isi bagian ini, Ini untuk apakah ? Dan alamat list-bou...@aio.co.id ini apakah harus saya create dulu ? karena sekarang belum ada di MDaemon saya. Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0
[Mdaemon-L] Milist issue - Message has no valid return path, it was deleted
] <-- 550-5.7.26 DMARC policy. Please contact the administrator of aio.co.id domain Wed 2023-11-08 13:25:38.149: [06257758] <-- 550-5.7.26 if this was a legitimate mail. Please visit Wed 2023-11-08 13:25:38.149: [06257758] <-- 550-5.7.26 https://support.google.com/mail/answer/2451690 to learn about the Wed 2023-11-08 13:25:38.149: [06257758] <-- 550 5.7.26 DMARC initiative. z10-20020a170903018a00b001c60636e426si1678722plg.432 - gsmtp Wed 2023-11-08 13:25:38.149: [06257758] --> QUIT Wed 2023-11-08 13:25:38.150: [06257758] Message has no valid return path, it was deleted Wed 2023-11-08 13:25:38.317: [06257758] <-- 221 2.0.0 closing connection z10-20020a170903018a00b001c60636e426si1678722plg.432 - gsmtp Wed 2023-11-08 13:25:38.318: [06257758] SMTP session terminated (Bytes in/out: 1940/4612) Wed 2023-11-08 13:25:38.318: -- Mohon pencerahan untuk issue ini. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0
[Mdaemon-L] Socket connection closed by the other side
> Receiver mail.bankbjb.co.id [202.152.26.110] menolak koneksi dari > mailaio.co.id > [202.158.62.55]. > Besar kemungkinan karena dianggap reputasinya buruk, coba di test dengan > telnet dari server MDaemon > > c:\ telnet mail.bankbjb.co.id 25 > > kalau koneksinya ok, akan normal seperti ini > > > $ telnet mail.bankbjb.co.id 25 > > Trying 202.152.26.110... > > Connected to mail.bankbjb.co.id. > > Escape character is '^]'. > > 220 ironport.gw4mail.bankjabar.co.id ESMTP ehlo dip31.dutaint.com > > 250-ironport.gw4mail.bankjabar.co.id > > 250-8BITMIME > > 250-SIZE 31457280 > > 250 STARTTLS Dear Pak Syafril, Per hari ini, sudah OK, sepertinya sudah masuk whitelist di mereka. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.3
[Mdaemon-L] Socket connection closed by the other side
Dear Pak Syafril, Mohon pencerahan terkait issue ini ya, sbb : Tue 2023-08-01 11:44:39.026: -- Tue 2023-08-01 11:44:38.881: [516858] Session 516858; child 0002 Tue 2023-08-01 11:44:38.881: [516858] Parsing message Tue 2023-08-01 11:44:38.883: [516858] * From: isoman...@aio.co.id Tue 2023-08-01 11:44:38.883: [516858] * To: ejael...@bankbjb.co.id Tue 2023-08-01 11:44:38.883: [516858] * Subject: Test From AIO Tue 2023-08-01 11:44:38.883: [516858] * Size (bytes): 4854 Tue 2023-08-01 11:44:38.883: [516858] * Message-ID: <00a201d9c432$cc1ad620$64508260$@aio.co.id> Tue 2023-08-01 11:44:38.898: [516858] Resolving MX record for bankbjb.co.id (DNS Server: 192.168.1.135)... Tue 2023-08-01 11:44:39.008: [516858] * P=010 S=000 D=bankbjb.co.id TTL=(1) MX=[mail.bankbjb.co.id] Tue 2023-08-01 11:44:39.008: [516858] Attempting SMTP connection to mail.bankbjb.co.id Tue 2023-08-01 11:44:39.009: [516858] Resolving A record for mail.bankbjb.co.id (DNS Server: 192.168.1.135)... Tue 2023-08-01 11:44:39.011: [516858] * D=mail.bankbjb.co.id TTL=(1) A=[202.152.26.110] Tue 2023-08-01 11:44:39.011: [516858] Attempting SMTP connection to 202.152.26.110:25 Tue 2023-08-01 11:44:39.012: [516858] Waiting for socket connection... Tue 2023-08-01 11:44:39.021: [516858] * Connection established 192.168.1.19:63721 --> 202.152.26.110:25 Tue 2023-08-01 11:44:39.021: [516858] Waiting for protocol to start... Tue 2023-08-01 11:44:39.055: [516858] <-- 554 ironport.gw4mail.bankjabar.co.id Tue 2023-08-01 11:44:39.055: [516858] --> QUIT Tue 2023-08-01 11:44:39.063: [516858] Creating delivery failure DSN... Tue 2023-08-01 11:44:39.063: [516858] * Recipient: isoman...@aio.co.id Tue 2023-08-01 11:44:39.063: [516858] * Session-ID: 516858 Tue 2023-08-01 11:44:39.063: [516858] * Queue-ID: pd35007633915.msg Tue 2023-08-01 11:44:39.063: [516858] * Message-ID: 00a201d9c432$cc1ad620$64508260$@aio.co.id Tue 2023-08-01 11:44:39.063: [516858] --- End DSN message creation Tue 2023-08-01 11:44:39.064: [516858] Socket connection closed by the other side (how rude!) Tue 2023-08-01 11:44:39.064: [516858] SMTP session terminated (Bytes in/out: 38/6) Tue 2023-08-01 11:44:39.064: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.3
[Mdaemon-L] Settingan Dynamic Blacklist
> Kelihatannya user ini pakai outlook mobile for Android sehingga koneksinya > dari > proxy servernya *.protection.outlook.com. Wah, ini saya baru tau ya. Supaya koneksinya tidak berasal dari proxy server *.protection.outlook.com, kira-kira dapat menggunakan applikasi e-mail client apa ya di Android tersebut ? > Koneksi dari luar negeri akan di block authenticationnya sehingga > authentication > attempt nya akan ditolak dengan error Wrong Password. > > Masukkan saja IP range itu kedalam Dynamic Allowlist. Ok pak, ini saya coba dulu. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.3
[Mdaemon-L] Undeliverable info
> Kalau menu unknown mail aktif maka rejection akan dilakukan di smtp level. > > http://mdaemon.dutaint.co.id/mdaemon/23.0.1/unknown_mail.html > > Mail queued for unknown users should be... > > [x] ...returned to sender with a 'no such user' warning > > > > >Kalau sendernya dari domain saya sendiri yang mengirim e-mail ke alamat > >e-mail yang disable tersebut, maka mendapatkan notifikasi seperti > >terlampir, tapi dari gmail tidak mendapatkan notifikasi, Kira-kira kenapa ya > >? > > Mail dari sesama local user tidak memicu rejection di level smtp, sehingga ada > DSN/bounce yang digenerate oleh MDaemon. Ok Pak, sudah Solve, ternyata sekarang gmail akan coba retry terus, setelah 47 jam tidak terkirim, baru gmail menginformasikan bahwa Delivery Incomplete, Jadi gmail tidak langsung memberikan notifikasi tidak terkirim. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2
[Mdaemon-L] Undeliverable info
Dear Pak Syafril, Saya coba test kirim e-mail dari gmail ke alamat e-mail yang sudah kami disable di MDaemon karena usernya sudah resign, tetapi saya tidak dapat notifikasi Undeliverable seperti terlampir ya ? Kalau sendernya dari domain saya sendiri yang mengirim e-mail ke alamat e-mail yang disable tersebut, maka mendapatkan notifikasi seperti terlampir, tapi dari gmail tidak mendapatkan notifikasi, Kira-kira kenapa ya ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2 <>
[Mdaemon-L] Migrate MDaemon to New Server
> Agak repot kalau begitu, walau bisa server lama tetap pakai MD 19.5.5 yang > vulnerable itu. > Dalam hal ini di server baru harus downgrade dulu ke MD 19.5.5 sebelum > dilakukan migrasi. > Sebaiknya server lama tetap diupgrade patchnya ke 19.5.9 > > https://mdaemon.com/pages/downloads-critical-updates > > Hal lain yang perlu dicatat, trial key yang nantinya dipindah ke server lama > hanya > akan berlaku 7 hari, tidak lagi 30 hari. Terkait License, apakah License Key di MDaemon lama (19.5.5) dapat di gunakan untuk aktivasi di MDaemon baru Pak (versi 23) ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2
[Mdaemon-L] Migrate MDaemon to New Server
Dear Pak Syafril, Mohon informasinya, apakah MDaemon versi terbaru dapat berjalan di atas Windows Server 2022 (khawatirnya belum di support) ? Saya ada planning memindahkan MDaemon yang saat ini running di Windows Server 2016 (MDaemon versi 19.5.5), di pindahkan ke Server dan OS baru Windows Server 2022, dengan menggunakan MDaemon versi Terbaru (versi 23). Mohon guidance langkah-langkahnya (misal : Copy Folder MDaemon, deactivasi license di server lama, dan sebagainya). Mohon bantuan di informasikan juga source installernya MDaemon terbaru ya Pak, dan apakah setelah migrasi ada settigan yang harus di sesuaikan karena berubah. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2
[Mdaemon-L] Disable Protocol outdated
Dear Pak Syafril, Mohon pencerahan, bagaimanakah cara disable protocol-protocol terlampir di MDaemon (19.5.5), sbb : protocol: SSLv3 protocol: TLSv1.0 protocol: TLSv1.1 Karena sudah di anggap outdated dan vulnerable. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2
[Mdaemon-L] Upgrade MDaemon v.19.5.5 (64 bit) ke v.23.0.1
> Langsung saja. > > > dan apakah ada konfigurasi yang harus di Tuning setelah upgrade ya. > > > Upgrade tidak akan mengubah setting konfigurasi, menu-menu baru tidak > otomatis aktif. > Hanya perubahan Antivirus yang perlu diperhatikan kalau tadinya mengaktifkan > CyrenAV. > Jika sebelumnya tidak mengaktifkan Cyren AV maka Ikarus AV tidak akan > otomatis aktif. Ok Pak, terima kasih ya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2
[Mdaemon-L] Upgrade MDaemon v.19.5.5 (64 bit) ke v.23.0.1
Dear Pak Syafril, Mohon guidance untuk Upgrade MDaemon v.19.5.5 (64 bit) ke v.23.0.1 , apakah langsung timpa saja atau harus naik ke versi sekian terlebih dahulu, dan apakah ada konfigurasi yang harus di Tuning setelah upgrade ya. Mohon pencerahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.1, SecurityGateway 9.0.2
[Mdaemon-L] Akses Public Contact MDaemon
> > Pakai protocol Activesync, bukan pakai SMTP/IMAP. > > https://knowledge.mdaemon.com/configuring-outlook-2013/2016/2019-to- > sync-a-mdaemon-account-using-activesync Sy barusan coba pak, namun yang dapat di lihat hanya contact yang di personal, kalau yang di Public Contact di MDaemon belum dapat di lihat melalui outlook, Kira-kira harus di setting di bagian mana ya ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Akses Public Contact MDaemon
Dear Pak Syafril, Di saya ada cases sbb : 1. Ada salah satu user di laptopnya terinstall Office 365 yang di dalamnya ada outlooknya 2. Di outlooknya tersebut sudah ada account e-mail yang mengarah ke exchange perusahaan user tersebut, sehingga dapat dengan mudah searching alamat e-mail berdasarkan nama. 3. Bagaimana supaya di outlooknya tersebut supaya dapat akses ke Public Contact MDaemon saya agar dapat mudah juga untyk searching alamat e-mail yang di MDaemon, tetapi tidak perlu di setting MDaemon Outlook Connector karena tidak boleh di tambahkan account selain account exchange tersebut. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Alternatif SMTP Port 25 Terblokir
> On 12/30/22 10:08, Slamet Raharjo via Mdaemon-L wrote: > >> Itu ISP sudah mengikuti regulasi Internet Mail untuk block outbound > >> smtp port 25, > > Pak Syafril, kalau smtp port 25 outbound sepertinya memang harus di buka > oleh ISP ya pak, karena untuk komunikasi antar MTA (antar mail server), CMIIW > ? > > > Ketentuan M3AAWG semua dynamic IP wajib di block oleh ISP dan Korporasi. > Fixed public IP yang tidak digunakan untuk mail server juga wajib di block > oleh > ISP. > Misalkan koneksi Broaband Fiber Optic dengan model langganan Game atau > SOHO yang punya fixed IP akan tetap wajib di block outbound tcp port 25 nya, > dan dibuka outbound tcp port 587 (dan 465) sebagai gantinya. > Thanks Pak. > Dengan perkataan lain, semua node itu wajib pakai smarthost milik ISP atau > menggunakan mail server milik sendiri. > > Hanya fixed public IP yang digunakan oleh Internet Mail Server yang > diperkenankan di buka outbound (dan inbound) tcp port 25 nya oleh ISP. > Ciri dari public IP yang digunakan untuk Mail Server adalah punya PTR record > yang sesuai dengan nama (identitas) host. > > Yang terakhir itu adalah mekanisme yang digunakan DNSBL spamhaus dan > trendmicro untuk mencheck apakah IP itu digunakan untuk mail server atau > tidak. > > > > dan membuka outbound tcp port 587 sebagai gantinya --> ini mungkin > > maksudnya membuka inbound tcp port 587 ya, CMIIW > > > ISP dan Korporasi wajib membuka/Allow outbound tcp port 587 keluar dari > jaringannya (internet). > > Tidak ada ketentuan mengenai inbound tcp port 25 atau 587 yang masuk ke > node end user diblock atau tidaknya, diserahkan kebijakkannya ke masing- > masing ISP. Thanks Pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Alternatif SMTP Port 25 Terblokir
