[Mdaemon-L] Account Hijack Detection
On 11/1/22 08:09, Ivan Leonardo wrote: Cara cek apakah user tersebut telah mengirim email dari batas yg ditentukan dari log mana ya pak ? Cari berdasar ACC (email address) atau IP yang digunakan akun saat terjadi freeze. Assumsinya di dynamic screen menu Frozen Accounts Report aktif http://mdaemon.dutaint.co.id/mdaemon/22.0/dynamic-screening_notifications.html -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Wisdom comes not from age, but from education and learning. --- Anton Chekhov -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Account Hijack Detection
On 01/11/2022 08:09, Ivan Leonardo wrote: On 31/10/2022 17:32, Syafril Hermansyah via Mdaemon-L wrote: Penyebab freeze tercatat di dynscrn log dan ada notfication ke postmaster address alias. Isi log ini hanya : 221031 07187 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file starting 221031 07187 G 0x41350011 0x 221031 07187 G 0x41350010 E:\MDaemon\Data\DynamicScreen.ini 221101 00861 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file rotating 221101 00861 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file stopping Diatas Log file tgl 31-10-2022 Pak, apakah artinya kemarin DynamicScreen error tidak start ? yg Log tgl 01-11-2022 spt ini : 221101 00879 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file starting 221101 00879 G 0x41350011 0x 221101 00879 G 0x41350010 E:\MDaemon\Data\DynamicScreen.ini 221101 074155011 G [0010] 0x41500F08 Client thread stopping 221101 074155111 G [0010] 0x41500F0C Client thread stopped, Dynamic Screening unavailable 221101 074155111 G [0010] 0x41500F10 Management thread stopping 221101 074155211 G [0010] 0x41500F18 Management thread stopped 221101 074155211 G [0010] 0x41500F04 Dynamic Screen Service stopping 221101 074155211 G [0010] 0x41500F1C Stopping authentication processing thread 221101 074155325 G [0010] 0x41500F20 Stopping maintenance thread 221101 074155375 G [0010] 0x41500F28 Saving databases 221101 074155376 G [0010] 0x41500F2C Saving statistics 221101 074155381 G [0010] 0x41500F24 Stopping global admin monitor 221101 074155431 G [0010] 0x41500F34 Stopping log 221101 074155431 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file stopping 221101 074210725 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file starting 221101 074210725 G 0x41350011 0x 221101 074210725 G 0x41350010 E:\MDaemon\Data\DynamicScreen.ini 221101 074210677 G [0010] 0x41500100 Dynamic Screen Service starting 221101 074210677 G [0010] 0x41500112 Loading configuration 221101 074210679 G [0010] 0x41500104 Starting global admin monitor 221101 074210679 G [0010] 0x41500106 Initializing dynamic lists 221101 074210680 G [0010] 0x41500114 Performing upgrade check 221101 074210680 G [0010] 0x41500116 Loading saved statistics 221101 074210681 G [0010] 0x41350001 Build Date: Aug 30 2022 08:26:20 221101 074210719 G [0010] 0x4150010A Starting authentication processing thread 221101 074210719 G [0010] 0x4150010C Starting maintenance thread 221101 074212688 G [0010] 0x41500118 Management thread starting 221101 074212691 G [0010] 0x4150011C Client thread starting 221101 074212702 G [0010] 0x4150011A Management thread ready and awaiting clients 221101 074212707 G [0010] 0x4150011F Client thread ready and awaiting clients, Dynamic Screening available -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Account Hijack Detection
On 31/10/2022 17:32, Syafril Hermansyah via Mdaemon-L wrote: Penyebab freeze tercatat di dynscrn log dan ada notfication ke postmaster address alias. Isi log ini hanya : 221031 07187 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file starting 221031 07187 G 0x41350011 0x 221031 07187 G 0x41350010 E:\MDaemon\Data\DynamicScreen.ini 221101 00861 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file rotating 221101 00861 G Dynamic Screening (64bit) for MDaemon Messaging Server 22.0.3.5 Log file stopping Cara cek apakah user tersebut telah mengirim email dari batas yg ditentukan dari log mana ya pak ? Saya ingin memaastikan apakah benar kirim sebanyak itu atau ada error dalam formula MD nya Rgds, -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Account Hijack Detection
On 31/10/22 16.27, Ivan Leonardo wrote: Pak saya masih bingung bagaimana formula MD menghitung jml message utk proses Freeze. * Angka disini hitungan utk setiap account atau gabungan ? Per account. * arti 100 msg tiap 20 menit apakah spt ini ? Account A dalam 30 menit mengirim email (include Cc/Bcc) melebihi 100msg maka akan kena freeze Ya. * Reserve IP / Local IP / Other IP maksudnya apa saja ya Pak ? Private/Define IP http://mdaemon.dutaint.co.id/mdaemon/22.0/security--lan_ips.html * Jika menitnya saya ganti jadi misal 5 menit, jika user kirim 200 email dalam 30 menit hrsnya tidak kena freeze ? krn kan formulanya jika 100menit dalam 5 menit. Ya. Ada 1 user saya yg sering kena freeze krn hal ini. Penyebab freeze tercatat di dynscrn log dan ada notfication ke postmaster address alias. -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 22.5.0 Beta RC1 Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Adalah sebuah nasihat yg baik yg pernah saya dengar diberikan kpd seorang anak muda : Kerjakan selalu apa yg Anda takut melakukannya" --Ralp Waldo Emmerson, 1803-1882. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Account Hijack Detection
