subject:"\[MDaemon\-L\] Location Screening"

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2018-07-13 Terurut Topik Syafril Hermansyah

On 13/07/18 13:44, Heryanto (herya...@dima.co.id) wrote:
> Mau bertanya per hari ini kami mengalami serangan spam tetapi yang aneh
> nya location screening nya sudah kita lock utk negara indonesia saja
> tetapi ada location lain selain indonesia yang masih masuk.
> 
> Mail server sudah kita restart berkali kali. Kira2 kenapa ya pak syafril ?

Periksa ulang setting location screening, hanya negara Indonesia yang
tidak difilter (tidak ditandai, tidak di tag) dan pastikan menu "SMTP
connections are accepted but authentication is blocked".
Negara/benua lain justru di filter (ditandai, tag).

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?screening_location-screening.htm

dan IP-2x tidak masuk dalam daftar dynamic whitelist.


http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_dynamic-whitelist.htm


sebaiknya upgrade ke MD 18.0.2

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43337.html

FIXES

* [19790] fix to Dynamic Screening does not honor the setting "Ignore
authentication attempts using identical passwords"

* [20529] fix to Dynamic Screening may re-freeze an unfrozen account
after a single authentication failure


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tugas anak muda adalah membuat sejarah, bukan menulis sejarah.
--- Anies Baswedan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2018-07-12 Terurut Topik Heryanto

Dear Pak Syafril,

 

Mau bertanya per hari ini kami mengalami serangan spam tetapi yang aneh nya
location screening nya sudah kita lock utk negara indonesia saja tetapi ada
location lain selain indonesia yang masih masuk.

Mail server sudah kita restart berkali kali. Kira2 kenapa ya pak syafril ?

 


Authentication Failure Summary


  sony.setia...@dima.co.id - Sony Setiawan


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


80.75.117.146

7/12/2018

22:46:32

SMTP

sony.setia...@dima.co.id  

 

Switzerland


213.196.137.6

7/12/2018

23:19:03

SMTP

sony.setia...@dima.co.id  

 

Switzerland


109.164.196.24

7/12/2018

23:48:30

SMTP

sony.setia...@dima.co.id  

 

Switzerland


80.75.117.146

7/12/2018

23:52:15

SMTP

sony.setia...@dima.co.id  

 

Switzerland


217.168.45.161

7/13/2018

4:20:00

SMTP

sony.setia...@dima.co.id  

 

Switzerland


109.164.196.24

7/13/2018

4:31:26

SMTP

sony.setia...@dima.co.id  

 

Switzerland


82.220.88.143

7/13/2018

4:39:44

SMTP

sony.setia...@dima.co.id  

 

Switzerland


203.128.94.250

7/13/2018

12:13:17

SMTP

sony.setia...@dima.co.id  

 

Indonesia


27.123.5.42

7/13/2018

12:15:51

SMTP

sony.setia...@dima.co.id  

 

Indonesia


218.16.214.74

7/13/2018

13:18:11

SMTP

sony.setia...@dima.co.id  

 

China

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 


Authentication Failure Summary


  irwans...@dima.co.id - Irwansyah


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


195.141.183.196

7/12/2018

21:53:11

SMTP

irwans...@dima.co.id  

 

Switzerland


103.105.64.146

7/12/2018

21:54:21

SMTP

irwans...@dima.co.id  

 

Indonesia


103.105.64.146

7/12/2018

22:18:39

SMTP

irwans...@dima.co.id  

 

Indonesia


213.200.234.126

7/13/2018

1:00:10

SMTP

irwans...@dima.co.id  

 

Switzerland


202.169.47.206

7/13/2018

1:32:34

SMTP

irwans...@dima.co.id  

 

Indonesia


103.94.169.178

7/13/2018

11:39:08

SMTP

irwans...@dima.co.id  

 

Indonesia


122.180.211.104

7/13/2018

12:36:36

SMTP

irwans...@dima.co.id  

 

India


41.79.25.58

7/13/2018

12:36:38

SMTP

irwans...@dima.co.id  

 

South Sudan


118.97.173.18

7/13/2018

12:47:45

SMTP

irwans...@dima.co.id  

 

Indonesia


180.253.127.182

7/13/2018

13:19:05

SMTP

irwans...@dima.co.id  

 

Indonesia

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 


Authentication Failure Summary


  irvan.gusti...@dima.co.id - Irvan
Gustinus - ABM Manado


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


103.228.117.201

7/13/2018

11:46:10

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


180.253.127.182

7/13/2018

11:53:54

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


202.4.126.147

7/13/2018

12:36:35

SMTP

irvan.gusti...@dima.co.id  

 

Bangladesh


116.228.67.122

7/13/2018

12:36:36

SMTP

irvan.gusti...@dima.co.id  

 

China


58.215.194.234

7/13/2018

12:36:40

SMTP

irvan.gusti...@dima.co.id  

 

China


110.137.75.118

7/13/2018

12:44:14

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


45.251.72.162

7/13/2018

12:50:04

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


36.69.191.72

7/13/2018

13:08:14

SMTP

irvan.gusti...@dima.co.id

 