> Itu ISP sudah mengikuti regulasi Internet Mail untuk block outbound smtp port > 25, Pak Syafril, kalau smtp port 25 outbound sepertinya memang harus di buka oleh ISP ya pak, karena untuk komunikasi antar MTA (antar mail server), CMIIW ? dan membuka outbound tcp port 587 sebagai gantinya --> ini mungkin maksudnya membuka inbound tcp port 587 ya, CMIIW > Karena kalau tidak diikuti maka semua IP nya akan masuk DNSBL macam > spamhaus.org, trendmicro dls. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Message rejected per DMARC policy
> DKIM whitelist hanya untuk IP, dalam hal ini masukkan semua SPF IP dari domain > mandrillapp.com. Hatur nuhun pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Message rejected per DMARC policy
> > DKIM failure ini yang jadi penyebab DMARC failure. > > > Tue 2022-12-27 08:03:16.884: [590632] *SPF: domain "mandrillapp.com" > passed SPF check; but domain is not DMARC aligned > > Tue 2022-12-27 08:03:16.884: [590632] *DKIM: domain "tableau.com" > (from d= of signature #1) failed verification > > Tue 2022-12-27 08:03:16.885: [590632] *DKIM: domain "mandrillapp.com" > (from d= of signature #2) failed verification > > Pakai MDaemon versi berapa? > Kalau sudah pakai MDaemon v22.0.3 mestinya tidak ada masalah dengan DKIM > bug yang ada di MDaemon versi dibawah 20.x. Untuk solusi temporary apakah ada semacam di whitelist Pak (IP atau nama Domain) ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Message rejected per DMARC policy
[590632] --> 250 2.1.5 Recipient OK Tue 2022-12-27 08:03:16.181: [590632] <-- DATA Tue 2022-12-27 08:03:16.184: [590632] Creating temp file (SMTP): c:\mdaemon\temp\md50002391027.tmp Tue 2022-12-27 08:03:16.184: [590632] --> 354 Enter mail, end with . Tue 2022-12-27 08:03:16.824: [590632] Message size: 10751 bytes Tue 2022-12-27 08:03:16.831: [590632] Performing DKIM lookup Tue 2022-12-27 08:03:16.831: [590632] * File: c:\mdaemon\temp\md50002391027.tmp Tue 2022-12-27 08:03:16.831: [590632] * Message-ID: <30356197.20221227010314.63aa44525d1115.75495...@mail179-14.suw41.mandrillapp.com> Tue 2022-12-27 08:03:16.870: [590632] * DKIM-Signature 1: v=1; a=rsa-sha256; c=relaxed/relaxed; d=tableau.com; s=mandrill; t=1672102994; x=1672405394; i=regh...@tableau.com; b h=From:Subject:Reply-To:To:Feedback-ID:Message-Id:Date:MIME-Version: Content-Type:CC:Date:Subject:From; Tue 2022-12-27 08:03:16.870: [590632] *Verification result: DKIM_BODY_HASH_MISMATCH Tue 2022-12-27 08:03:16.870: [590632] * Result: neutral Tue 2022-12-27 08:03:16.870: [590632] End DKIM results Tue 2022-12-27 08:03:16.875: [590632] Performing DMARC processing Tue 2022-12-27 08:03:16.875: [590632] * File: c:\mdaemon\temp\md50002391027.tmp Tue 2022-12-27 08:03:16.875: [590632] * Message-ID: <30356197.20221227010314.63aa44525d1115.75495...@mail179-14.suw41.mandrillapp.com> Tue 2022-12-27 08:03:16.875: [590632] * Author domain: tableau.com Tue 2022-12-27 08:03:16.875: [590632] * Organizational domain: tableau.com Tue 2022-12-27 08:03:16.875: [590632] * Query domain: _dmarc.tableau.com Tue 2022-12-27 08:03:16.875: [590632] *Policy record (from cache): v=DMARC1; p=reject; pct=100; fo=1; rua=mailto:dmarc_agg@vali.email Tue 2022-12-27 08:03:16.879: [590632] * Verifying report recipient: dmarc_agg@vali.email Tue 2022-12-27 08:03:16.879: [590632] * Query domain: tableau.com._report._dmarc.vali.email Tue 2022-12-27 08:03:16.881: [590632] *Policy record: v=DMARC1; Tue 2022-12-27 08:03:16.881: [590632] *Recipient dmarc_agg@vali.email is verified Tue 2022-12-27 08:03:16.881: [590632] * Checking authentication mechanisms for DMARC alignment Tue 2022-12-27 08:03:16.884: [590632] *SPF: domain "mandrillapp.com" passed SPF check; but domain is not DMARC aligned Tue 2022-12-27 08:03:16.884: [590632] *DKIM: domain "tableau.com" (from d= of signature #1) failed verification Tue 2022-12-27 08:03:16.885: [590632] *DKIM: domain "mandrillapp.com" (from d= of signature #2) failed verification Tue 2022-12-27 08:03:16.887: [590632] * Action taken: reject Tue 2022-12-27 08:03:16.887: [590632] * Result: fail Tue 2022-12-27 08:03:16.887: [590632] End DMARC results Tue 2022-12-27 08:03:16.887: [590632] --> 550 5.7.0 Message rejected per DMARC policy for tableau.com Tue 2022-12-27 08:03:16.888: [590632] SMTP session terminated (Bytes in/out: 10933/398) Tue 2022-12-27 08:03:16.889: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] MDaemon Active Sync
> restrict per account > > http://mdaemon.dutaint.co.id/mdaemon/22.0/activesync--accounts.html > Jika saya terapkan yang restrict per account, apakah user yang saat ini sudah terdaftar di active sync harus aktivasi ulang atau user yang baru-baru saja yang akan aktivasi ya ? > -- > syafril > > Syafril Hermansyah > > MDaemon-L Moderator, run MDaemon 22.5.0 Beta RC2 Mohon tidak kirim > private mail (atau cc:) untuk masalah MDaemon. > > Education is the power to think clearly, the power to act well in the world's > work, and the power to appreciate life. > --- Brigham Young > > > > -- > --[mdaemon-l]-- > Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia > > Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette > Arsip: http://mdaemon-l.dutaint.com > Dokumentasi : http://mdaemon.dutaint.co.id > Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com > Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com > Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3 > > -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] MDaemon Active Sync
Dear Pak Syafril, Mohon panduan bagaimana untuk mengatur user mana saja yang boleh menggunakan Active Sync di MDaemon ya, di tempat saya meskipun usernya tidak di daftarkan di Active Sync ternyata dapat setup e-mail di SMARTPHONE dengan Active Sync ke MDaemon. Saya inginnya untuk SMARTPHONE hanya user tertentu yang boleh menggunakan Active Sync, dan sisanya hanya boleh pakai IMAP. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] MDaemon Active Sync
Dear Pak Syafril, Mohon panduan bagaimana untuk mengatur user mana saja yang boleh menggunakan Active Sync di MDaemon ya, di tempat saya meskipun usernya tidak di daftarkan di Active Sync ternyata dapat setup e-mail di SMARTPHONE dengan Active Sync ke MDaemon. Saya inginnya untuk SMARTPHONE hanya user tertentu yang boleh menggunakan Active Sync, dan sisanya hanya boleh pakai IMAP. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Problem Lisence Key Mdaemon yang tidak sesuai dengan lisence pembelian
> Lakukan activation update melalui MDconfig menu Help | Register Your > MDaemon Software | MDaemon, klik "update". > Nanti akan diminta restart MDaemon service, ikuti saja, agar License Count > bertambah (+10) sehingga bisa buat akun baru. > > Jika ingin menambah lebih dari 10, setelah jumlah account mencapai limit 1015, > ulangi proses diatas. Pak Syafril, seingat saya jika misalnya di MDaemon sudah ada 1000 account yang terdaftar, kemudian kita salah masukkan license yang jumlahnya misalnya cover 500 account, Maka otomatis 1000 account yang sudah terdaftar tadi akan hanya tersisa 500 account dan sisanya hilang. Apakah hal ini dapat berpotensi terjadi juga di issue ini pak (Karena Database Aktivasi MDaemon terkena ransomware) ? Saat ini di MDaemon saya juga sama, saya punya license 2500, sekarang menjadi 1803 (sudah hilang 697 license). Demikian, mohon pencerahannya pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] SMTP Smart Host
> Sejak kapan smtp.cbn.net.id tidak bisa dipakai sebagai smarthost? Sudah lama pak, mungkin sekitar awal tahun 2022. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] SMTP Smart Host
Dear Pak Syafril, Sehubungan smtp smart host kami : smtp.cbn.net.id sudah tidak melayani lagi pengiriman melalui server tersebut, apakah cukup aman jika dari MDaemon kami di setup menjadi : Send all outbound email directly to the recipient's mail server ? Atau ada Best Practice lainnya ya ? Misal Sewa Smarthost. Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Mail server di DRC
> Mestinya kedua server itu share lokasi user mailbox (\\mdaemon\users\) agar > mail masuk ke server manapun akan otomatis mengupdate isi user mailbox di > disk yang sama. > > Mirip dengan konfigurasi MDaemon Cluster. > > http://mdaemon.dutaint.co.id/mdaemon/22.0/cluster_service.html > Pak Syafril, saya ijin ikutan comment terkait ini ya, misal MDaemon 1 ada di Site A, dan MDaemon 2 di Site B, nah klo pake data bersama yang mailbox users, di simpennya di mana pak ? Klo misal di simpen di Site A, terus sitenya A down, maka site B tidak bisa akses ya ? begitupun sebaliknya. Jadi DRC yang di maksud di sini adalah DRC ke beda sites (msialnya beda pulau, atau beda lokasi). Bagaimana Best Practicenya ya, apakah misal pakai ODMR dan lainnya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.2, SecurityGateway 8.5.3
[Mdaemon-L] Spammer (Reply To)
> Bukankah pertanyaan ini sudah pernah disampaikan dan dibalas. > > Lihat > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg48316.html > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg48318.html Hmm, saya baru banyak terima e-mail lagi dari Milist ini per hari ini ya, saya mengira milist ini memang di pending deliverynya oleh Pak Syafril karena mau libur Lebaran ya, CMIIW. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.2, SecurityGateway 8.5.1
[Mdaemon-L] Spammer (Reply To)
Dear Pak Syafril, Mohon pencerahannya untuk mencegah e-mail yang semacam ini (seolah-olah dari bankmandiri.co.id tetapi jika saya reply menuju ke si...@scmetal-my.com), Internet Headers sbb : X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Tue, 26 Apr 2022 12:04:36 +0700 Return-path: Authentication-Results: mail.aio.co.id; spf=neutral smtp.mailfrom=m...@bankmandiri.co.id; dmarc=fail header.from=bankmandiri.co.id (p=quarantine sampling=45 pct=100); iprev=pass policy.iprev=159.223.9.174 (PTR pvservicesllc.co.in); iprev=pass policy.iprev=159.223.9.174 (HELO pvservicesllc.co.in); iprev=fail policy.iprev=159.223.9.174 reason="does not match" (MAIL m...@bankmandiri.co.id) Received-SPF: neutral (mail.aio.co.id: 159.223.9.174 is neither permitted nor denied by domain bankmandiri.co.id) receiver=mail.aio.co.id; client-ip=159.223.9.174; mechanism=default; envelope-from="m...@bankmandiri.co.id"; helo=pvservicesllc.co.in; Received: from pvservicesllc.co.in (pvservicesllc.co.in [159.223.9.174]) by aio.co.id with ESMTP id md50030345048.msg; Tue, 26 Apr 2022 12:04:36 +0700 X-Spam-Level: *** X-Spam-Status: No, score=3.40 required=5.0 X-Spam-Report: * -4.0 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.] * 4.9 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish * 2.0 DEAR_SOMETHING BODY: Contains 'Dear (something)' * 0.5 MISSING_MID Missing Message-Id: header X-Spam-Processed: mail.aio.co.id, Tue, 26 Apr 2022 12:04:36 +0700 (processed during SMTP session) X-MDOP-RefID: str=0001.0A67342F.62677AA4.0047,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8 (_st=4 _vt=0 _iwf=0) X-MDDMARC-Fail-policy: quarantine X-MDSPF-Result: neutral (mail.aio.co.id) X-MDRemoteIP: 159.223.9.174 X-MDHelo: pvservicesllc.co.in X-MDArrival-Date: Tue, 26 Apr 2022 12:04:36 +0700 X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: m...@bankmandiri.co.id X-Envelope-From: m...@bankmandiri.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Received: from IP-223-46.dataclub.eu (unknown [46.183.223.46]) (Authenticated sender: supports1) by pvservicesllc.co.in (Postfix) with ESMTPA id 74786400D65C for ; Tue, 26 Apr 2022 00:04:24 -0500 (CDT) Content-Type: multipart/mixed; boundary="===0407388769==" MIME-Version: 1.0 Subject: Transaction Notification : Success To: sraha...@aio.co.id From: "Mandiri Cash Management" Date: Tue, 26 Apr 2022 08:04:23 +0300 Reply-To: si...@scmetal-my.com X-WatchGuard-Spam-ID: v=2.4 cv=VOK+I/DX c=1 sm=1 tr=0 ts=62677d5b a=oZYUOEa10dZbT/anXuA1+Q==:117 a=oZYUOEa10dZbT/anXuA1+Q==:17 a=HpEJnUlJZJkA:10 a=z0gMJWrwH1QA:10 a=KXl77lDgDEgIEtoqJYcA:9 a=iDOeUX-8L-hiZ9Zu5NwA:9 a=wPNLvfGTeEIA:10 a=yYyExnWlFzV2ju8ANBsA:9 a=fMZ_E1CIlfQA:10 a=IC_P5zELcC8A:10 X-WatchGuard-Spam-Score: clean X-WatchGuard-Mail-Client-IP: 159.223.9.174 X-WatchGuard-Mail-From: m...@bankmandiri.co.id X-WatchGuard-Mail-Recipients: sraha...@aio.co.id === Secara attachment yang bervirus sudah di amankan oleh saya punya Security Gateway. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.2, SecurityGateway 8.5.1
