subject:"\[MDaemon\-L\] Mencegah Email Virus Broadcast"

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-07 Terurut Topik Sandi Surya

Pa Syafril,
Setelah saya terapkan 
http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm
http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm
dalam hal ini trusted host/IP harus kosong 
http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm

Sekarang apabila ada user yang pakai relay (smtp nya pakai ISP, seperti Telkom) 
selalu di: 530 Authentication required


Fri 2014-03-07 16:11:23: Session 5337; child 1
Fri 2014-03-07 16:11:23: Accepting SMTP connection from [118.98.81.79:45227] to 
[210.247.250.210:25]
Fri 2014-03-07 16:11:23: -- 220 mail.trendsolusindo.com ESMTP MDaemon 12.5.6; 
Fri, 07 Mar 2014 16:11:23 +0700
Fri 2014-03-07 16:11:23: -- EHLO smtp-out079-sv2.telkom.net
Fri 2014-03-07 16:11:23: -- 250-mail.trendsolusindo.com Hello 
smtp-out079-sv2.telkom.net, pleased to meet you
Fri 2014-03-07 16:11:23: -- 250-ETRN
Fri 2014-03-07 16:11:23: -- 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-03-07 16:11:23: -- 250-8BITMIME
Fri 2014-03-07 16:11:23: -- 250-STARTTLS
Fri 2014-03-07 16:11:23: -- 250 SIZE 1524
Fri 2014-03-07 16:11:23: -- STARTTLS
Fri 2014-03-07 16:11:23: -- 220 Begin TLS negotiation
Fri 2014-03-07 16:11:23: SSL negotiation successful (TLS 1.0, 1024 bit key 
exchange, 128 bit RC4 encryption)
Fri 2014-03-07 16:11:23: -- EHLO smtp-out079-sv2.telkom.net
Fri 2014-03-07 16:11:23: -- 250-mail.trendsolusindo.com Hello 
smtp-out079-sv2.telkom.net, pleased to meet you
Fri 2014-03-07 16:11:23: -- 250-ETRN
Fri 2014-03-07 16:11:23: -- 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-03-07 16:11:23: -- 250-8BITMIME
Fri 2014-03-07 16:11:23: -- 250 SIZE 1524
Fri 2014-03-07 16:11:23: -- MAIL FROM:ce...@monfori.com SIZE=5719
Fri 2014-03-07 16:11:23: Performing PTR lookup (79.81.98.118.IN-ADDR.ARPA)
Fri 2014-03-07 16:11:23: *  D=79.81.98.118.IN-ADDR.ARPA TTL=(359) 
PTR=[smtp-out079-sv2.telkom.net]
Fri 2014-03-07 16:11:23: *  Gathering A records...
Fri 2014-03-07 16:11:23: *  D=smtp-out079-sv2.telkom.net TTL=(14) 
A=[118.98.81.79]
Fri 2014-03-07 16:11:23:  End PTR results
Fri 2014-03-07 16:11:23: Performing IP lookup (smtp-out079-sv2.telkom.net)
Fri 2014-03-07 16:11:23: *  D=smtp-out079-sv2.telkom.net TTL=(14) 
A=[118.98.81.79]
Fri 2014-03-07 16:11:23:  End IP lookup results
Fri 2014-03-07 16:11:23: Performing IP lookup (monfori.com)
Fri 2014-03-07 16:11:23: *  D=monfori.com TTL=(346) A=[103.16.199.203]
Fri 2014-03-07 16:11:23: *  P=000 S=000 D=monfori.com TTL=(354) 
MX=[mail.monfori.com]
Fri 2014-03-07 16:11:23: *  D=monfori.com TTL=(232) A=[103.16.199.203]
Fri 2014-03-07 16:11:23:  End IP lookup results
Fri 2014-03-07 16:11:23: Performing SPF lookup (monfori.com / 118.98.81.79)
Fri 2014-03-07 16:11:23: *  Result: none; no SPF record in DNS
Fri 2014-03-07 16:11:23:  End SPF results
Fri 2014-03-07 16:11:23: -- 250 ce...@monfori.com, Sender ok
Fri 2014-03-07 16:11:23: -- RCPT TO:t...@monfori.com
Fri 2014-03-07 16:11:23: -- 530 Authentication required
Fri 2014-03-07 16:11:23: -- QUIT
Fri 2014-03-07 16:11:23: -- 221 See ya in cyberspace
Fri 2014-03-07 16:11:23: SMTP session terminated (Bytes in/out: 553/1375)Fri 
2014-03-07 16:11:23:  End SPF results
Fri 2014-03-07 16:11:23: -- 250 ce...@monfori.com, Sender ok
Fri 2014-03-07 16:11:23: -- RCPT TO:t...@monfori.com
Fri 2014-03-07 16:11:23: -- 530 Authentication required
Fri 2014-03-07 16:11:23: -- QUIT
Fri 2014-03-07 16:11:23: -- 221 See ya in cyberspace
Fri 2014-03-07 16:11:23: SMTP session terminated (Bytes in/out: 553/1375)


Apa yang harus saya enable kan lagi ya pa tapi juga safe dr worm?