Pak saya masih bingung bagaimana formula MD menghitung jml message utk proses Freeze. * Angka disini hitungan utk setiap account atau gabungan ? * arti 100 msg tiap 20 menit apakah spt ini ? Account A dalam 30 menit mengirim email (include Cc/Bcc) melebihi 100msg maka akan kena freeze * Reserve IP / Local IP / Other IP maksudnya apa saja ya Pak ? * Jika menitnya saya ganti jadi misal 5 menit, jika user kirim 200 email dalam 30 menit hrsnya tidak kena freeze ? krn kan formulanya jika 100menit dalam 5 menit. Ada 1 user saya yg sering kena freeze krn hal ini. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[MDaemon-L] Account Hijack Detection
On 28/10/15 07:37, Lim Ming An wrote: > Pak, bisa bantu jelasin setting yang ada di Account Hijack Detection, Account Hijack Detection untuk mendeteksi broadcast message dari authenticate user (kecuali postmaster). Ada 3 kriteria untuk authenticate connection - authenticate user pakai Reserved IP = Private IP (LAN) - authenticate user pakai local IPs = IP yang digunakan MDaemon. - authenticate user pakai Public IP. kalau terjadi broadcst mail melebihi limit maka account akan di freeze (tidak bisa kirim mail tetapi tetap bisa terima mail) dan semua outbound mail dari sender itu yang masih berada di remote queue dan retry queue akan di hold, dipindahkan ke holding queue. Ada mail notification ke postmaster account alias jika mail masuk ke holding queue agar postmaster tahu dan memeriksa lebih lanjut insiden tersebut. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Kejujuran mrpkan dasar dari semua sukses, tanpa kejujuran ini kepercayaan dan kemampuan utk melakukan apapun akan terhenti -- Mary Kay Ash -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account Hijack Detection
Yth Pak Syafril, Pak, bisa bantu jelasin setting yang ada di Account Hijack Detection, Sebelum dan sesudah nya kami ucapkan Terima kasih. Salam, Ming An -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account Hijack ?
On 23/04/15 16:45, Syafril Hermansyah wrote: On 2015-04-23 16:20, Ivan Leonardo wrote: Pak saya merasa tidak pernah kirim email ini lalu menerima email notif sbb : Apakah Account saya dihijack atau gimana ya ? Bukan, itu adalah mail yang salah arah (backscatter). Aktifkan anti backscatter di MDaemon untuk mengatasi hal tersebut http://mdaemon.dutaint.co.id/mdaemon/15.0/index.html?security--backscatter_protection_dialog.htm saya tidak pasti apakah akan jalan kalau pakai domainpop tetapi bisa dicoba saja 1 -2 hari dulu. Anti Backscatter ini berjalan baik di direct incoming mail atau ETRN atau ODMR/ATRN. Maksudnya salah arah spt apa ya pak ? apakah spammer yg mencoba pakai email kita utk send sesuatu ? Website : WWW.PTTDP.COM --- DISCLAIMER : Important Notice: This information transmitted (including any attachments) is intended only for the use of the named addressee, and may contain material/information that is private, confidential and/or legally privileged. Any retransmission, dissemination or other use of, or taking of any action in reliance upon, this material/information by anyone other than the named addressee is prohibited. If you received this in error, please immediately notify the sender at the address and telephone/telefax number or e-mail address set forth herein, delete the material/information from any computer and data carrier and destroy any copies or print-outs that may have been made of this material/information. Please note that e-mails are susceptible to change. Although this e-mail and any attachments are believed to be free of any virus, or any other defect which might affect any computer or IT system into which they are received and opened, it is the responsibility of the recipient to ensure that they are free of viruses and other defects. PT. TIGAKA DISTRINDO PERKASA is not liable for any loss or damage arising in any way from receipt, use or delay of this e- mail and any attachments, nor for improper or incomplete transmission of the information contained therein. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.1, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] Account Hijack ?
On 2015-04-23 16:58, Ivan Leonardo wrote: Maksudnya salah arah spt apa ya pak ? apakah spammer yg mencoba pakai email kita utk send sesuatu ? Ada host yang kirim mail ke ginmtw...@aol.om menggunakan FROM i...@pttdp.com, padahal yang kirim itu bukan Anda tetapi (umumnya) adalah worm virus. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 15.0.1-64bit, SP 4.5-64bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang dipimpin. --- Dahlan Iskan -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.1, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] Account Hijack ?
On 2014-09-02 14:15, Ivan Leonardo wrote: Saya terima email dari MD Undelivered Mail Returned to Sender, setelah saya cek sptnya saya yg kirim email padahal saya tidak pernah kirim email ini. Apakah artinya Account saya telah dihijack ? Tidak. Itu backscatter mail (notification mail yang salah arah). Sebenarnya MDaemon dilengkapi dengan fasilitas anti backscatter, akan tetapi tidak jalan di domainpop/multipop, hanya di direct incoming mail, ETRN, ATRN/ODMR saja efektifnya. Kalau mau coba, bisa saja sementara diaktifkan, barangkali saja sekarang sudah disupport walau saya tidak melihatnya di release note. http://mdaemon.dutaint.co.id/14.0.1/security--backscatter_protection_dialog.htm test dulu dengan kirim mail ke unknown recipient (non local recipient) dan masukkan smarthost kedalam backscatter whitelist. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.0 Beta D SP 4.5.0 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1