[Mdaemon-L] Spammer (Reply To)
Dear Pak Syafril, Mohon pencerahannya untuk mencegah e-mail yang semacam ini (seolah-olah dari bankmandiri.co.id tetapi jika saya reply menuju ke si...@scmetal-my.com), Internet Headers sbb : X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Tue, 26 Apr 2022 12:04:36 +0700 Return-path: Authentication-Results: mail.aio.co.id; spf=neutral smtp.mailfrom=m...@bankmandiri.co.id; dmarc=fail header.from=bankmandiri.co.id (p=quarantine sampling=45 pct=100); iprev=pass policy.iprev=159.223.9.174 (PTR pvservicesllc.co.in); iprev=pass policy.iprev=159.223.9.174 (HELO pvservicesllc.co.in); iprev=fail policy.iprev=159.223.9.174 reason="does not match" (MAIL m...@bankmandiri.co.id) Received-SPF: neutral (mail.aio.co.id: 159.223.9.174 is neither permitted nor denied by domain bankmandiri.co.id) receiver=mail.aio.co.id; client-ip=159.223.9.174; mechanism=default; envelope-from="m...@bankmandiri.co.id"; helo=pvservicesllc.co.in; Received: from pvservicesllc.co.in (pvservicesllc.co.in [159.223.9.174]) by aio.co.id with ESMTP id md50030345048.msg; Tue, 26 Apr 2022 12:04:36 +0700 X-Spam-Level: *** X-Spam-Status: No, score=3.40 required=5.0 X-Spam-Report: * -4.0 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.] * 4.9 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish * 2.0 DEAR_SOMETHING BODY: Contains 'Dear (something)' * 0.5 MISSING_MID Missing Message-Id: header X-Spam-Processed: mail.aio.co.id, Tue, 26 Apr 2022 12:04:36 +0700 (processed during SMTP session) X-MDOP-RefID: str=0001.0A67342F.62677AA4.0047,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8 (_st=4 _vt=0 _iwf=0) X-MDDMARC-Fail-policy: quarantine X-MDSPF-Result: neutral (mail.aio.co.id) X-MDRemoteIP: 159.223.9.174 X-MDHelo: pvservicesllc.co.in X-MDArrival-Date: Tue, 26 Apr 2022 12:04:36 +0700 X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: m...@bankmandiri.co.id X-Envelope-From: m...@bankmandiri.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Received: from IP-223-46.dataclub.eu (unknown [46.183.223.46]) (Authenticated sender: supports1) by pvservicesllc.co.in (Postfix) with ESMTPA id 74786400D65C for ; Tue, 26 Apr 2022 00:04:24 -0500 (CDT) Content-Type: multipart/mixed; boundary="===0407388769==" MIME-Version: 1.0 Subject: Transaction Notification : Success To: sraha...@aio.co.id From: "Mandiri Cash Management" Date: Tue, 26 Apr 2022 08:04:23 +0300 Reply-To: si...@scmetal-my.com X-WatchGuard-Spam-ID: v=2.4 cv=VOK+I/DX c=1 sm=1 tr=0 ts=62677d5b a=oZYUOEa10dZbT/anXuA1+Q==:117 a=oZYUOEa10dZbT/anXuA1+Q==:17 a=HpEJnUlJZJkA:10 a=z0gMJWrwH1QA:10 a=KXl77lDgDEgIEtoqJYcA:9 a=iDOeUX-8L-hiZ9Zu5NwA:9 a=wPNLvfGTeEIA:10 a=yYyExnWlFzV2ju8ANBsA:9 a=fMZ_E1CIlfQA:10 a=IC_P5zELcC8A:10 X-WatchGuard-Spam-Score: clean X-WatchGuard-Mail-Client-IP: 159.223.9.174 X-WatchGuard-Mail-From: m...@bankmandiri.co.id X-WatchGuard-Mail-Recipients: sraha...@aio.co.id === Secara attachment yang bervirus sudah di amankan oleh saya punya Security Gateway. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.2, SecurityGateway 8.5.1
[Mdaemon-L] Spammer (Reply To)
Dear Pak Syafril, Mohon pencerahannya untuk mencegah e-mail yang semacam ini (seolah-olah dari bankmandiri.co.id tetapi jika saya reply menuju ke si...@scmetal-my.com), Internet Headers sbb : X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Tue, 26 Apr 2022 12:04:36 +0700 Return-path: Authentication-Results: mail.aio.co.id; spf=neutral smtp.mailfrom=m...@bankmandiri.co.id; dmarc=fail header.from=bankmandiri.co.id (p=quarantine sampling=45 pct=100); iprev=pass policy.iprev=159.223.9.174 (PTR pvservicesllc.co.in); iprev=pass policy.iprev=159.223.9.174 (HELO pvservicesllc.co.in); iprev=fail policy.iprev=159.223.9.174 reason="does not match" (MAIL m...@bankmandiri.co.id) Received-SPF: neutral (mail.aio.co.id: 159.223.9.174 is neither permitted nor denied by domain bankmandiri.co.id) receiver=mail.aio.co.id; client-ip=159.223.9.174; mechanism=default; envelope-from="m...@bankmandiri.co.id"; helo=pvservicesllc.co.in; Received: from pvservicesllc.co.in (pvservicesllc.co.in [159.223.9.174]) by aio.co.id with ESMTP id md50030345048.msg; Tue, 26 Apr 2022 12:04:36 +0700 X-Spam-Level: *** X-Spam-Status: No, score=3.40 required=5.0 X-Spam-Report: * -4.0 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.] * 4.9 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish * 2.0 DEAR_SOMETHING BODY: Contains 'Dear (something)' * 0.5 MISSING_MID Missing Message-Id: header X-Spam-Processed: mail.aio.co.id, Tue, 26 Apr 2022 12:04:36 +0700 (processed during SMTP session) X-MDOP-RefID: str=0001.0A67342F.62677AA4.0047,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8 (_st=4 _vt=0 _iwf=0) X-MDDMARC-Fail-policy: quarantine X-MDSPF-Result: neutral (mail.aio.co.id) X-MDRemoteIP: 159.223.9.174 X-MDHelo: pvservicesllc.co.in X-MDArrival-Date: Tue, 26 Apr 2022 12:04:36 +0700 X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: m...@bankmandiri.co.id X-Envelope-From: m...@bankmandiri.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Received: from IP-223-46.dataclub.eu (unknown [46.183.223.46]) (Authenticated sender: supports1) by pvservicesllc.co.in (Postfix) with ESMTPA id 74786400D65C for ; Tue, 26 Apr 2022 00:04:24 -0500 (CDT) Content-Type: multipart/mixed; boundary="===0407388769==" MIME-Version: 1.0 Subject: Transaction Notification : Success To: sraha...@aio.co.id From: "Mandiri Cash Management" Date: Tue, 26 Apr 2022 08:04:23 +0300 Reply-To: si...@scmetal-my.com X-WatchGuard-Spam-ID: v=2.4 cv=VOK+I/DX c=1 sm=1 tr=0 ts=62677d5b a=oZYUOEa10dZbT/anXuA1+Q==:117 a=oZYUOEa10dZbT/anXuA1+Q==:17 a=HpEJnUlJZJkA:10 a=z0gMJWrwH1QA:10 a=KXl77lDgDEgIEtoqJYcA:9 a=iDOeUX-8L-hiZ9Zu5NwA:9 a=wPNLvfGTeEIA:10 a=yYyExnWlFzV2ju8ANBsA:9 a=fMZ_E1CIlfQA:10 a=IC_P5zELcC8A:10 X-WatchGuard-Spam-Score: clean X-WatchGuard-Mail-Client-IP: 159.223.9.174 X-WatchGuard-Mail-From: m...@bankmandiri.co.id X-WatchGuard-Mail-Recipients: sraha...@aio.co.id === Secara attachment yang bervirus sudah di amankan oleh saya punya Security Gateway. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.2, SecurityGateway 8.5.1 --- Begin Message --- Dear sir / madam You have received fund transfer through Internet Banking Bank Mandiri. See attached payment slip. Date-Time : 26-04-2022 6:03:01 Domestic Bank Name : BCA (Bank Central Asia) Amount : IDR 896,733,700.00 Berita : 20220420-2001H Fibreboard,Corr;ANY;1180MM-150K/150M/150 Invoice No : 0536/III/22 - Desc : Fibreboard;ANY;TOP BOARD-1166X1590MM-WIT Invoice No : 0710/III/22 - Desc : Fibreboard;ANY;1130MM-150K/150M/150K-Inn Invoice No : 0652/III/22 - Desc : Fibreboard;ANY;TOP BOARD-986X1460MM-WITH We hope this information will be useful to you Thank you. Best regards, Bank Mandiri Attention: This e-mail (including all attachments, if any) is only addressed to the recipients listed above. If you are not the intended recipient, then you are not allowed to use, distribute, distribute, or duplicate this e-mail and all attachments. Please cooperate to immediately notify PT Bank Mandiri (Persero) Tbk at the email address listed above and delete this e-mail and all attachments. All opinions expressed in this e-mail are personal opinion of the sender concerned and does not necessarily reflect the views of PT Bank Mandiri (Persero) Tbk., unless there is
[Mdaemon-L] SPAM Issue
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47239.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47240.html Noted Pak, terima kasih pencerahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.2, SecurityGateway 8.5.0
[Mdaemon-L] mail1.bemta33.sdw.messagelabs.com host can't be resolved
> Menambahkannya dari MDconfig atau Remote Administration atau dengan edit > file \\mdaemon\app\ReverseXcpt.dat? Melalui Remote Administrator Pak (Web Admin). > > http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--reverse_lookup.html > > Jika sudah pakai MDaemon v20.0. keatas tidak masalah menambahkannya dari > manapun (pakai cara manapun) akan langsng effektif berlaku, tetapi jika jika > masih pakai MDaemon lawas maka edit file ReverseXcpt.dat harus dibarengi > restart MDaemon service dari windows service control panel agar effektif > berlaku. > > BTW. messagelabs.com punya banyak server untuk outbound mail (pengiriman > mail) ke internet, pemilihannya random. > Server SMTP relay saya juga banyak terima mail dari domain @otsuka.jp di bulan > ini, tetapi tidak ada yang ditolak. > Artinya server Anda tidak pernah sync dengan http://ftp.dutaint.com atau > memang lagi apes saja karena pakai MDaemon lawas yang masih ada bugnya. Nah ini pak, apakah pas kebetulan yang di pickup yang sudah Pak Syafril daftarkan di ftp dutaint (ada sekitar 4 IP yang sudah Pak Syafril daftarkan jika saya cek). Namun jika saya cek listnya sangat banyak IPnya messagelabs tersebut, sbb : Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.117] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.2] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.4] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.214] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.212] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.210] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.213] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.5] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.8] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.119] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.115] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.112] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.1] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.209] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.7] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.215] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.208] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.6] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.3] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.114] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.211] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.113] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.116] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.118] == Jika MDaemon saya Sync dengan FTP Dutaint, maka yang sudah saya daftarkan akan tertimpa oleh ftp dutaint. Ini yang menjadi concern saya sih pak, atau mungkin ada solusi lain ya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] mail1.bemta33.sdw.messagelabs.com host can't be resolved
> Mirip saja saja dengan Office365 saat melakukan penambahan server tidak > mendaftarkan nama hostnya ke DNS (bisa periksa ke arsip milis ini). Pak Syafril, jika saya ingin tetap tambahkan allow per domain, bagaimana caranya ya ? Saya sudah coba tambahkan, tapi tetap saja kena block. Masalahnya e-mail ini dari holding company kami : *@otsuka.jp Saya dari jam 10.35 sudah coba tambahkan domain : *@otsuka.jp di ReverseXcpt.dat, tapi seolah-olah tidak pengaruh (tetap di reject karena di anggap host can't be resolved). Settinganya di ReverseXcpt.dat sbb : # This file lists IP addresses of sites that are exempt from PTR lookups. # # All local IP's should be part of this file as well as 127.0.0.1. # # Ex: *@example.net, 127.0.0.1 or 192.168.*.*, one entry per line. 127.0.0.* 192.168.*.* 10.*.*.* 172.16.0.0/12 # domain can not be Resolve for AIO *@otsuka.jp Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] mail1.bemta33.sdw.messagelabs.com host can't be resolved
