[MDaemon-L] Mencegah Email Virus Broadcast
Pa Syafril, Setelah saya terapkan http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm dalam hal ini trusted host/IP harus kosong http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm Sekarang apabila ada user yang pakai relay (smtp nya pakai ISP, seperti Telkom) selalu di: 530 Authentication required Fri 2014-03-07 16:11:23: Session 5337; child 1 Fri 2014-03-07 16:11:23: Accepting SMTP connection from [118.98.81.79:45227] to [210.247.250.210:25] Fri 2014-03-07 16:11:23: -- 220 mail.trendsolusindo.com ESMTP MDaemon 12.5.6; Fri, 07 Mar 2014 16:11:23 +0700 Fri 2014-03-07 16:11:23: -- EHLO smtp-out079-sv2.telkom.net Fri 2014-03-07 16:11:23: -- 250-mail.trendsolusindo.com Hello smtp-out079-sv2.telkom.net, pleased to meet you Fri 2014-03-07 16:11:23: -- 250-ETRN Fri 2014-03-07 16:11:23: -- 250-AUTH LOGIN CRAM-MD5 PLAIN Fri 2014-03-07 16:11:23: -- 250-8BITMIME Fri 2014-03-07 16:11:23: -- 250-STARTTLS Fri 2014-03-07 16:11:23: -- 250 SIZE 1524 Fri 2014-03-07 16:11:23: -- STARTTLS Fri 2014-03-07 16:11:23: -- 220 Begin TLS negotiation Fri 2014-03-07 16:11:23: SSL negotiation successful (TLS 1.0, 1024 bit key exchange, 128 bit RC4 encryption) Fri 2014-03-07 16:11:23: -- EHLO smtp-out079-sv2.telkom.net Fri 2014-03-07 16:11:23: -- 250-mail.trendsolusindo.com Hello smtp-out079-sv2.telkom.net, pleased to meet you Fri 2014-03-07 16:11:23: -- 250-ETRN Fri 2014-03-07 16:11:23: -- 250-AUTH LOGIN CRAM-MD5 PLAIN Fri 2014-03-07 16:11:23: -- 250-8BITMIME Fri 2014-03-07 16:11:23: -- 250 SIZE 1524 Fri 2014-03-07 16:11:23: -- MAIL FROM:ce...@monfori.com SIZE=5719 Fri 2014-03-07 16:11:23: Performing PTR lookup (79.81.98.118.IN-ADDR.ARPA) Fri 2014-03-07 16:11:23: * D=79.81.98.118.IN-ADDR.ARPA TTL=(359) PTR=[smtp-out079-sv2.telkom.net] Fri 2014-03-07 16:11:23: * Gathering A records... Fri 2014-03-07 16:11:23: * D=smtp-out079-sv2.telkom.net TTL=(14) A=[118.98.81.79] Fri 2014-03-07 16:11:23: End PTR results Fri 2014-03-07 16:11:23: Performing IP lookup (smtp-out079-sv2.telkom.net) Fri 2014-03-07 16:11:23: * D=smtp-out079-sv2.telkom.net TTL=(14) A=[118.98.81.79] Fri 2014-03-07 16:11:23: End IP lookup results Fri 2014-03-07 16:11:23: Performing IP lookup (monfori.com) Fri 2014-03-07 16:11:23: * D=monfori.com TTL=(346) A=[103.16.199.203] Fri 2014-03-07 16:11:23: * P=000 S=000 D=monfori.com TTL=(354) MX=[mail.monfori.com] Fri 2014-03-07 16:11:23: * D=monfori.com TTL=(232) A=[103.16.199.203] Fri 2014-03-07 16:11:23: End IP lookup results Fri 2014-03-07 16:11:23: Performing SPF lookup (monfori.com / 118.98.81.79) Fri 2014-03-07 16:11:23: * Result: none; no SPF record in DNS Fri 2014-03-07 16:11:23: End SPF results Fri 2014-03-07 16:11:23: -- 250 ce...@monfori.com, Sender ok Fri 2014-03-07 16:11:23: -- RCPT TO:t...@monfori.com Fri 2014-03-07 16:11:23: -- 530 Authentication required Fri 2014-03-07 16:11:23: -- QUIT Fri 2014-03-07 16:11:23: -- 221 See ya in cyberspace Fri 2014-03-07 16:11:23: SMTP session terminated (Bytes in/out: 553/1375)Fri 2014-03-07 16:11:23: End SPF results Fri 2014-03-07 16:11:23: -- 250 ce...@monfori.com, Sender ok Fri 2014-03-07 16:11:23: -- RCPT TO:t...@monfori.com Fri 2014-03-07 16:11:23: -- 530 Authentication required Fri 2014-03-07 16:11:23: -- QUIT Fri 2014-03-07 16:11:23: -- 221 See ya in cyberspace Fri 2014-03-07 16:11:23: SMTP session terminated (Bytes in/out: 553/1375) Apa yang harus saya enable kan lagi ya pa tapi juga safe dr worm? Trims Sandi -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