Indonesia


124.121.1.146

7/13/2018

13:18:09

SMTP

irvan.gusti...@dima.co.id  

 

Thailand


221.163.32.101

7/13/2018

13:18:11

SMTP

irvan.gusti...@dima.co.id  

 

Republic of Korea

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 

 


Authentication Failure Summary


  rusnaw...@dima.co.id - Rusnawati - IT Project


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


213.200.234.126

7/12/2018

22:17:42

SMTP

rusnaw...@dima.co.id  

 

Switzerland


202.169.47.206

7/12/2018

22:37:53

SMTP

rusnaw...@dima.co.id  

 

Indonesia


202.169.47.206

7/12/2018

23:56:53

SMTP

rusnaw...@di

[MDaemon-L] Location Screening Mdaemon Versi 17.5.x

2018-03-07 Terurut Topik Syafril Hermansyah

On 07/03/18 15:48, Heryanto wrote:
> Pak Syafril terkait feature di Mdaemon versi 17.5.x Location Screening ini 
> jika
> sender menggunakan relay outgoing antispam SpamExpert apakah mempengaruhi
> penerimaan di mail server dima jika hanya Asia, Europe, Oceania yg di uncheck 
> ?

Location screening di MD 17.x hanya memblock authentication untuk protocol
SMTP/MSA, POP3/IMAP, Webmail/RemoteAdministration/ActiveSync/XMPP/WebDAV (baik
standard port maupun SSL/TLS) yang dipakai user sendiri atau dicoba akses oleh
spammer yang coba-2x cari tahu usename/password yang valid.

> Karena error detail dari log outgoing SpamExpert sbb:

> Local host: mx5.antispamcloud.com
> 
> Remote host: mx1.dima.co.id
> 
> Remote IP: 116.254.100.37
> 
> Permanent rejection: false
> 
> Additional information: 421 4.7.0 Connection refused

Koneksi ditolak oleh Dynamic Screening bukan oleh Location Screening.
Masukkan IP smarthost kedalam Dynamic Screening whitelist agar DSN Notification
message di accept.
Tambahkan dengan "never expired".

http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_dynamic-blacklist.htm

The Dynamic Blacklist contains the list of IP addresses or address ranges that
will be blocked by the Dynamic Screening service when they attempt to connect to
MDaemon. Addresses can be added automatically by the Auth Failure Tracking and
SMTP Screen options, and added manually by clicking the Add button. Each entry
contains the IP address or range, the date and time that the entry will expire
(or "Never," if it won't expire), any comment that you wish to make about the
entry, and an Object ID.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta B, SP 5.5.1-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Wisdom comes not from age, but from education and learning.
--- Anton Chekhov

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Location Screening Mdaemon Versi 17.5.x

2018-03-07 Terurut Topik Heryanto

Dear Pak Syafril,

 

Pak Syafril terkait feature di Mdaemon versi 17.5.x Location Screening ini
jika sender menggunakan relay outgoing antispam SpamExpert apakah
mempengaruhi penerimaan di mail server dima jika hanya Asia, Europe, Oceania
yg di uncheck ? Karena error detail dari log outgoing SpamExpert sbb:

 

Entry 1

Local host: mx5.antispamcloud.com

Remote host: mx1.dima.co.id

Remote IP: 116.254.100.37

Permanent rejection: false

Additional information: 421 4.7.0 Connection refused

 

 

Entry 2

Local host: mx5.antispamcloud.com

Remote host: mx1.dima.co.id

Remote IP: 116.254.100.37

Permanent rejection: false

Additional information: 421 4.7.0 Connection refused

 

Thank's

 

 

Heryanto

 


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Location Screening

2017-10-31 Terurut Topik Syafril Hermansyah

On 01/11/17 09:51, Ivan wrote:
> Pak kalau misal saya aktifkan lcoation screening utk china, dan ternyata ada
> user saya yang sedang tugas ke china. Apakah artinya user saya tidak akan bisa
> access email kantor dari china ?


Tidak bisa.

> bagaimana solusinya kalau ada user yang sedang tugas ke negara yang kita block
> location IP nya?


Keluarkan China dari daftar location screening untuk sementara.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64, SP 5.5-64 Beta C
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The life so short, the craft so long to learn.
--- Hippocrates













-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] Location Screening

2017-10-31 Terurut Topik Ivan

Pak kalau misal saya aktifkan lcoation screening utk china, dan ternyata 
ada user saya yang sedang tugas ke china. Apakah artinya user saya tidak 
akan bisa access email kantor dari china ?
bagaimana solusinya kalau ada user yang sedang tugas ke negara yang kita 
block location IP nya?


Rgds,

--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

[MDaemon-L] Location Screening Mdaemon Versi 17.5.x

[MDaemon-L] Location Screening Mdaemon Versi 17.5.x

[MDaemon-L] Location Screening

[MDaemon-L] Location Screening

6 matches

Site Navigation

Mail list logo

Footer information