> Itu sangat riskan, karena domain dan host name itu mudah di palsu. > > > Karena domain tersebut memang banyak perubahan IP terus yang ternyata > > mereka gak buat PTRnya dan sering Hostnya juga tidak memiliki definisi > > IP sehingga can't be resolved > > > Whitelist itu hanya untuk fixed IP, kalau sender IP berubah-ubah terus tidak > bisa > di whitelist. > Kalau dia pakai dynamic IP maka minta kirimnya lewat smarthost nya ISP atau > SMTP relay service atau mail hoster. Pak Syafril, Kalau di sisi pengirim, apakah menerima notifikasi jika e-mailnya di reject karena issue terkait reverse Lookup atau host can't be resolved ini ya ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] mail1.bemta33.sdw.messagelabs.com host can't be resolved
> > http://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat > > Owh ok pak. > > Terima kasih pencerahannya. > Pak Syafril, apakah bisa jika untuk domain tertentu meskipun Hostnya tidak punya PTR dan can't be resolved, maka e-mailnya tetap bisa kami terima ya (misalnya dengan whitelist nama domainnya saja) ? Karena domain tersebut memang banyak perubahan IP terus yang ternyata mereka gak buat PTRnya dan sering Hostnya juga tidak memiliki definisi IP sehingga can't be resolved. Mohon pencerahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] mail1.bemta33.sdw.messagelabs.com host can't be resolved
> Itu karena host identity (HELO FQDN) tidak bisa di resolve (tidak terdaftar di > internet). > Kalau pakai MDaemon 20.x keatas bisa update file berikut > > http://ftp.dutaint.com/altn-mdaemon/miscl/HeloLookupWL.dat > > tetapi kalau masih pakai MDaemon versi lama (versi diatas 13.0.x), update file > berikut > > http://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat Owh ok pak. Terima kasih pencerahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] mail1.bemta33.sdw.messagelabs.com host can't be resolved
Dear Pak Syafril, Beberapa kali kami tidak menerima e-mail dengan keterangan mail1.bemta33.sdw.messagelabs.com host can't be resolved, kira-kira root causenya apa ya, apakah terkait tidak punya PTR ya ?, berikut logsnya : Fri 2022-01-21 07:05:48.087: -- Fri 2022-01-21 07:05:47.828: [938652] Session 938652; child 0005 Fri 2022-01-21 07:05:47.828: [938652] Accepting SMTP connection from 67.219.247.1:53924 to 192.168.1.19:25 Fri 2022-01-21 07:05:47.829: [938652] --> 220 mail.aio.co.id ESMTP Fri, 21 Jan 2022 07:05:47 +0700 Fri 2022-01-21 07:05:48.081: [938652] <-- EHLO mail1.bemta33.sdw.messagelabs.com Fri 2022-01-21 07:05:48.082: [938652] --> 250-mail.aio.co.id Hello mail1.bemta33.sdw.messagelabs.com [67.219.247.1], pleased to meet you Fri 2022-01-21 07:05:48.082: [938652] --> 250-ETRN Fri 2022-01-21 07:05:48.082: [938652] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Fri 2022-01-21 07:05:48.082: [938652] --> 250-8BITMIME Fri 2022-01-21 07:05:48.082: [938652] --> 250-ENHANCEDSTATUSCODES Fri 2022-01-21 07:05:48.082: [938652] --> 250 SIZE 52428800 Fri 2022-01-21 07:05:48.333: [938652] <-- MAIL FROM: Fri 2022-01-21 07:05:48.335: [938652] Performing PTR lookup (1.247.219.67.IN-ADDR.ARPA) Fri 2022-01-21 07:05:48.352: [938652] * D=1.247.219.67.IN-ADDR.ARPA TTL=(58) PTR=[mail1.bemta33.messagelabs.com] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.117] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.2] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.4] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.214] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.212] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.210] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.213] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.5] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.8] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.119] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.115] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.112] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.1] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.209] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.7] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.215] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.208] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.6] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.3] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.114] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.211] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.113] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.116] Fri 2022-01-21 07:05:48.380: [938652] * D=mail1.bemta33.messagelabs.com TTL=(60) A=[67.219.247.118] Fri 2022-01-21 07:05:48.380: [938652] End PTR results Fri 2022-01-21 07:05:48.383: [938652] Performing IP lookup (mail1.bemta33.sdw.messagelabs.com) Fri 2022-01-21 07:05:48.561: [938652] * DNS server reports domain name unknown Fri 2022-01-21 07:05:48.561: [938652] End IP lookup results Fri 2022-01-21 07:05:48.561: [938652] --> 501 5.7.0 mail1.bemta33.sdw.messagelabs.com host can't be resolved Fri 2022-01-21 07:05:48.561: [938652] SMTP session terminated (Bytes in/out: 79/321) Fri 2022-01-21 07:05:48.561: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Message rejected per SPF policy
> > 41.222.211.143 #spf1 nipc.gov.ng > > 35.209.17.242 #spf2 nipc.gov.ng > > 37.60.244.195 #spf3 nipc.gov.ng > > 41.222.211.140 #spf4 nipc.gov.ng > > 77.104.136.196 #spf5 nipc.gov.ng > > 41.78.83.236#mx1 nipc.gov.ng > > 41.78.83.237#mx2 nipc.gov.ng > > 41.78.83.238#mx3 nipc.gov.ng > > > Itu formatnya salah, tidak boleh ada commenting di SPF whitelist. > Harus diisi IP address saja. > > 41.222.211.143 > 35.209.17.242 Ok pak, sudah saya isi ini : 41.222.211.143 35.209.17.242 37.60.244.195 41.222.211.140 77.104.136.196 41.78.83.236 41.78.83.237 41.78.83.238 Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Message rejected per SPF policy
> Maksudnya yang di whitelist IP yang mana? Ini Pak : 41.222.211.143 #spf1 nipc.gov.ng 35.209.17.242 #spf2 nipc.gov.ng 37.60.244.195 #spf3 nipc.gov.ng 41.222.211.140 #spf4 nipc.gov.ng 77.104.136.196 #spf5 nipc.gov.ng 41.78.83.236#mx1 nipc.gov.ng 41.78.83.237#mx2 nipc.gov.ng 41.78.83.238#mx3 nipc.gov.ng > > Mon 2022-01-17 18:04:39.910: [613426] * Result: fail > > > SPF Whitelist yang benar diisi > > *@nipc.gov.ng Ini juga sudah pak : *@nipc.gov.ng Namun masih di reject oleh mail server saya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Message rejected per SPF policy
Dear Pak Syafril, Saya ada kendala terkait e-mail yang tidak dapat kami terima dengan keterangan : Message rejected per SPF policy. Di sisi Mail Server sudah saya masukkan ke SPF Verfication Whitelist untuk semua IP-IP tersebut, mohon arahannya apakah ada yang harus kami whitelist selain di SPF tersebut, sbb : Mon 2022-01-17 18:04:38.355: [613426] Session 613426; child 0004 Mon 2022-01-17 18:04:38.355: [613426] Accepting SMTP connection from 41.222.211.143:53928 to 192.168.1.19:25 Mon 2022-01-17 18:04:38.357: [613426] --> 220 mail.aio.co.id ESMTP Mon, 17 Jan 2022 18:04:38 +0700 Mon 2022-01-17 18:04:38.707: [613426] <-- EHLO mgtesa01.galaxybackbone.com Mon 2022-01-17 18:04:38.708: [613426] --> 250-mail.aio.co.id Hello mgtesa01.galaxybackbone.com [41.222.211.143], pleased to meet you Mon 2022-01-17 18:04:38.708: [613426] --> 250-ETRN Mon 2022-01-17 18:04:38.708: [613426] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Mon 2022-01-17 18:04:38.708: [613426] --> 250-8BITMIME Mon 2022-01-17 18:04:38.708: [613426] --> 250-ENHANCEDSTATUSCODES Mon 2022-01-17 18:04:38.708: [613426] --> 250 SIZE 52428800 Mon 2022-01-17 18:04:39.057: [613426] <-- MAIL FROM: SIZE=12101 Mon 2022-01-17 18:04:39.063: [613426] Performing SPF lookup (mgtesa01.galaxybackbone.com / 41.222.211.143) Mon 2022-01-17 18:04:39.900: [613426] * Result: none; no SPF record in DNS Mon 2022-01-17 18:04:39.900: [613426] End SPF results Mon 2022-01-17 18:04:39.900: [613426] Performing SPF lookup (nipc.gov.ng / 41.222.211.143) Mon 2022-01-17 18:04:39.900: [613426] * Policy (cache): v=spf1 +a +mx +ip4:35.209.17.242 +ip4:77.104.136.196 +ip4:37.60.244.195 +ip4:41.222.211.140 +mx:mx1.nipc.gov.ng -all Mon 2022-01-17 18:04:39.902: [613426] * Evaluating +a: no match Mon 2022-01-17 18:04:39.907: [613426] * Evaluating +mx: no match Mon 2022-01-17 18:04:39.907: [613426] * Evaluating +ip4:35.209.17.242: no match Mon 2022-01-17 18:04:39.907: [613426] * Evaluating +ip4:77.104.136.196: no match Mon 2022-01-17 18:04:39.907: [613426] * Evaluating +ip4:37.60.244.195: no match Mon 2022-01-17 18:04:39.907: [613426] * Evaluating +ip4:41.222.211.140: no match Mon 2022-01-17 18:04:39.910: [613426] * Evaluating +mx:mx1.nipc.gov.ng: no match - zero 'mx' type records Mon 2022-01-17 18:04:39.910: [613426] * Evaluating -all: match Mon 2022-01-17 18:04:39.910: [613426] * Result: fail Mon 2022-01-17 18:04:39.910: [613426] Message will be rejected after DMARC processing. Mon 2022-01-17 18:04:39.910: [613426] End SPF results Mon 2022-01-17 18:04:39.910: [613426] --> 250 2.1.0 Sender OK Mon 2022-01-17 18:04:40.258: [613426] <-- RCPT TO: Mon 2022-01-17 18:04:40.277: [613426] Performing DNS-BL lookup (41.222.211.143 - connecting IP) Mon 2022-01-17 18:04:40.296: [613426] * zen.spamhaus.org - passed Mon 2022-01-17 18:04:40.296: [613426] End DNS-BL results Mon 2022-01-17 18:04:40.299: [613426] --> 250 2.1.5 Recipient OK Mon 2022-01-17 18:04:40.648: [613426] <-- RCPT TO: Mon 2022-01-17 18:04:40.661: [613426] --> 250 2.1.5 Recipient OK Mon 2022-01-17 18:04:41.011: [613426] <-- RCPT TO: Mon 2022-01-17 18:04:41.021: [613426] --> 250 2.1.5 Recipient OK Mon 2022-01-17 18:05:03.929: [613426] <-- RCPT TO: Mon 2022-01-17 18:05:03.947: [613426] --> 250 2.1.5 Recipient OK Mon 2022-01-17 18:07:12.301: [613426] <-- RCPT TO: Mon 2022-01-17 18:07:12.303: [613426] More than 5 RCPT commands encountered; this session tarpitted with a 10 second initial delay scaling by 1.00 Mon 2022-01-17 18:07:12.313: [613426] --> 250 2.1.5 Recipient OK Mon 2022-01-17 18:07:22.661: [613426] <-- DATA Mon 2022-01-17 18:07:22.664: [613426] Creating temp file (SMTP): c:\mdaemon\temp\md50001846609.tmp Mon 2022-01-17 18:07:22.664: [613426] --> 354 Enter mail, end with . Mon 2022-01-17 18:10:36.845: [613426] Message size: 16181 bytes Mon 2022-01-17 18:10:36.858: [613426] Performing DKIM lookup Mon 2022-01-17 18:10:36.858: [613426] * File: c:\mdaemon\temp\md50001846609.tmp Mon 2022-01-17 18:10:36.858: [613426] * Message-ID: <1642418007238.92...@nipc.gov.ng> Mon 2022-01-17 18:10:36.859: [613426] * Result: neutral Mon 2022-01-17 18:10:36.859: [613426] End DKIM results Mon 2022-01-17 18:10:36.859: [613426] --> 550 5.7.0 Message rejected per SPF policy Mon 2022-01-17 18:10:36.859: [613426] SMTP session terminated (Bytes in/out: 16422/473) Mon 2022-01-17 18:10:36.859: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] SPAM Baru