On 2014-03-07 16:27, Sandi Surya wrote: Sekarang apabila ada user yang pakai relay (smtp nya pakai ISP, seperti Telkom) selalu di: 530 Authentication required Memang begitu, semua user dimanapun dia berada kalau kirim mail harus relay melalui MDaemon domain sendiri karena hanya MDaemon milik sendiri yang punya data bahwa sender itu valid local user atau tidak. Apa yang harus saya enable kan lagi ya pa tapi juga safe dr worm? Tindakan yang benar adalah setting semua user pakai email client apapun, devices apapun, dimanapun lokasinya harus standar pop/imap/smtp/webmail : mail.asmaraindo.co.id atau sesuai nama domainnya pop/imap/smtp/webmail : mail.trendsolusindo.com Yang penting port smtp yang di set diclient itu pakai port 587 (smtp port 587, MSA port) agar darimanapun dia bisa kirim mail melalui MDaemon milik sendiri. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
Yang penting port smtp yang di set diclient itu pakai port 587 (smtp port 587, MSA port) agar darimanapun dia bisa kirim mail melalui MDaemon milik sendiri. Ok, Trims Pa Regards Sandi -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
Sore Pa, Kebetulan salah satu workstation di LAN saya terkena Trojan lalu mengirim imel secara random sampai kurang lebih 20rb emails. Apa ada mekanisme dr Mdaemon sendiri untuk mencegah hal ini terjadi pa? Mohon pencerahnnya Regards Sandi -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
On 2014-03-06 16:51, Sandi Surya wrote: Kebetulan salah satu workstation di LAN saya terkena Trojan lalu mengirim imel secara random sampai kurang lebih 20rb emails. Mailnya ditujukan ke local atau internet user? Apa ada mekanisme dr Mdaemon sendiri untuk mencegah hal ini terjadi pa? Mestinya cukup dengan antirelay dan pengaktifan smtpauthentication karena worm virus tidak bisa mengenal authentication. http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm dalam hal ini trusted host/IP harus kosong http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
Mailnya ditujukan ke local atau internet user? Random pa, seperti nya based on user email address book Mestinya cukup dengan antirelay dan pengaktifan smtpauthentication karena worm virus tidak bisa mengenal authentication. http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm dalam hal ini trusted host/IP harus kosong http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm Baik pa, sudah saya applied berdasarkan referensi pa Syafril Ada lagi mungkin yang harus saya cek pa? Trims pa Pencerahannya Regards Sandi -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
On 2014-03-06 17:13, Sandi Surya wrote: Baik pa, sudah saya applied berdasarkan referensi pa Syafril Ada lagi mungkin yang harus saya cek pa? Periksa ke smtp-in log untuk memastikan setting antirelay nya sudah benar sehingga worm virus mail ternyata di accept oleh MDaemon. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Mencegah Email Virus Broadcast
On 2014-03-06 17:18, Syafril Hermansyah wrote: On 2014-03-06 17:13, Sandi Surya wrote: Baik pa, sudah saya applied berdasarkan referensi pa Syafril Ada lagi mungkin yang harus saya cek pa? Periksa ke smtp-in log untuk memastikan setting antirelay nya sudah benar sehingga worm virus mail ternyata di accept oleh MDaemon. masih -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1