[MDaemon-L] JS file lolos Security Plus
On 16/12/16 13:30, Ivan wrote: >> Kalau ingin menghapus lampiran message macam itu gunakan Attachment >> Restriction atau Mail Process Content Filtering. > kalau pake attachement restriction tapi file .js nya di zip apakah tetap > bisa terblocked pak ? Bisa, asal zip filenya tidak di password protect. Pakai Mail Process content filter juga bisa, tetapi extension itu tidak boleh didaftar di attachment restriction. Gunakan conditions "If message has a file called *.js". -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Wisdom comes not from age, but from education and learning. --- Anton Chekhov -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1
[MDaemon-L] JS file lolos Security Plus
On 16/12/16 11:51, Syafril Hermansyah wrote: Kalau ingin menghapus lampiran message macam itu gunakan Attachment Restriction atau Mail Process Content Filtering. kalau pake attachement restriction tapi file .js nya di zip apakah tetap bisa terblocked pak ? -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1
[MDaemon-L] JS file lolos Security Plus
On 16/12/16 11:20, Ivan wrote: > Pak ada email masuk yg tidak dikenal dengan attacgment ZIP tanpa > password, saya extract isinya .JS file javascript, saya tidak coba run > krn kuatir virus > tapi tetap lolos oleh SP, ini lognya Securityplus log yang ditunjukkan itu menggunakan KAV karena Anda pakai Domainpop. Hasil scanning dari KAV lampiran .js itu tidak bervirus jadi mestinya aman saja. Javascript tidak selalu berarti ada virusnya. Kalau ingin menghapus lampiran message macam itu gunakan Attachment Restriction atau Mail Process Content Filtering. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. If you really want to do something, you'll find a way. If you don't, you'll find an excuse. -- Jim Rohn -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1
[MDaemon-L] JS file lolos Security Plus
Pak ada email masuk yg tidak dikenal dengan attacgment ZIP tanpa password, saya extract isinya .JS file javascript, saya tidak coba run krn kuatir virus tapi tetap lolos oleh SP, ini lognya Thu 2016-12-15 13:52:47.893: SecurityPlus AntiVirus processing e:\mdaemon\queues\local\md50002751240.msg... Thu 2016-12-15 13:52:47.893: * Message return-path: walton.danie...@kaseyandwrex.com Thu 2016-12-15 13:52:47.893: * Message from: walton.danie...@kaseyandwrex.com Thu 2016-12-15 13:52:47.893: * Message to: ahmad.zael...@pttdp.com Thu 2016-12-15 13:52:47.893: * Message subject: Amount Payable Thu 2016-12-15 13:52:47.893: * Message ID: <3135286251.887954.18497.ser...@pttdp.com> Thu 2016-12-15 13:52:47.893: Start SecurityPlus AntiVirus results Thu 2016-12-15 13:52:47.914: * Total attachments scanned: 3 (including multipart/alternatives and message body) Thu 2016-12-15 13:52:47.914: * Total attachments infected : 0 Thu 2016-12-15 13:52:47.914: * Total attachments disinfected: 0 Thu 2016-12-15 13:52:47.914: * Total errors while scanning : 0 Thu 2016-12-15 13:52:47.914: * Total attachments removed: 0 Thu 2016-12-15 13:52:47.928: End of SecurityPlus AntiVirus results -- --MDaemon-L-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1