> [x] Refuse messages which violate RFC standards Noted Pak, hatur nuhun arahannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Tidak perlu. > Di MDaemon smtp port 587 sudah built in dan diaktifkan standard instalasi > karena itu adalah port yang digunakan client (user sendiri) untuk kirim mail > melalui MDaemon. > > Office outlook terkini mendukung SMTP port 587, demikian pula dengan > umumnya email client mobile devices. > Office outlook terkini sudah mendukung protocol Activesync, demikian pula > dengan umumnya email client di mobile device. > Actisync pakai protocol http(s), mendukung mail dan PIM accessing sekaligus. Pak Syafril, Kira-kira si hacker tersebut dapat melakikan hijack ke salah satu account kami tersebut melalui apa ya ? Misalnya apakah melakukan Brute force via MSA Port TCP 587 yang belum STARTTLS ? Ataukah misalnya via Protococol POP3 dan IMAP ? Ataukah misalnya melalui Webmail ? Saya ada kepikiran mau saya aktivekan VPN utuk mencegah modus-modus hacker yang seperti ini, jadi user hanya dapat akses service e-mail jika sudah melakukan VPN ke jaringan internal perusahaan, kecuali service Activesync masuk boleh di akses tanpa VPN (masih open IP Public). Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> >Coba yang terlampir Pak. > > > Return-path: > Authentication-Results: mail.aio.co.id; > auth=pass (login) smtp.auth=fparv...@aio.co.id > > X-MDRemoteIP: 41.203.78.7 > > Akun fparv...@aio.co.id terhijack hacker dari Lagos, Nigeria, Africa. > > Hal ini terjadi karena location screening tidak aktif, sehingga akun yang > terhijack > bisa dimanfaatkan oleh hacker dari luar negeri untuk kirim phising spam mail. Saya memang ada user yang based di Lagos Nigeria Pak, jika saya aktifkan location screening, berarti user tersebut akan tidak dapat komunikasi dengan MDaemon mail server kami di Indonesia ya ? Apakah ada caranya hanya user tertentu yang boleh akses dari Nigeria pak (sisanya di block) ? Jadi tidak di pukul rata di block. > > http://mdaemon.dutaint.co.id/mdaemon/21.5.0/screening_location- > screening.html > > SMTP port 25 juga belum memblock authentication attempt sehingga hacker > bebas mencoba cari tahu username/password di server mail.aio.co.id. > Demikian pula koneksi POP3/IMAP/Webmail yang belum di secure, membuat > hacker bebas memilih services lain untuk ujicoba hijacking. > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47878.html Jika saya mengaktifkan ini : 3. SSL/TLS untuk MSA port (tcp 587) diaktifkan http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ssl_mdaemon.html [x] SMTP server requires STARTTLS on MSA port Apakah di sisi user harus ada penyesuain pak (user yang mengguanakan Microsoft Outlook, Ipad maupun Smartphone) ? Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Headernya tidak lengkap. > Sama dengan is file ForwardedMessage.eml, hasil forward as attachment nya > outlook. > > Berikan internet headernya (full message header). Dear Pak Syafril, Coba yang terlampir Pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=aio.co.id; s=MDaemon; t=1640835269; x=1641440069; i=fparv...@aio.co.id; q=dns/txt; h=Content-Type:MIME-Version: Subject:To:From:Date; bh=FDIzPurERp4QpisreBBL5mnpt0TX/xlpY2PZOGU eJkE=; b=qjuSjpODdUzIU4BfgM9Mes3KwLpdHR59sjkgsY+mA4PQMrfzrR+byFM MQ2FBBwJ+Xwzf5Fk0K/Qr4XI46IV//zpf7qx/FGiMQqnoNCOXwpFWTB9M689qTGi UBg1A0CquWX3z8n/KbHfi8CYvGnoRPJ0NVi42yk3DKUNTwt36deI= X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:29 +0700 Return-path: Authentication-Results: mail.aio.co.id; auth=pass (login) smtp.auth=fparv...@aio.co.id Received: by aio.co.id with ESMTPA id md50029286779.msg; Thu, 30 Dec 2021 10:34:27 +0700 X-Spam-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:27 +0700 (not processed: message from trusted or authenticated source) X-MDOP-RefID: str=0001.0A67340F.61CBFA71.0090,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8 (_st=4 _vt=0 _iwf=0) X-MDRemoteIP: 41.203.78.7 X-MDArrival-Date: Thu, 30 Dec 2021 10:34:27 +0700 X-Authenticated-Sender: fparv...@aio.co.id X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: prvs=199892a6e6=fparv...@aio.co.id X-Envelope-From: fparv...@aio.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Content-Type: multipart/alternative; boundary="===1361683827==" MIME-Version: 1.0 Subject: (aio-family) Your AIO Account will be permanently closed To: sraha...@aio.co.id From: "Admin AIO Team" Date: Thu, 30 Dec 2021 04:34:22 +0100
[Mdaemon-L] Spam menggunakan Domain perusahaan
> Perlihatkan message header lengkap (full) dari spam mail tersebut kesini. > > Cara melihat message header > > https://mxtoolbox.com/Public/Content/EmailHeaders/#/Outlook_2016 > > salin isi Internet header ke notepad lalu lampirkan di email. Terlampir internet headernya Pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4 Received: by aio.co.id with ESMTPA id md50029286779.msg; Thu, 30 Dec 2021 10:34:27 +0700 From: "Admin AIO Team" To: Subject: (aio-family) Your AIO Account will be permanently closed Date: Thu, 30 Dec 2021 10:34:22 +0700 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="=_NextPart_000_001E_01D7FD74.B6A04770" X-Mailer: Microsoft Outlook 16.0 X-MDAV-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:29 +0700 X-Spam-Processed: mail.aio.co.id, Thu, 30 Dec 2021 10:34:27 +0700 (not processed: message from trusted or authenticated source) X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Envelope-From: fparv...@aio.co.id X-MDaemon-Deliver-To: sraha...@aio.co.id Thread-Index: Adf9LiV9NPWW6wGKSUWkODztN1GP4Q==
[Mdaemon-L] Clam AV Mdaemon issue
> On 11/15/21 12:08 PM, Slamet Raharjo via Mdaemon-L wrote: > > Beberapa kali saya menemui issue : "ClamAV - clamd has stopped working" > seperti terlampir. > > > > Efeknya e-mail yang sama terkadang di terima berkali-kali (double-double). > > > Periksa ke windows event viewer perihal stopnya ClamD > Ini keterangannya pak (tidak menjelaskan detail terkait issue tersebut) : Fault bucket 1375597928096840094, type 4 Event Name: APPCRASH Response: Not available Cab Id: 0 Problem signature: P1: clamd.exe P2: 0.101.2.0 P3: 5ca50984 P4: ntdll.dll P5: 10.0.14393.3564 P6: 5e5f4c5f P7: c028 P8: 000a5410 P9: P10: These files may be available here: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_clamd.exe_b51932b8c2572474e6bd7d2c54490fd964ab41_f30650c8_8b864c24 Analysis symbol: Rechecking for solution: 0 Report Id: ae31106f-f038-4583-b30d-7795087f915d Report Status: 0 Hashed bucket: ae67738ffd01fa3583171b0701f9b99e Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4
[Mdaemon-L] Informasi : Message has been disinfected :Mail delivery failed: returning message to sender
> > Namun jika saya cek message headernya juga kosong (tidak terlihat pengirim > awalnya dari mana dan sebagainya). > > > Berikan saja message header apa adanya, tetapi yang lengkap. > Jangan pakai cara forward as attachment di outlook seperti sekarang ini, > karena > outlook itu selalu memotong isi header yang dianggapnya tidak perlu. > > Gunakan forward as attachment nya MDaemon webmail akan lebih baik. Thanks pak, tapi e-mailnya sudah tidak ada di world client, sudah saya pop3 ya, apa ada di logsnya mdaemon ya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3
[Mdaemon-L] Email Server Clustering
> On 9/22/21 4:00 PM, Slamet Raharjo via Mdaemon-L wrote: > > MDcluster tersebut mulai ada di MDaemon versi berapa pak ? > > > Versi 20.0. > Noted pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3
[Mdaemon-L] Email Server Clustering
> Ya, pakai MDcluster. > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/cluster_options.html > Dear Pak Syafril, MDcluster tersebut mulai ada di MDaemon versi berapa pak ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3
[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
> Oops, salah copy and paste mestinya > > [x] Enable the Dynamic Screening service [x] Enable Authentication Failure > Tracking [x] Enable Dynamic Screening Blacklist [x] Enable Dynamic Screening > Whitelist > > > lengkapnya bisa di lihat dari arsip > > > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44532.html > > > > Tambahan lain, di set hanya koneksi STARTLS yang diperbolehkan connect > > dan juga block Authentication attempt di SMTP port 25. > > > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers > > _servers.html > > > > [ ] Allow plain text passwords > > > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--smtp_authenticat > > ion.html > > > > [x] Do not allow authentication on the SMTP port [x] ...add their IP > > to the Dynamic Screen if they attempt it anyway Ok Pak, saya pelajari dulu dan coba mengikuti guidance ini. Terima kasih pencerahannya Pak Syafril. Salam sehat selalu. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
Dear Pak Syafril, Saya mau pelajari terkait MDaemon 2FA (Two Factor Authentication), mohon pencerahan beberapa hal berikut : 1. Mohon referensi terkait implementasi 2FA ini 2. Di tempat kami, user sebagian besar menggunakan Microsoft outlook dengan POP3 (tidak MDaemon webmail), bagaimana menerapkan 2FA ini antara Microsoft Outlook dengan MDaemon 3. Seberapa pentingkah implementasi 2FA ini di Mail System Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC Lookup No Found
> > odi.id descriptive text "v=spf1 a mx include:cbn.net.id -all" > > > > DMARC recordnya harusnya seperti ini. > > > > $ host -t txt _dmarc.odi.id > > Host _dmarc.odi.id not found: 3(NXDOMAIN) > > > > > > $ host -t txt _dmarc.aio.co.id > > _dmarc.aio.co.id descriptive text "v=DMARC1; p=reject; aspf=s; > > rua=mailto:dmarc-repo...@aio.co.id; > > ruf=mailto:dmarc-repo...@aio.co.id; > > pct=100; fo=1" > > Owh siyap pak, saya ubah dulu. Ok Pak, sekarang sudah OK, sesuai arahan Pak Syafril, mantabs ! Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC Lookup No Found
> DMARC record itu formatnya _dmarc.odi.id menggunakan TXT record. > Lebih mirip dengan Domain Key record, bukan SPF record. > > Yang sudah Anda buat itu DMARC record yang salah kaprah pakai SPF record. > > $ host -t txt odi.id > odi.id descriptive text "v=DMARC1; p=reject; aspf=s; rua=mailto:dmarc- > repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id; > pct=100; fo=1" > > odi.id descriptive text "v=spf1 a mx include:cbn.net.id -all" > > DMARC recordnya harusnya seperti ini. > > $ host -t txt _dmarc.odi.id > Host _dmarc.odi.id not found: 3(NXDOMAIN) > > > $ host -t txt _dmarc.aio.co.id > _dmarc.aio.co.id descriptive text "v=DMARC1; p=reject; aspf=s; > rua=mailto:dmarc-repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id; > pct=100; fo=1" Owh siyap pak, saya ubah dulu. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Apakah Content Filter aktif? > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/cf_content_filter_editor.html Aktif pak, namun saya cek tidak ada policy yang mengarah ke issue tadi. > > [x] Enable rules processing engine > > periksa ke Account IMAP filter rule > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ae_filters.html > > apakah ada rule IF X-MDDMARC-Fail-policy Exist then . Saya cek tidak ada rule apapun ya pak. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