Trims
Sandi


--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-07 Terurut Topik Syafril Hermansyah

On 2014-03-07 16:27, Sandi Surya wrote:
 Sekarang apabila ada user yang pakai relay (smtp nya pakai ISP,
 seperti Telkom) selalu di: 530 Authentication required

Memang begitu, semua user dimanapun dia berada kalau kirim mail harus
relay melalui MDaemon domain sendiri karena hanya MDaemon milik sendiri
yang punya data bahwa sender itu valid local user atau tidak.

 Apa yang harus saya enable kan lagi ya pa tapi juga safe dr worm?

Tindakan yang benar adalah setting semua user pakai email client apapun,
devices apapun, dimanapun lokasinya harus standar

pop/imap/smtp/webmail : mail.asmaraindo.co.id

atau sesuai nama domainnya

pop/imap/smtp/webmail : mail.trendsolusindo.com

Yang penting port smtp yang di set diclient itu pakai port 587 (smtp
port 587, MSA port) agar darimanapun dia bisa kirim mail melalui MDaemon
milik sendiri.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-07 Terurut Topik Sandi Surya

 Yang penting port smtp yang di set diclient itu pakai port 587 (smtp port 
 587, MSA port) agar darimanapun dia bisa kirim mail melalui MDaemon milik 
 sendiri.

Ok, Trims Pa 

Regards
Sandi



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-06 Terurut Topik Sandi Surya

Sore Pa,
Kebetulan salah satu workstation di LAN saya terkena Trojan lalu mengirim
imel secara random sampai kurang lebih 20rb emails.
Apa ada mekanisme dr Mdaemon sendiri untuk mencegah hal ini terjadi pa?

Mohon pencerahnnya

Regards
Sandi




-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-06 Terurut Topik Syafril Hermansyah

On 2014-03-06 16:51, Sandi Surya wrote:
 Kebetulan salah satu workstation di LAN saya terkena Trojan lalu mengirim
 imel secara random sampai kurang lebih 20rb emails.

Mailnya ditujukan ke local atau internet user?

 Apa ada mekanisme dr Mdaemon sendiri untuk mencegah hal ini terjadi pa?

Mestinya cukup dengan antirelay dan pengaktifan smtpauthentication
karena worm virus tidak bisa mengenal authentication.

http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm

http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm

dalam hal ini trusted host/IP harus kosong

http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-06 Terurut Topik Sandi Surya

Mailnya ditujukan ke local atau internet user?
Random pa, seperti nya based on user email address book

Mestinya cukup dengan antirelay dan pengaktifan smtpauthentication karena worm 
virus tidak bisa mengenal authentication.
http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm
http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm
dalam hal ini trusted host/IP harus kosong
http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm
Baik pa, sudah saya applied berdasarkan referensi pa Syafril
Ada lagi mungkin yang harus saya cek pa?

Trims pa Pencerahannya

Regards
Sandi


--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-06 Terurut Topik Syafril Hermansyah

On 2014-03-06 17:13, Sandi Surya wrote:
 Baik pa, sudah saya applied berdasarkan referensi pa Syafril
 Ada lagi mungkin yang harus saya cek pa?

Periksa ke smtp-in log untuk memastikan setting antirelay nya sudah
benar sehingga worm virus mail ternyata di accept oleh MDaemon.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

2014-03-06 Terurut Topik Syafril Hermansyah

On 2014-03-06 17:18, Syafril Hermansyah wrote:
 On 2014-03-06 17:13, Sandi Surya wrote:
 Baik pa, sudah saya applied berdasarkan referensi pa Syafril
 Ada lagi mungkin yang harus saya cek pa?
 
 Periksa ke smtp-in log untuk memastikan setting antirelay nya sudah
 benar sehingga worm virus mail ternyata di accept oleh MDaemon.

masih



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

[MDaemon-L] Mencegah Email Virus Broadcast

8 matches

Site Navigation

Mail list logo

Footer information