Sat 2021-07-17 11:53:27.405: 07: [741206] Spam Filter score/req: -3.60/12.0 Sat 2021-07-17 11:53:27.408: 01: [741206] Message creation successful: c:\mdaemon\inbound\md50027724030.msg Sat 2021-07-17 11:53:27.408: 03: [741206] --> 250 2.6.0 Ok, message saved > Sat 2021-07-17 11:54:57.728: 05: [741206] Connection closed Sat 2021-07-17 11:54:57.728: 01: [741206] SMTP session successful (Bytes in/out: 8526/426) Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> DMARC verification tidak aktif. > Kalau pakai policy=quarantine akan seperti ini > > > > Authentication-Results: dip34.dutaint.com; > > spf=pass smtp.mailfrom=bounces-51598306- > syafril=dutaint.co...@bi.d.mailin.fr; > > dkim=pass (good signature) header.d=sendinblue.com > header.b=oHKaugQiZK; > > dmarc=fail header.from=dutaint.co.id (p=quarantine sampling=18 > pct=100); > > iprev=pass policy.iprev=185.41.28.109 (PTR bi.d.mailin.fr); > > iprev=pass policy.iprev=185.41.28.109 (HELO bi.d.mailin.fr); > > iprev=pass policy.iprev=185.41.28.109 (MAIL > > bounces-51598306-syafril=dutaint.co...@bi.d.mailin.fr) Secara settingan sudah aktif ya pak di mdaemon saya, namun tidak berefek sepertinya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > On 16/07/21 21.20, Slamet Raharjo via Mdaemon-L wrote: > > Saya cek Record DMARC dengan penambahan aspf=s sudah aktif, namun test > > e-mail yang menuju domain saya (aio.co.id) masih tembus ya. > > > Itu karena MDaemon mail.aio.co.id tidak melakukan DMARC Verification. > > Kalau DMARC verification aktif maka akan direject kalau DMARC policy=reject > atau di quarantine jika policy= quarantine. > > > > Sat 2021-07-17 03:45:34.648: -- > > > Sat 2021-07-17 03:45:31.237: [08871075] Session 08871075; child 0001 > > > Sat 2021-07-17 03:45:31.237: [08871075] Accepting SMTP connection from > 185.41.28.109:14264 to 103.141.180.220:25 > > > Sat 2021-07-17 03:45:31.237: [08871075] Location Screen says connection is > from France, Europe > > > Sat 2021-07-17 03:45:31.238: [08871075] --> 220 dds30.dutaservisindo.co.id > ESMTP MDaemon 21.0.2; Sat, 17 Jul 2021 03:45:31 +0700 > > > Sat 2021-07-17 03:45:31.411: [08871075] <-- EHLO bi.d.mailin.fr > > > Sat 2021-07-17 03:45:32.334: [08871075] <-- MAIL FROM: 51598306-syafril=dutaint.co...@bi.d.mailin.fr> > > > Sat 2021-07-17 03:45:33.838: [08871075] --> 250 2.1.0 Sender OK > > > Sat 2021-07-17 03:45:34.011: [08871075] <-- RCPT TO: > > > Sat 2021-07-17 03:45:34.840: [08871075] <-- DATA > > > Sat 2021-07-17 03:45:34.842: [08871075] --> 354 Enter mail, end with > . > > > Sat 2021-07-17 03:45:35.016: [08871075] Message size: 8406 bytes > > > Sat 2021-07-17 03:45:35.019: [08871075] Performing DKIM verification > > > Sat 2021-07-17 03:45:35.019: [08871075] * File: > f:\mdaemon\queues\temp\35\md500100545.tmp > > > Sat 2021-07-17 03:45:35.019: [08871075] * Message-ID: <0e9aae67-f204- > 4083-bb07-469ee3aac...@smtp-relay.sendinblue.com> > > > Sat 2021-07-17 03:45:35.052: [08871075] * DKIM-Signature 1: v=1; a=rsa- > sha256; c=relaxed/relaxed; d=sendinblue.com; q=dns/txt; s=mail; b > h=from:subject:date:mime-version:content-type:list-unsubscribe:x-csa- > complaints:list-unsubscribe-post; > > > Sat 2021-07-17 03:45:35.052: [08871075] * Verification result: good > > signature > > > Sat 2021-07-17 03:45:35.053: [08871075] * Result: pass > > > Sat 2021-07-17 03:45:35.053: [08871075] End DKIM results > > > Sat 2021-07-17 03:45:35.060: [08871075] Performing DMARC processing > > > Sat 2021-07-17 03:45:35.060: [08871075] * File: > f:\mdaemon\queues\temp\35\md500100545.tmp > > > Sat 2021-07-17 03:45:35.060: [08871075] * Message-ID: <0e9aae67-f204- > 4083-bb07-469ee3aac...@smtp-relay.sendinblue.com> > > > Sat 2021-07-17 03:45:35.060: [08871075] * Author domain: dutaint.co.id > > > Sat 2021-07-17 03:45:35.060: [08871075] * Organizational domain: > dutaint.co.id > > > Sat 2021-07-17 03:45:35.060: [08871075] * Query domain: > _dmarc.dutaint.co.id > > > Sat 2021-07-17 03:45:35.078: [08871075] * Policy record: v=DMARC1; > p=reject; aspf=s; sp=none; rua=mailto:dmarc-repo...@dutaint.co.id; > ruf=mailto:dmarc-repo...@dutaint.co.id; pct=100; fo=1; > > > Sat 2021-07-17 03:45:35.087: [08871075] * Checking authentication > mechanisms for DMARC alignment > > > Sat 2021-07-17 03:45:35.087: [08871075] * SPF: domain "bi.d.mailin.fr" > > passed > SPF check; but domain is not DMARC aligned > > > Sat 2021-07-17 03:45:35.087: [08871075] * DKIM: domain "sendinblue.com" > (from d= of signature #1) verified; but domain is not DMARC aligned > > > Sat 2021-07-17 03:45:35.088: [08871075] * Action taken: reject > > > Sat 2021-07-17 03:45:35.088: [08871075] * Result: fail > > > Sat 2021-07-17 03:45:35.088: [08871075] End DMARC results > > > Sat 2021-07-17 03:45:35.088: [08871075] --> 550 5.7.0 Message rejected per > DMARC policy for dutaint.co.id > > > Sat 2021-07-17 03:45:35.090: [08871075] SMTP session terminated (Bytes > in/out: 9648/4212) > > > Sat 2021-07-17 03:45:35.090: -- > > > > Fri 2021-07-16 15:47:43.458: -- > > > Fri 2021-07-16 15:46:13.182: [07527496] Session 07527496; child 0012 > > > Fri 2021-07-16 15:46:13.182: [07527496] Accepting SMTP connection from > 185.41.28.109:16609 to 113.20.31.190:25 > > > Fri 2021-07-16 15:46:13.182: [07527496] Location Screen says connection is > from France, Europe > > > Fri 2021-07-16 15:46:13.184: [07527496] --> 220 dip34.dutaint.com ESMTP > MDaemon 21.0.2; Fri, 16 Jul 2021 15:46:13 +0700 > > > Fri 2021-07-16 15:46:13.371: [07527496] <-- EHLO bi.d.mailin.fr > > > Fri 2021-07-16 15:46:14.289: [07527496] <-- MAIL FROM: syaf
[Mdaemon-L] dmarc-reports
> Itu DMARC Forensic Report. > Menginformasikan adanya (DMARC) authentication failure walaupun tetap > terkirim (delivered). Owh siyap, thanks pak infonya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > > Ok pak, saya ubah. > > > > > > Belum aktif. > > Mungkin perlu tunggu beberapa saat lagi. > > > > $ host -t txt _dmarc.aio.co.id ns1.cbn.net.id Using domain server: > > Name: ns1.cbn.net.id > > Address: 202.158.20.1#53 > > Aliases: > > > > _dmarc.aio.co.id descriptive text "v=DMARC1; p=reject; > > rua=mailto:dmarc- repo...@aio.co.id; > > ruf=mailto:dmarc-repo...@aio.co.id; > > pct=100; fo=1" > > Ok pak, saya pantau di sini juga : > https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_dmarc.aio.co.id&run=n > etworktools Update Pak Syafril : Saya cek Record DMARC dengan penambahan aspf=s sudah aktif, namun test e-mail yang menuju domain saya (aio.co.id) masih tembus ya. Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] dmarc-reports
Dear Pak Syafril, Saya mendapat banyak e-mail seperti terlampir, ini apakah artinya e-mail tersebut dapat di terima dengan baik oleh mail server saya ya ? Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1 --- Begin Message --- This is an email authentication failure report for an email message received from 159.135.236.244 on Fri, 16 Jul 2021 19:13:37 +0700. RFC 6591 states that "A single [auth-failure] report describes a single email authentication failure. Multiple reports MAY be used to report multiple failures for a single message". There may be other ways in which this same message failed to authenticate. If so, you may receive additional separate reports. RFC 6591 is not comprehensive in its instruction on how to report the reasons for DKIM authentication failures. Therefore, "other" may be used in the "Auth-Failure" field below for a host of possible reasons that are not covered by RFC 6591. The original message headers follow at the end of this report. Untitled attachment 00052.dat Description: message/feedback-report DKIM-Signature: a=rsa-sha256; v=1; c=relaxed/relaxed; d=mailgun.shopeemobile.com; q=dns/txt; s=mx; t=1626437617; h=Subject: To: From: Mime-Version: Content-Type: Date: Message-Id: Sender; bh=4BvUtTql+FAaAStNMaVMSNcz5F1uwX8y83441HC1KD8=; b=GyFJbTH392yjya/uTFpKsZkcX+SlT1kVV2UPr3PUPmrfq5rMGLymEicwgkur1AGfAVFvqRFZ P0t4imbnEBh/4gwnRFbw/xw/njwGK1PK9zg1VVb6KV13risGJ7eZVo+VpRzM7Tz1igwbdgBc 5cVMZs+m3SBBflcgN7G299/z9Rw= X-Mailgun-Sending-Ip: 159.135.236.244 X-Mailgun-Sid: WyJkNTk4MCIsICJzcmFobWFkaW5hQGFpby5jby5pZCIsICI4MjQxYzgiXQ== Received: from k8s-worker-sg-live-468.shopeemobile.com ( [103.115.78.2]) by smtp-out-n03.prod.us-east-1.postgun.com with SMTP id 60f177d84815712f3aff0cd1; Fri, 16 Jul 2021 12:13:12 GMT Sender: shopee24hsupplier=shopee@mailgun.shopeemobile.com Message-Id: <20210716121312.f0689e7c6fa66...@mailgun.shopeemobile.com> Date: Fri, 16 Jul 2021 12:13:12 UTC Content-Type: multipart/mixed; boundary="===4335592841814262213==" Mime-Version: 1.0 From: Shopee Procurement Management System To: srahmad...@aio.co.id,ytan...@aio.co.id,intern-ecomme...@aio.co.id Subject: =?utf-8?q?Purchase_Order_pending_your_confirmation?= --- End Message ---
[Mdaemon-L] DMARC and E-mail Spoofing
> >> Pakai MDaemon versi berapa? > > > > v19.5.5 , apakah ada bugs di versi ini ya pak ? > > > Saya tidak ingat persisnya, seingat saya hanya ada bug untuk DMARC subdomain > verification, misalkan untuk verify (sub) domain ho.aio.co.id. > > Sebaiknya diupgrade ke MDaemon versi terakhir saja (21.0.2) Ok pak, nanti saya cari waktu yang agak longgar untuk upgrade, karena so far versi ini sangat stabil. > > >>> v=DMARC1; p=reject; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; > >>> ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 > >> > >> Ya. > > > > Ok pak, saya ubah. > > > Belum aktif. > Mungkin perlu tunggu beberapa saat lagi. > > $ host -t txt _dmarc.aio.co.id ns1.cbn.net.id Using domain server: > Name: ns1.cbn.net.id > Address: 202.158.20.1#53 > Aliases: > > _dmarc.aio.co.id descriptive text "v=DMARC1; p=reject; rua=mailto:dmarc- > repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id; > pct=100; fo=1" Ok pak, saya pantau di sini juga : https://mxtoolbox.com/SuperTool.aspx?action=txt%3a_dmarc.aio.co.id&run=networktools Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Apa isian di DMARC whitelist? Ini Pak : # DMARC White List File # # Note: Lines beginning with # are comments. # # This file lists IP addresses that exempt a message from DMARC processing. # # To white list specific DKIM or SPF approved sources add them to the Sender # Authentication | Approved List - not to this file. # # CIDR notation is supported as are ? and * wildcards - one entry per line. # # 192.0.2.0 # 192.0.2.0/18 127.0.0.* 192.168.*.* 10.*.*.* 172.16.0.0/12 ::1 FD00::/8 FEC0::/10 FE80::/64 > Pakai MDaemon versi berapa? v19.5.5 , apakah ada bugs di versi ini ya pak ? > > Apakah saya harus menambahkan ini ya pak : aspf=s , sehingga Record DMARC > menjadi sebagai berikut : > > > > v=DMARC1; p=reject; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; > > ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 > > Ya. Ok pak, saya ubah. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
:03:25.707: * Message-ID: <6c203d79-1f04-4eca-a7a9-260b02424...@smtp-relay.sendinblue.com> Fri 2021-07-16 14:03:25.707: * Size: 10750; c:\mdaemon\users\aio.co.id\sraharjo\md5356408.msg Fri 2021-07-16 14:03:25.708: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Mestinya masuk ke bad queue atau IMAP user spam folder Coba perlihatkan > message headernya kesini, dalam bentuk text jangan gambar. Ini pak (lengkapnya saya lampirkan juga di attachment), sbb : === X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Fri, 16 Jul 2021 14:03:23 +0700 Return-path: Authentication-Results: mail.aio.co.id; spf=pass smtp.mailfrom=bounces-51598306-sraharjo=aio.co...@aa.d.sender-sib.com; dkim=pass (good signature) header.d=sendinblue.com header.b=ji10YOiWwx; iprev=pass policy.iprev=185.41.28.128 (PTR aa.d.sender-sib.com); iprev=pass policy.iprev=185.41.28.128 (HELO aa.d.sender-sib.com); iprev=pass policy.iprev=185.41.28.128 (MAIL bounces-51598306-sraharjo=aio.co...@aa.d.sender-sib.com) Received-SPF: pass (mail.aio.co.id: domain aa.d.sender-sib.com designates 185.41.28.128 as permitted sender) receiver=mail.aio.co.id; client-ip=185.41.28.128; mechanism=ip4:185.41.28.0/22; envelope-from="bounces-51598306-sraharjo=aio.co...@aa.d.sender-sib.com"; helo=aa.d.sender-sib.com; Received: from aa.d.sender-sib.com (aa.d.sender-sib.com [185.41.28.128]) by aio.co.id with ESMTP id md50027717694.msg; Fri, 16 Jul 2021 14:03:22 +0700 X-Spam-Level: X-Spam-Status: No, score=-3.60 required=5.0 X-Spam-Report: * 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was * blocked. See * http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block * for more information. * [URIs: dmarcanalyzer.com] * -4.0 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.] * 0.2 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level * mail domains are different * 0.1 HTTPS_HTTP_MISMATCH BODY: No description available. * 0.0 HTML_MESSAGE BODY: HTML included in message X-Spam-Processed: mail.aio.co.id, Fri, 16 Jul 2021 14:03:22 +0700 (processed during SMTP session) X-MDOP-RefID: str=0001.0A673442.60F12F39.002F:SCGMA2558282,ss=1,re=-4.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0 (_st=1 _vt=0 _iwf=0) X-MDDKIM-Result: unapproved (mail.aio.co.id) X-MDSPF-Result: unapproved (mail.aio.co.id) X-MDRemoteIP: 185.41.28.128 X-MDHelo: aa.d.sender-sib.com X-MDArrival-Date: Fri, 16 Jul 2021 14:03:22 +0700 X-Rcpt-To: sraha...@aio.co.id X-MDRcpt-To: sraha...@aio.co.id X-Return-Path: bounces-51598306-sraharjo=aio.co...@aa.d.sender-sib.com X-Envelope-From: bounces-51598306-sraharjo=aio.co...@aa.d.sender-sib.com X-MDaemon-Deliver-To: sraha...@aio.co.id DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendinblue.com; q=dns/txt; s=mail; bh=kqamrP4tCgNqSpbSWWvR7UD1AFV5ya5ALHyMuoC0dDc=; h=from:subject:date:mime-version:content-type:list-unsubscribe:x-csa-complaints:list-unsubscribe-post; b=ji10YOiWwxkQnSWKa0tRxAzAHQB/dtWLDnftGa7Rf+wJ+SWYl2qX26plkglZgD6xDf2YqtpMNNcd y6G0CYuPATD3zgcIa5maoZyvPA1bUlQ4xrdY2Ja095ppH5V6Eo7ANMFywbtQXxfTa5nBhdcl0e9y dUIfTc42oGo0qipe60o= X-Mailin-EID: NTE1OTgzMDZ%2Bc3JhaGFyam9AYWlvLmNvLmlkfjwyMDIxMDcxNjA5MDMuNDQ3MzI2MTk0MDlAc210cC1yZWxheS5tYWlsaW4uZnI%2BfmFhLmQuc2VuZGVyLXNpYi5jb20%3D To: Date: Fri, 16 Jul 2021 07:03:17 + Subject: Is your brand domain protected by DMARC? Message-Id: <6c203d79-1f04-4eca-a7a9-260b02424...@smtp-relay.sendinblue.com> Origin-messageId: <202107160903.44732619...@smtp-relay.mailin.fr> Content-Type: multipart/alternative; boundary="--_SiB-034036608a19f6a3-Part_1" MIME-Version: 1.0 X-sib-id: B3mSCqTbpm0HWDO6tanSyfnIJj5vOv0izodTHMxPdm6sFsii6goZhmGoAOsGn3v23q0NsZ0_wMR7tfVRpwJDadmOhlNOsebyJaZuwtxjKOlA6gcWjOVDGeuWyQ-GJ-XER9IWFktdY1XyrtS3zP0XfpUVCOVegSm5ZF-IcfUkFao X-CSA-Complaints: csa-complai...@eco.de List-Unsubscribe-Post: List-Unsubscribe=One-Click Feedback-ID: 185.41.28.128:1534416_-1:1534416:Sendinblue From: "Test Doank" List-Unsubscribe: <mailto:unsubscrib...@aa.d.sender-sib.com?subject=unsub-NTE1OTgzMDZ-c3JhaGFyam9AYWlvLmNvLmlkfjwyMDIxMDcxNjA5MDMuNDQ3MzI2MTk0MDlAc210cC1yZWxheS5tYWlsaW4uZnI-flRlc3QgRG9hbmsgPHRlc3Rkb2Fua0BhaW8uY28uaWQ-fjZjMjAzZDc5LTFmMDQtNGVjYS1hN2E5LTI2MGIwMjQyNDc5Yw%3D%3D&body=NTE1OTgzMDZ-c3JhaGFyam9AYWlvLmNvLmlkfjwyMDIxMDcxNjA5MDMuNDQ3MzI2MTk0MDlAc210cC1yZWxheS5tYWlsaW4uZnI-flRlc3QgRG9hbmsgPHRlc3Rkb2Fua0BhaW8uY28uaWQ-fjZjMjAzZDc5LTFmMDQtNGVjYS1hN2E5LTI2MGIwMjQyNDc5Yw%3D%3D>, <https://bfdeebg.r.af.d.sendibt2.com/tr/un/li/Cygs4ObypQHc6XKdJgTYR7cs4_gmyzF7h_uEEGdcO8uegwPKc0fkCbZTKsNBY_G9LxRrjMlkr4aZ-WpLEbrWmw-ly-sh-SJIBZwQgWBlEOVSc630epLLf9Da0MGJOV3TBV-JGIf6Lo0CePzi2t6NraE_XQufCVGRcdxWga2zWw> == Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dut
[Mdaemon-L] Isseu : 550 5.7.0 Message rejected per SPF policy
> Ini spam, harusnya ditolak, tidak perlu melihat lagi soal SPF dll. > > Aktifkan MX check agar ditolak. > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--reverse_lookup.html > > [x] Refuse to accept mail if a lookup returns no MX records (caution) Owh ok pak, saya cek settingan sudah benar pak, ternyata IP tersebut masuk di ReverseXcpt.dat, karena tidak punya PTR, jadi saya white list sebelumnya, sepertiya ini servernya di gunakan bersama, salah satunya di pakai spammer, sbb : 202.73.26.97 #idh.id 202.73.26.98 #idh.id2 103.31.235.46#idh.id3 202.73.25.117#idh.id4 202.73.26.69 #idh.id5 103.31.235.214 #idh.id6 103.31.235.100 #idh.id7 103.146.63.70#idh.id8 103.146.63.100 #idh.id9 103.146.63.102 #idh.id10 --> Ini yang penyebar spam Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] E-mail account noreply
> nore...@domain.tld = null return-path address <> = mailer-daemon address. > Itu hardcode account di MDaemon, yang digunakan untuk generate > autoresponder dls untuk mencegah mail loop. > Menurut internet regulation, RFC-2821, alamat itu tidak untuk direply, tidak > mentrigger autoresponder dll. > > Tetapi noreply@ tidak disarankan untuk mailing list atau distribution list > bounce > address, karena membuat List-Owner tidak tahu apakah distribusi mail ke > member sampai atau tidak, buang-buang resources. Owh ok pak, terima kasih penjelasannya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Isseu : 550 5.7.0 Message rejected per SPF policy
Dear Pak Syafril, Mohon kiranya di bantu review issue 550 5.7.0 Message rejected per SPF policy, apakah yang dapat di lakukan agar e-mail tersebut dapat di terima ?, sbb : Thu 2021-07-15 12:14:36.173: -- Thu 2021-07-15 12:14:36.634: [571295] Session 571295; child 0004 Thu 2021-07-15 12:14:36.634: [571295] Accepting SMTP connection from 103.146.63.102:47142 to 192.168.1.19:25 Thu 2021-07-15 12:14:36.635: [571295] --> 220 mail.aio.co.id ESMTP Thu, 15 Jul 2021 12:14:36 +0700 Thu 2021-07-15 12:14:36.637: [571295] <-- EHLO guppy.serverkita.web.id Thu 2021-07-15 12:14:36.638: [571295] --> 250-mail.aio.co.id Hello guppy.serverkita.web.id [103.146.63.102], pleased to meet you Thu 2021-07-15 12:14:36.638: [571295] --> 250-ETRN Thu 2021-07-15 12:14:36.638: [571295] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Thu 2021-07-15 12:14:36.638: [571295] --> 250-8BITMIME Thu 2021-07-15 12:14:36.638: [571295] --> 250-ENHANCEDSTATUSCODES Thu 2021-07-15 12:14:36.638: [571295] --> 250 SIZE 52428800 Thu 2021-07-15 12:14:36.640: [571295] <-- MAIL FROM: SIZE=10036 Thu 2021-07-15 12:14:36.642: [571295] Performing SPF lookup (guppy.serverkita.web.id / 103.146.63.102) Thu 2021-07-15 12:14:36.646: [571295] * Result: none; no SPF record in DNS Thu 2021-07-15 12:14:36.646: [571295] End SPF results Thu 2021-07-15 12:14:36.646: [571295] Performing SPF lookup (EXAMPLE.COM / 103.146.63.102) Thu 2021-07-15 12:14:36.646: [571295] * Policy (cache): v=spf1 -all Thu 2021-07-15 12:14:36.646: [571295] * Evaluating -all: match Thu 2021-07-15 12:14:36.646: [571295] * Result: fail Thu 2021-07-15 12:14:36.646: [571295] Message will be rejected after DMARC processing. Thu 2021-07-15 12:14:36.646: [571295] End SPF results Thu 2021-07-15 12:14:36.646: [571295] --> 250 2.1.0 Sender OK Thu 2021-07-15 12:14:36.648: [571295] <-- RCPT TO: Thu 2021-07-15 12:14:36.661: [571295] Performing DNS-BL lookup (103.146.63.102 - connecting IP) Thu 2021-07-15 12:14:36.720: [571295] * zen.spamhaus.org - passed Thu 2021-07-15 12:14:36.720: [571295] End DNS-BL results Thu 2021-07-15 12:14:36.725: [571295] --> 250 2.1.5 Recipient OK Thu 2021-07-15 12:14:36.726: [571295] <-- DATA Thu 2021-07-15 12:14:36.729: [571295] Creating temp file (SMTP): c:\mdaemon\temp\md5028657.tmp Thu 2021-07-15 12:14:36.730: [571295] --> 354 Enter mail, end with . Thu 2021-07-15 12:14:36.736: [571295] Message size: 9502 bytes Thu 2021-07-15 12:14:36.739: [571295] Performing DKIM lookup Thu 2021-07-15 12:14:36.739: [571295] * File: c:\mdaemon\temp\md5028657.tmp Thu 2021-07-15 12:14:36.739: [571295] * Message-ID: n/a Thu 2021-07-15 12:14:36.739: [571295] * Result: neutral Thu 2021-07-15 12:14:36.739: [571295] End DKIM results Thu 2021-07-15 12:14:36.740: [571295] --> 550 5.7.0 Message rejected per SPF policy Thu 2021-07-15 12:14:36.740: [571295] SMTP session terminated (Bytes in/out: 9604/373) Thu 2021-07-15 12:14:36.741: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] E-mail account noreply
Dear Pak Syafril, Saya pernah membaca tulsian Pak Syafril , sbb : [x] Enable DMARC verification and reporting http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?security--dmarc_reporting.htm [x] Send DMARC aggregate reports [x] Send DMARC failure reports (reports are sent as incidents occur) Email a copy of all reports to: dmarc-repo...@domain.tld Organization name: domain.tld Contact email: postmas...@domain.tld Use this option to specify local email addresses that report receivers can contact about problems with the report. Separate multiple addresses with a comma. Report return-path: nore...@domain.tld = Pertanyaan saya, apakah e-mail nore...@domain.tld ini memang dapat di gunakan pak ? karena saya cek tidak ada account e-mail dengan nama nore...@aio.co.id . Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > Mohon reviewnya, saya akan mengubah DMARC Recordnya menjadi sbb, > apakah sudah OK ? : > > > > v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; > > ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 > > > Ya bisa. Baik, saya ubah. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARCS Reports
> Kalau sudah terima DMARC report artinya mailnya sudah diaccept. > Di view saja XML file dengan text processor (wordpad) atau XML viewer. > > https://windowsreport.com/view-read-xml-software/ Baik, saya coba menggunakan aplikasi tersebut. Hatur nuhun Pak Syafril. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Boleh pilih salah satu atau keduanya: > align to SPF saja > align to DKIM saja > align to SPF dan align to DKIM > > > > Jika saya cek yang punya dutaint sbb : > > > > v=DMARC1; p=quarantine; aspf=s; > > rua=mailto:dmarc-repo...@dutaint.co.id; > > ruf=mailto:dmarc-repo...@dutaint.co.id; pct=100; fo=1; > > > > Saya cek tidak ada adkim=r, namun ada pct=100 dan fo=1, ini maksudnya apa > ya pak ? > > > dutaint.co.id pakai align to SPF saja. > FO = Forensic (Failure). > Forensic untuk tracking problem. Thanks banget Pak Syafril, meskipun masih ngambang yang saya tangkep, tapi sudah mulai faham pengertiannya. Mohon reviewnya, saya akan mengubah DMARC Recordnya menjadi sbb, apakah sudah OK ? : v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > https://dmarcian.com/alignment/ > > > align dengan SPF parameternya "aspf=s", sementara align dengan DKIM > parameternya "adkim=r". > > s= strict > r= relax. Jadi Record DMARCnya apakah harus sebagai berikut pak : v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id; aspf=s; adkim=r; Mohon pencerahan, saya masih belum begitu faham terkait parameter DMARC ini. Jika saya cek yang punya dutaint sbb : v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@dutaint.co.id; ruf=mailto:dmarc-repo...@dutaint.co.id; pct=100; fo=1; Saya cek tidak ada adkim=r, namun ada pct=100 dan fo=1, ini maksudnya apa ya pak ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARCS Reports
Dear Pak Syafril, Saya sudah mulai menerima info terlampir, apakah ada yang dapat di lakukan agar dapat di accept e-mail tersebut ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1 <> <>
[Mdaemon-L] DMARC and E-mail Spoofing
> > v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id > > > > DMARC record is valid, but you are not protected against email > > spoofing and phishing. > > > Itu benar. > DMARC recordnya valid tetapi karena tidak align dengan SPF atau DKIM serta > policynya bukan reject maka masih bisa kena spoofing. Mohon di info terkait tidak align dengan SPF atau DKIM tersebut di bagian manakah ya pak ? Sebelumnya kami di bantu team dutaint untuk setup SPF dan DKIM. Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > Oh iya saya lupa mencantumkan di tips yl. > > > > DMARC record bisa diperiksa dari sini > > > > https://dmarcian.com/dmarc-inspector/ > > > > https://easydmarc.com/tools/dmarc-lookup/ > > > > https://mxtoolbox.com/dmarc.aspx > > > > DMARC test bisa dari sini > > > > https://dmarc-tester.com/ > > Terima kasih pak, mantabs, saya dapat cek langsung. > Pak Syafril, Saya cek menggunakan ini : https://easydmarc.com/tools/dmarc-lookup/, masih ada warning ini ya, apakah msih ada konfigurasi yang kurang pas ?, sbb : v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id DMARC record is valid, but you are not protected against email spoofing and phishing. DMARC record does not have EasyDMARC's email address in "rua" tag! If you want EasyDMARC to automatically process and visualize aggregate reports, please include our provided email address in "rua" field. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DKIM: no DKIM signatures found - Action taken: quarantine
> server-1.cbn.net.id adalah (host) domain yang sedang mengirim Mail > Notification. > > Host domain memang tidak punya explicit MX record ataupun antispoofing > record (SPF/DKIM/DMARC). > Tetapi khusus DMARC, jika tidak secara explisit disebutkan policynya maka akan > mengikuti DMARC root domainnya. > > $ host -t txt _dmarc.cbn.net.id > _dmarc.cbn.net.id descriptive text "v=DMARC1; p=quarantine; pct=100; > rua=mailto:dmarc-rep...@cbn.net.id"; > > Karena DMARC record dari root domainnya punya policy=quarantine maka mail > dari server server-1.cbn.net.id di quarantine. > > Lihat kasus berikut > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47218.html Tapi message (e-mail) tersebut pada prinsipnya dapat kami terima ya ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Kalau sudah ok maka bisa diubah dengan p=quarantine atau p=reject. Baik, saya ubah ke quarantine terlebih dahulu. > > > Cara monitor DMARC ini sudah berfungsi bagaimana ya pak ? apakah ada > semacam web sites untuk testing sebagai spoofing e-mail ? > > > Oh iya saya lupa mencantumkan di tips yl. > > DMARC record bisa diperiksa dari sini > > https://dmarcian.com/dmarc-inspector/ > > https://easydmarc.com/tools/dmarc-lookup/ > > https://mxtoolbox.com/dmarc.aspx > > DMARC test bisa dari sini > > https://dmarc-tester.com/ Terima kasih pak, mantabs, saya dapat cek langsung. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DKIM: no DKIM signatures found - Action taken: quarantine
.60EE57FC.0073,ss=1,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=0,cl=1,cld=1,fgs=256 Wed 2021-07-14 10:20:28.744: [468735] * Virus result: 0 - Clean Wed 2021-07-14 10:20:28.745: [468735] * Spam result: 1 - Clean Wed 2021-07-14 10:20:28.745: [468735] * IWF result: 0 - Clean Wed 2021-07-14 10:20:28.745: [468735] End Outbreak Protection results Wed 2021-07-14 10:20:28.745: [468735] Passing message through Spam Filter (Size: 23651)... Wed 2021-07-14 10:20:29.147: [468735] * 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was Wed 2021-07-14 10:20:29.147: [468735] * blocked. See Wed 2021-07-14 10:20:29.147: [468735] * http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block Wed 2021-07-14 10:20:29.147: [468735] * for more information. Wed 2021-07-14 10:20:29.147: [468735] * [URIs: yahoodns.net] Wed 2021-07-14 10:20:29.147: [468735] * -4.0 BAYES_00 BODY: Bayes spam probability is 0 to 1% Wed 2021-07-14 10:20:29.147: [468735] * [score: 0.] Wed 2021-07-14 10:20:29.147: [468735] End SpamAssassin results Wed 2021-07-14 10:20:29.147: [468735] Spam Filter score/req: -4.00/12.0 Wed 2021-07-14 10:20:29.354: [468735] Message creation successful: c:\mdaemon\inbound\md50027692687.msg Wed 2021-07-14 10:20:29.354: [468735] --> 250 2.6.0 Ok, message saved > Wed 2021-07-14 10:20:29.354: [468735] <-- QUIT Wed 2021-07-14 10:20:29.354: [468735] --> 221 2.0.0 See ya in cyberspace Wed 2021-07-14 10:20:29.355: [468735] SMTP session successful (Bytes in/out: 23764/449) Wed 2021-07-14 10:20:29.362: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Belum. > > Kalau yang aman (Safe) policynya harus reject atau quarantine dan align ke SPF > atau DKIM. > > Lihat lagi ke arsip. > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46228.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46229.html Saya mengikuti Pak Syafril, sbb : Untuk tahap awal, agar dampak terhadap kegagalan pengiriman mail akibat pengaktifan DMARC adalah minimal gunakan 1. Policy p=none 2. DMARC Identifier (Domain) Alignment = Relax 3. Cukup pakai RUA (report aggregate), tidak perlu RUF (report Forensic). Cara monitor DMARC ini sudah berfungsi bagaimana ya pak ? apakah ada semacam web sites untuk testing sebagai spoofing e-mail ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
Dear Pak Syafril, Mohon pencerahan, jika isian DMARC Record di DNS seperti berikut, apakah sudah cukup aman untuk mencegah e-mail kami di spoof ?, sbb : v=DMARC1; p=none; rua=mailto:dmarc-repo...@aio.co.id Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Unable to verify server identity
> Itu karena server mail.aio.co.id belum pakai Certificate Authority SSL. > > Aktifkan saja CA SSL agar masalah tersebut hilang. > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45514.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45515.html Saya sudah buka linknya, namun banyak yang tidak dapat di akses ya, contohnya sbb : http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?ssl_lets-encrypt.htm Warningnya sbb : The resource you are looking for has been removed, had its name changed, or is temporarily unavailable. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Guidance Apply Certificate ke web mail MDaemon
> > Rasanya sudah pernah Anda tanya deh di waktu yl. > Nah ini dia > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46568.html Nah iya, Threadnya ketemu ya pak. Saya cari-cari kok gak nemu. Terima kasih Pak Syafril. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[Mdaemon-L] Guidance Apply Certificate ke web mail MDaemon
Dear Pak Syafril, Mohon pencerahannya terkait Guidance Apply Certificate ke web mail MDaemon supaya dapat di akses menggunakan https (kebetulan saya sudah purchase certificate dari Rapid SSL dengan tipe wild card certificate). Dan apakah setelah di apply certificate, maka semua client yang menggunakan active sync harus di ubah dari http port 80 ke https port 443 ? Salam. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[Mdaemon-L] Setup ActiveSync Iphone
Dear Pak Syafril, Mohon pencerahannya, kami ada setup activesync di Iphone ke MDaemon, namun selalu di minta password, seolah password salah, padahal kami cek sudah benar passwordnya. Kira-kira di manakah yang harus kami cek ya ? Iphone dengan OS IOS : 14.5 MDaemon : 19.5.5 Sebelumnya user tersebut sudah konek 3 device ke MDaemon dengan activesync (2 Iphone + 1 Ipad) dan hasilnya normal (IOS di bawah 14.5). Apakah ada batasan jumlah device yang connect dengan activesync ke MDaemon dengan account e-mail yang sama ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[Mdaemon-L] Send Invitation Calendar Tulisan Jepang menjadi tidak terbaca
> Jadi singkatnya, jangan pakai pakai IME cukupkan pakai UTF-8 di outlook agar > kompatibel dengan semua rekan korespondensi yang pakai Japanese > Characterset. > > https://www.howtogeek.com/403137/how-to-change-the-character-encoding- > in-outlook/ Terima kasih, kami coba dulu ya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[Mdaemon-L] Send Invitation Calendar Tulisan Jepang menjadi tidak terbaca
Dear Pak Syafril, Mohon pencerahannya, jika dari user saya mengirimkan invitation Calendar yang isinya tulisan jepang, maka di sisi penerima akan menerimanya menjadi kotak-kotak (karakter tidak terbaca), Namun tidak berlaku sebaliknya (jika dari jepang mengirimkan invitation calendar yang tulisan jepang maka dapat di terima dengan normal). Spesifikasi di sisi user sbb : E-mail Client : Microsoft Office Outlook 2016 Protocol yang di gunakan : POP3 Spesifikasi di sisi Server, sbb : MDaemon v19.5.5 Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[Mdaemon-L] host can't be resolved
> Ini dimulai sejak karyawan Microsoft permanently WFH sehingga koordinasi > antara bagian aplikasi (yang mengurusi internet mail) dengan bagian > infrastruktur (yang mengurusi DNS) melemah. > > Kemungkinan mereka koordinasinya lewat MS Teams (atau Chat) bukan mailing > list atau ticketing system sehingga (sering) terlewat Threadnya (Aplikasi > Medsos > tidak mendukung threading/discussion mode). Owh ok Pak Syafril, nangkep. Sekelas Microsoft bisa missed komunikasi juga ya. Terima kasih informasinya Pak Syafril. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[Mdaemon-L] host can't be resolved
> > Fri 2021-04-16 11:13:45.990: --> 250-mailhub.kobexindo.com Hello > > NAM04-MW2-obe.outbound.protection.outlook.com [40.107.101.54], > pleased > > to meet you > > > Fri 2021-04-16 11:13:47.076: --> 501 5.7.0 > > NAM04-MW2-obe.outbound.protection.outlook.com host can't be > resolved > > > Sudah diupdate ke > > ftp://ftp.dutaint.com/altn-mdaemon/miscl/HeloLookupWL.dat Pak Syafril, kira-kira kenapa Microsoft tidak memiliki PTR untuk beberapa server di Office 365 tersebut ya ? Sehingga di block oleh mail server yang mengaktifkan pengecekan PTR (Reverse Lookup). Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0.1
[mdaemon-l] DKIM Validator
Dear Pak Syafril, Mohon arahan, bagaimanakah cara generate DKIM Key jika di satu mail server yang sama ada multiple domain, saya cek yang domain ini masih invalid untuk DKIM, sbb : Received: from mail.aio.co.id (mail.aio.co.id [202.158.62.55]) by relay-6.us-west-2.relay-prod (Postfix) with ESMTP id B224320DCB for ; Thu, 18 Feb 2021 03:05:02 + (UTC) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=pocarisweat.id; s=MDaemon; t=1613617497; x=161497; i=ad...@pocarisweat.id; q=dns/txt; h=Date:From:To:Subject: MIME-Version:Content-Type:Message-ID; bh=vthVnUo+d/znrODB1TJTQm/ 4UksF64azj3Zw23SmJ4Y=; b=QhJbBVlM7HwdzPshrKn+AIMWHgMYioZXOCf7rPt LwPjApL1b5aQPWobMq0Lsa+uurjEZvujhBDNFHghT8hAUWokQ7tCTS8/YoulW6/C WgDigPgZWIIah50lkrY6cwHP6K36wDNhRRQRytrvXOS/E850X4mLte3Bt0Ru0yHD fpos= X-MDAV-Result: clean X-MDAV-Processed: mail.aio.co.id, Thu, 18 Feb 2021 10:04:57 +0700 Received: from WorldClient.aio.co.id by pocarisweat.id with ESMTPA id md50026336992.msg; Thu, 18 Feb 2021 10:04:55 +0700 X-Spam-Processed: mail.aio.co.id, Thu, 18 Feb 2021 10:04:55 +0700 (not processed: message from trusted or authenticated source) X-MDOP-RefID: str=0001.0A673423.602DD954.0097,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld =1,fgs=0 (_st=1 _vt=0 _iwf=0) X-MDArrival-Date: Thu, 18 Feb 2021 10:04:55 +0700 X-Authenticated-Sender: ad...@pocarisweat.id X-Return-Path: prvs=16833c631e=ad...@pocarisweat.id X-Envelope-From: ad...@pocarisweat.id X-MDaemon-Deliver-To: vaibblci2km...@dkimvalidator.com Received: by pocarisweat.id via MDaemon Webmail with HTTP; Thu, 18 Feb 2021 10:04:43 +0700 Date: Thu, 18 Feb 2021 10:04:43 +0700 From: "Admin Pocarisweat" To: vaibblci2km...@dkimvalidator.com Subject: Test Validator MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="0218-0304-43-03-PART_BREAK" Message-ID: X-Mailer: MDaemon Webmail 19.5.5 --0218-0304-43-03-PART_BREAK Content-Type: text/plain; charset="us-ascii" Test Validator --0218-0304-43-03-PART_BREAK Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable Test V= alidator --0218-0304-43-03-PART_BREAK-- DKIM Information: DKIM Signature Message contains this DKIM Signature: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=pocarisweat.id; s=MDaemon; t=1613617497; x=161497; i=ad...@pocarisweat.id; q=dns/txt; h=Date:From:To:Subject: MIME-Version:Content-Type:Message-ID; bh=vthVnUo+d/znrODB1TJTQm/ 4UksF64azj3Zw23SmJ4Y=; b=QhJbBVlM7HwdzPshrKn+AIMWHgMYioZXOCf7rPt LwPjApL1b5aQPWobMq0Lsa+uurjEZvujhBDNFHghT8hAUWokQ7tCTS8/YoulW6/C WgDigPgZWIIah50lkrY6cwHP6K36wDNhRRQRytrvXOS/E850X4mLte3Bt0Ru0yHD fpos= Signature Information: v= Version: 1 a= Algorithm: rsa-sha256 c= Method: relaxed/relaxed d= Domain: pocarisweat.id s= Selector:MDaemon q= Protocol:dns/txt bh= vthVnUo+d/znrODB1TJTQm/ 4UksF64azj3Zw23SmJ4Y= h= Signed Headers: Date:From:To:Subject: MIME-Version:Content-Type:Message-ID b= Data:QhJbBVlM7HwdzPshrKn+AIMWHgMYioZXOCf7rPt LwPjApL1b5aQPWobMq0Lsa+uurjEZvujhBDNFHghT8hAUWokQ7tCTS8/YoulW6/C WgDigPgZWIIah50lkrY6cwHP6K36wDNhRRQRytrvXOS/E850X4mLte3Bt0Ru0yHD fpos= Public Key DNS Lookup Building DNS Query for MDaemon._domainkey.pocarisweat.id Retrieved this publickey from DNS: Validating Signature result = invalid Details: public key: not available SPF Information: Using this information that I obtained from the headers Helo Address = mail.aio.co.id >From Address = ad...@pocarisweat.id >From IP = 202.158.62.55 SPF Record Lookup Looking up TXT SPF record for pocarisweat.id Found the following namesevers for pocarisweat.id: ns2.cbn.net.id ns1.cbn.net.id Retrieved this SPF Record: zone updated 20210218 (TTL = 599) using authoritative server (ns2.cbn.net.id) directly for SPF Check Result: none (No applicable sender policy available) Result code: none Local Explanation: pocarisweat.id: No applicable sender policy available spf_header = Received-SPF: none (pocarisweat.id: No applicable sender policy available) receiver=dkimvalidator.com; identity=mailfrom; envelope-from="ad...@pocarisweat.id"; helo=mail.aio.co.id; client-ip=202.158.62.55 SpamAssassin Score: -4.798 Message is NOT marked as spam Points breakdown: -5.0 RCVD_IN_DNSWL_HI RBL: Sender listed at https://www.dnswl.org/, high trust [202.158.62.55 listed in list.dnswl.org] 0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record 0.0 HTML_MESSAGE BODY: HTML included in message 0.1 DKIM_SIGNEDMessage has a DKIM or DK signature, not necessarily valid 0.1 DKIM_INVALID DKIM or DK signature exists, but is not valid Be
